コース名:サイバーセキュリティのためのWebアプリケーション基礎コース 受講期間:3か月(91日) 標準学習時間:3時間 (内、ビデオ聴講時間2.2時間、理解度確認クイズ回答、参考資料学習時間を含む) コース修了条件:各種クイズの正解率 70%以上 (修了証書のCPE時間は、上記標準時間となります) | |
1.コース概要 | ITが社会インフラの一部となっている現状において、Webアプリケーションは日常的に利用されています。本コースではWebアプリケーションに係るサイバー攻撃手法とその対策を理解する上で前提となるWebアプリケーションの仕組みに係る基礎知識(HTTP等)や、HTTPS、セキュアCookie、認証といったWebアプリケーションのセキュリティの基礎知識を学びます。 |
2.コースの目的 | ・Webアプリケーションの動作の仕組みを学ぶ。 ・Webアプリケーションセキュリティの基礎を学ぶ。 |
3.受講対象者 | ・Webアプリケーションの開発をこれから始める方 ・Webアプリケーションのセキュリティを初歩から学ばれたい方 |
4.受講の前提知識 | ・TCP/IPに関する基礎知識 |
5.講師 | 氏家弘樹 IT企業にて、アプリケーション・インフラエンジニア、ITアーキテクトとして15年従事後、現在各種のIT系業務に携わる。 大手金融系クライアントのWebアプリケーション開発・運用に長年関与し、IT分野の専門学校においてWebアプリ、セキュリティ等の講師にも従事。 |
6.注意事項 | ・Q&Aについて 本コースではWebアプリケーションに関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご承知おきください。 |
7.カリキュラム | 1. Webアプリケーション基礎 1-1.Webアプリケーションとは 1-2.ネイティブアプリ 1-3.静的/動的コンテンツ 1-4.Webアプリケーションにおけるプログラミング言語 1-5.Web通信の仕組み 1-6.Webアプリケーションの仕組み 1-7.通信プロトコル 1-8.HTTPプロトコル 1-9.Webサーバとアプリケーションサーバ 1-10.Web・アプリケーションサーバのデモンストレーション 2.Webアプリケーションセキュリティ基礎 2-1.HTTPS 2-2.SSL運用上の注意点(一部) 2-3.Cookie 2-4.Webアプリケーションにおける認証 2-5.Webアプリケーションにおけるセキュリティ対策 2-6.インフラセキュリティ(一例) |
セキュリティ技術領域
ウェブアプリケーションの標的型攻撃基礎コース
コース名:ウェブアプリケーションの標的型攻撃の基礎コース 受講期間:3か月(91日) 標準学習時間:3時間 (内、ビデオ聴講時間2時間、理解度確認クイズ回答、参考資料学習時間を含む) コース修了条件:各種クイズの正解率 70%以上 (修了証書のCPE時間は、上記標準時間となります) | |
1.コース概要 | 昨今報道されているように、企業や行政機関をターゲットにしたサイバー攻撃が大きな社会問題になっています。その多くは、ウェブアプリケーションやサーバ、ネットワーク機器などに存在する脆弱性を突いた攻撃によるものです。 本コースでは、ウェブアプリケーションを狙った標的型攻撃について解説を行います。 代表的なウェブアプリケーションの脆弱性であるSQLインジェクションとクロスサイトスクリプティング(XSS)について、基本的な原理、具体的な攻撃手法、脆弱性の発生原因、ソフトウェア上の基本対策と運用面も含めた予備的対策について学習します。 攻撃手法と対策についてはサンプル環境のキャプチャや具体的な攻撃コマンド、実際のプログラムコードの抜粋などを示していますので、実践的な学習が可能です。 |
2.コースの目的 | ・ウェブアプリケーションの代表的な脆弱性とそれを利用した標的型攻撃の分類、影響について概要を理解する ・標的型攻撃の手法の中からSQLインジェクションとXSSについて攻撃手法と対策の詳細を理解する |
3.受講対象者 | ・ウェブアプリケーションの設計・開発を行う技術者の方 ・これからセキュリティ技術者を目指す方 |
4.受講の前提知識 | ・HTTPの基本的な仕組みと一般的なHTMLタグの使い方 ・cookieの仕組み、利用方法 ・Webアプリケーションにおける一般的なセッション管理 ・Unix系またはLinux系OSの基礎 ・RDBMX及びSQL ・PHP、Perlなど一般的なWebアプリケーション開発言語 |
5.講師 | 西村 孝徳(にしむら たかのり) SIerや大手ポータルサイト運営事業者でネットワーク系システムやWebアプリケーションの開発に従事した後、IT系企業でセキュリティ対策と社内情報システムの設計・運用に従事 ・情報処理安全確保支援士(登録番号:021505) ・ITサービスマネージャ ・システム監査技術者 |
6.注意事項 | ・Q&Aについて 本コースではWebアプリケーションの脆弱性に関しての知識を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご承知おきください。 |
7.カリキュラム
| 1. ウェブアプリケーションの脆弱性とは 2. SQLインジェクション 3. クロスサイトスクリプティング 4. まとめ |
テレワーク導入に伴うセキュリティ対策基礎コース
コース名:テレワーク導入に伴うセキュリティ対策基礎コース 受講期間:3か月(91日) 標準学習時間:3時間 (内、ビデオ聴講時間2時間、理解度確認クイズ回答、参考資料学習時間を含む) コース修了条件:各種クイズの正解率 70%以上 (修了証書のCPE時間は、上記標準時間となります) | |
1.コース概要 |
2020年の新型コロナウイルスまん延により全国緊急事態宣言が発出されたことで、多くの企業ではテレワークを行うことを余儀なくされました。それ以来、テレワークは主要な働き方の一つとして継続されています。しかし、テレワークをはじめとするニューノーマルな働き方に対するセキュリティの脅威も組織は認識しなければなりません。 本コースでは主にシステム管理者やテレワークのセキュリティを推進する立場の方々に向けて、テレワークで想定されるサイバーセキュリティリスクとそれに対処するための各種セキュリティ技術の特徴や考慮点、総務省から提供されるガイドラインの概略、インシデントのケーススタディを通じて、実務的なセキュリティ対策を講じる基礎知識をわかりやすく解説します。 |
2.コースの目的 | ・テレワークで起こりうるサイバーセキュリティリスクとその基本的対策について理解する ・セキュリティの観点から有効なIT技術の種類、特徴、選択方法を理解する ・総務省のテレワークセキュリティガイドラインの概略、インシデントの対応例を理解する |
3.受講対象者 | ・社内システム管理者・担当者 ・社内セキュリティ計画を提案・実施する役割の方 |
4.受講の前提知識 | 特になし |
5.講師 | 小田悟史 東証上場の情報サービス業でシステム管理者として在籍。社内セキュリティ関わるシステム導入プロジェクトに多数参画。プライバシーマーク(JISQ15001)やISMS(ISO27001)の認定も受け、社内研修やドキュメント整備に従事。自社のVDIシステム、セキュリティ対策,研修を含むテレワーク環境の整備、運用に従事。 |
6.注意事項 | 受講者の業務内容に深く関わるご質問には回答しかねる場合があります |
7.カリキュラム
| 1. サイバーセキュリティとテレワークの関係 2. テレワーク環境を実現するITソリューションと特徴、リスク対策 3. その他のテレワークセキュリティの基本技術 4. 総務省テレワークセキュリティガイドラインの解説 5. ケーススタディ |
統合脅威管理(UTM)基礎コース-FortiGateを例として-
コース名:統合運用管理(UTM)基礎コース-FortiGateを例として– 受講期間:3か月(91日) 標準学習時間:3時間 (内、ビデオ聴講時間1.8時間、理解度確認クイズ回答、参考資料学習時間を含む) コース修了条件:各種クイズの正解率 70%以上 (修了証書のCPE時間は、上記標準時間となります) | |
1.コース概要 | 昨今、ランサムウェア等に代表されるサイバー攻撃が急増しています。これまで、サイバー攻撃に対する対策は、外部から社内ネットワークへの侵入を防御する入口対策が中心でしたが、最近のサイバー攻撃はメール等でマルウェアを送付したり、マルウェアサイトへ誘導する手段が多く、出口対策も必要とされています。 本コースでは、入口・出口対策を効果的に実施するための統合脅威管理(以下UTM)の導入に必要な基礎知識とFortiGateを例にしたファイアウォール等の機能の運用管理方法を学びます。また、外部サービスと連携したサイバー攻撃の検知・防御方法について学びます。 |
2.コースの目的 | サーバー攻撃のうちの標的型攻撃の手口と対策方法を理解する。 UTMの有効性を理解する。 ファイアウォール機能、アンチウイルス機能、URLフィルター機能を理解する。 UTMの選び方、監視サービスを理解する。 |
3.受講対象者 | UTMをこれから導入すること考えている情報セキュリティ担当者 現在UTMを導入しているものの、もっと効果的な運用管理へ改善することを考えている情報セキュリティ担当者 |
4.受講の前提知識 | ネットワーク接続に関する基礎知識 |
5.講師 | 濱野 純 20年以上、ネットワーク・サーバー・セキュリティ領域におけるインフラ導入提案・構築・運用・メンテナンスに従事。 |
5.注意事項 | ・Q&Aについて 本コースでは、UTMに関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。 |
6.カリキュラム
| 1. サイバー攻撃とは 1.1. セキュリティの10大脅威と傾向 1.2. 標的型攻撃の手口 1.3. 標的型攻撃の対策 2. 統合脅威管理(UTM)とは 2.1. UTMの有効性 2.2. UTMが提供する機能 2.3. 内部対策の重要性 2.4. 導入のパターン 3. UTMの運用・管理方法 3.1. ファイアウォールルールの作成方法、運用方法 3.2. アンチウイルス、URLフィルターの作成方法、運用方法 3.3. ログの確認方法、管理方法 3.4. 外部サービスの活用 4.UTM製品の選び方 5.まとめ |
Windowsセキュリティ基礎コース
コース名:Windowsセキュリティ基礎コース 受講期間:3か月(91日) 標準学習時間:4時間 (内、ビデオ聴講時間 2.6時間、理解度確認クイズ回答、参考資料学習時間を含む) コース修了条件:各種クイズの正解率 70%以上 (修了証書のCPE時間は、上記標準時間となります) | |
1.コース概要 | 昨今、テレビや新聞、インターネットで報じられているよう、企業・組織を標的にしたサイバー攻撃や管理ミスをはじめとする機密情報や個人情報などの漏えい事件・事故が頻発し、情報セキュリティへの不安が高まっています。 本コースでは、Windowsに係るサイバーセキュリティの基礎知識の習得のため、Active Directoryを中心としたアクセス統制、ファイアウォール、バックアップ方法を学習します。また、企業・組織が身に付ける必要のある日常業務でのWindowsに関わるセキュリティ対策の基本に加え、現場で活かすことのできる知識・ノウハウも含めて学習します。 |
2.コースの目的 | ・Windowsに係るサイバーセキュリティの脅威とその対策に関する基本知識を習得する。 ・Active DirectoryでユーザのID、パスワード、PC(端末)、アクセス権限などを管理・認証する仕組みを理解する。 |
3.受講対象者 | ・Windowsセキュリティ対策の基礎を学習したい方 ・システムセキュリティ管理を担当して間もない方 ・企業・組織の中でIT関連業務に従事して間もない方 |
4.受講の前提知識 | Windowsの基本的な操作ができる。 |
5.講師 | 椿原裕樹 IT企業に対してソフトウェア開発者、システムアーキテクトとして、様々な業務システムの設計、開発、障害対応の業務に従事。Active Directoryのユーザー管理や環境設定の経験に基づき、リーダー層として若手メンバーのスキル育成も手掛ける。 |
5.注意事項 | ①Windows端末の準備が必要 ②本コースではWindowsセキュリティに関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。 |
6.カリキュラム
| 1. Active Directoryの基本 1-1.Windowsとサイバーセキュリティの全体像 1-2.Windowsのセキュリティに対する統制領域 1-3.Windowsアーキテクチャの基本 1-4.Active Directoryに関する機能 1-5.Active Directoryのメリット/デメリット 1-6.Active Directoryで利用される認証方法 1-7.Active Directoryの構造 1-8.Active Directoryに対する脅威 2. ユーザとグループ 2-1.ユーザーとグループ 2-2.AGDLP 2-3.権限と権利 2-4.グループポリシーの基本 2-5.グループポリシーの構成 2-6.Windowsシステム全体の特権管理 3. 認証と委任 3-1.認証の委任 3-2.委任とSPN 3-3.委任の構成 3-4.RODC 4. Windows Firewall 4-1.Windows Firewallの概要 4-2.Windows Firewall-ユーザーアカウント制御 4-3.Windows Firewall-設定方法 4-4.Microsoft Defender for Endpoint 4-5.Active Directoryの攻撃に対する予防策 5.災害復旧の基本 5-1.災害復旧の基本 5-2.バックアップ方法 5-3.バックアップの種類 5-4.Windows Serverのバックアップ 6.まとめ |
サイバーセキュリティのためのログ分析実践コース
コース名:サイバーセキュリティのためのログ分析 受講期間:3か月(91日) 標準学習時間: 4時間 (内、ビデオ聴講時間 2時間、理解度確認クイズ回答、参考資料学習時間を含む) コース修了条件:各種クイズの正解率 70%以上 (修了証書のCPE時間は、上記標準時間となります) | |
1.コース概要 | 現在のインターネットでサイバー攻撃が行われていない日はありません。ネットワークのセキュリティ監視担当者は、日々サイバー攻撃を受けていないかを確認し、その兆候が検知された場合、すみやかに調査、対応する必要があります。 本コースでは、サイバーセキュリティに係る監視に当たり、その重要な要素となるログ分析の方法について詳しく説明します。 ログの種類・保管方法、標的型攻撃の各プロセスとログとの関係性、Webサーバ、Proxyサーバ、DNSサーバ、Mailサーバの各通信ログから不正通信を見分ける方法、 IPSや改ざん検知ツールを利用した検知方法など幅広い内容を、ログの具体例を示しながら体系的に要点をわかりやすく学べる内容となっています。 |
2.コースの目的 | ログの種類や出力の内容について理解する。 サイバー攻撃の攻撃手法について理解する。 Webサーバ、Proxyサーバ、Mailサーバ、DNSサーバのログから攻撃の痕跡を理解する。 IPSやファイル改ざん検知ツールの検知方法を理解する。 |
3.受講対象者 | ネットワークセキュリティにかかわる技術者 これからネットワークセキュリティ技術者を目指す方 |
4.受講の前提知識 | ・ネットワークに関する基礎知識 ・Windowsサーバに関する基礎知識 ・Linuxサーバに関する基礎知識 |
5.講師 | 斉藤律彦(さいとう のりひこ) ユーザー企業でCSIRTハンドリング業務を担当。CSIRT内ではセキュリティインシデントの顧客折衝、ログ分析、不審メール調査、報告書作成に従事。 |
5.注意事項 | ・Q&Aについて 本コースではネットワークセキュリティの基礎に関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。 |
6.カリキュラム
| 1. ログとは何か・ログの基本について 1.1 ログとは何か 1.2 ログの確認 1.3 ログの管理
2.1 高度サイバー攻撃とログ分析 2.2 ログ分析ツール
3-1 Webサーバログ分析におけるポイント 3-2 Webサーバログ分析例
4-1 Proxyサーバログ分析におけるポイント 4-2 Proxyサーバログ分析例 5. DNSサーバログ分析 5-1 DNSサーバログ分析におけるポイント 5-2 DNSサーバログ分析例 6. Mailサーバログ分析 6-1 Mailサーバログ分析におけるポイント 6-2 Mailサーバログ分析例
7. IPSログ分析 7-1 IPS構築/攻撃検出 7-2 IPSログ分析におけるポイント
8. ファイル改ざん検知 8-1 改ざん検知ツール 8-2 Auditdによる改ざん検知 8-3 AIDEによる改ざん検知 9.まとめ |
IoTセキュリティ基礎コース -リスク分析と対策の基本 –
コース名:IoTセキュリティ基礎コース~リスク分析と対策の基本~ 受講期間:3か月(91日) 標準学習時間:4時間 (内、ビデオ聴講時間 2時間、理解度確認クイズ回答、参考資料学習時間を含む) コース修了条件:各種クイズの正解率 70%以上 (修了証書のCPE時間は、上記標準時間となります) | |
1.コース概要 | あらゆるモノがネットワークにつながるIoTでは、デバイスが収集するデータをビックデータ処理基盤で分析し、AI(人工知能)によって様々な予測や制御を行うことによって新たなサービスを生み出すことができます。このように、IoTは新たなビジネスやデジタルトランスフォーメーション(DX)を実現するための基盤として多くの期待を集めています。 一方でモノがネットワークにつながることによって、新たなセキュリティリスクが生まれています。本コースでは、IoTを使用したシステムやサービスを開発する際、もしくは自社にIoTを導入する際に考慮すべきセキュリティ対策を学びます。 |
2.コースの目的 | ・IoTプラットフォームを通じてデバイスからデータを収集およびデバイスを制御する方法を学ぶ。 ・IoTにおける典型的な脆弱性やITとIoTにおけるセキュリティ対策の違いについて学ぶ。 ・IoTシステムにおけるセキュリティリスク分析の手法について学ぶ。 ・分析で得られたセキュリティリスクに対応した対策について学ぶ。 |
3.受講対象者 | ・IoTシステム・サービスの企画や開発をされている方 ・IoTの導入を検討している方 ・組織内のセキュリティ対策を検討したい方 |
4.受講の前提知識 | ・PCのマルウェア対策、メールのセキュリティ対策など、IT機器のユーザーとしてのセキュリティ対策に関する基本的な理解 ・非対称鍵やデジタル署名などの暗号方式の基本的な知識 |
5.講師 | 神谷健司 ICT企業において通信システムのアーキテクチャ開発、ネットワークの設計・構築業務を経て、関連団体にてIoTやデータ連携のユースケースのリサーチに従事。同時に、情報処理安全確保支援士として、セキュリティマネジメント体制の構築やリスク分析に従事。 |
5.注意事項 | 受講者の業務内容に深く関わるご質問には回答しかねる場合があります。 |
6.カリキュラム
| 1章 IoTの特徴と構成
2章 IoTにおける代表的なセキュリティリスク
3章 脆弱性情報の収集
4章 リスク分析の手法
5章 具体的なセキュリティ対策の例
|
Webアプリのペネトレーション実践コース(DVWAを利用)
コース名:Webアプリのペネトレーション実践コース (DVWAを利用して) 受講期間:3か月(91日) 標準学習時間:5.5時間 (内、ビデオ聴講時間2.5時間、理解度確認クイズ回答、参考資料学習時間を含む) コース修了条件:各種クイズの正解率 70%以上 (修了証書のCPE時間は、上記標準時間となります) | |
1.コース概要 | 昨今、情報流出やハッキングといったサイバーセキュリティ事件が多発しています。サイバーセキュリティ事件はWebアプリへの様々な攻撃方法(SQL Injection、クロスサイトスクリプティング等)を用いて行われています。本コースではそれらの代表的なWebアプリへの攻撃方法を学び、実際にデモ環境の脆弱性を持った演習用Webアプリ(DVWA: Damn Vulnerable Web Application)に攻撃をします(3つの脆弱性レベル)。また、それらの攻撃方法を防ぐためのセキュリティ対策も学びます。 |
2.コースの目的 | ・代表的な3つのWebアプリへの攻撃方法(SQL Injection、クロスサイトスクリプティング (DOM)、Command Injection)を学ぶ。 ・実際に脆弱性のあるWebアプリ(DVWA)に攻撃する。 ・Webアプリのプログラムの脆弱性の修正方法を学ぶ。 |
3.受講対象者 | ・Webアプリへの攻撃方法やペネトレーションについて学ばれたい方 ・サイバーセキュリティ事故の詳細に興味がある方 ・Webアプリを開発されている方 |
4.受講の前提知識 | ・Linuxに関する基礎知識 |
5.講師 | 長谷川哲哉 IT企業にソフトウェア開発者、システムアーキテクトとして従事。 情報処理安全確保支援士(登録番号:第007417号)としてこれまで様々な企業へのセキュリティ指導やコンサルに従事。 |
5.注意事項 | デモ環境以外のWebアプリに本コースで行ったことを試す場合は必ず相手の許可を得ること。相手に無断で行った場合、不正アクセス禁止法等に抵触する可能性があります。 |
6.カリキュラム
| 1. コース概要 2.SQL Injection 2.1 攻撃方法の説明 2.2 Lowレベル 2.3 Mediumレベル 2.4 Highレベル 3.XSS (DOM) 3.1 攻撃方法の説明 3.2 Lowレベル 3.3 Mediumレベル 3.4 Highレベル 4.Command Injection 4.1 攻撃方法の説明 4.2 Lowレベル 4.3 Mediumレベル 4.4 Highレベル 5.まとめ |
ネットワークセキュリティ基礎コース
コース名:ネットワークセキュリティ基礎コース 受講期間:3か月(91日) 標準学習時間: 6時間 (内、ビデオ聴講時間 3時間、理解度確認クイズ回答、参考資料学習時間を含む) コース修了条件:各種クイズの正解率 70%以上 (修了証書のCPE時間は、上記標準時間となります) | |
1.コース概要 | ネットワークセキュリティは、コンピュータネットワーク における情報資産の保護、安全運用を維持するための防衛策です。この防衛策を実現するために必要な暗号技術・認証方法、FW、VPN、IDS/IPSなどのセキュリティ機器、無線LAN・サーバなどのセキュリティ対策に関する幅広い基礎知識がわかりやすく学べる内容となっております。 |
2.コースの目的 | ネットワークセキュリティの基礎について理解する。 暗号技術・認証の基礎について理解する。 セキュリティ機器の基礎について理解する。 無線LAN・サーバのセキュリティ対策について理解する。 |
3.受講対象者 | セキュリティの基礎知識を理解したいシステム管理者 これからセキュリティ技術者を目指す方 |
4.受講の前提知識 | ・ネットワークに関する基礎知識 ・Windowsサーバに関する基礎知識 |
5.講師 | 斉藤律彦(さいとう のりひこ) ユーザー企業でCSIRTハンドリング業務を担当。CSIRT内ではセキュリティインシデントの顧客折衝、ログ分析、不審メール調査、報告書作成に従事。 |
5.注意事項 | ・Q&Aについて 本コースではネットワークセキュリティの基礎に関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。 |
6.カリキュラム
| 第1章 ネットワークのリスク 1. ネットワークセキュリティ 2. ネットワークのセキュリティリスク 3. 情報セキュリティ10大脅威 2021(組織) 4. 情報セキュリティについて 5. 情報セキュリティの7大要素 第2章 暗号化技術 1. ネットワークのセキュリティリスク 2. 暗号化と復号 3. 共通鍵暗号化方式 4. 公開鍵暗号化方式 5. 各暗号方式のメリットとデメリット 6. ハッシュ関数を利用した改ざん検知 7. メッセージ認証コード 8. デジタル署名 9. PKI(公開鍵基盤) 10. ハイブリッド暗号方式・SSL/TLS 第3章 認証とアクセスコントロール 1. 認証と許可 2. Kerberos認証 3. LDAP 4. Radius認証 5. IEEE802.1x認証 6. アクセスコントロール 第4章 VPN 1. VPN接続のリスクについて 2. VPN接続方法 3. IPsec-VPN 4. IKE(Internet Key Exchange) 5. SSL-VPN 6. Secure Shell 第5章 ファイアウォールとIDS/IPS 1. ファイアウォール、IDS/IPS 、WAF、UTM、SIEM の違いについて 2. DMZ 3. ファイアウォール 4. IDS/IPS 5. WAF(Web Application Firewall) 6. 統合脅威管理(UTM) 7. SIME 8. ゼロトラスト 第6章 無線LANセキュリティ 1. 無線LANのセキュリティリスク 2. 無線LAN 暗号化 3. WPA2 第7章 サーバセキュリティ 1. DNSスプーフィング 2. DNSsec 3. S/MIME 4. ドメイン認証 |
OSINTによる疑似偵察診断基礎コース
コース名:OSINTによる疑似偵察診断基礎コース 受講期間:3か月(91日) 標準学習時間:5時間 (内、ビデオ聴講時間2時間、理解度確認クイズ回答、ビデオの実演に基づく受講者による実習、参考資料学習時間を含む) コース修了条件:各種クイズの正解率 70%以上 (修了証書のCPE時間は、上記標準時間となります) | |
1.コース概要 | 昨今注目されつつあるOSINT技術を基礎から学ばれたいとお考えの方に向けたコースで、OSINTの概念から、OSINTを使った偵察の手法、OSINTに便利なツールまで一連の流れで説明いたします。 |
2.コースの目的 | ・OSINTの概念を理解する。 ・OSINT技術の概要を理解する。 ・OSINTに便利なツールの使用方法を理解する。 |
3.受講対象者 | ・社内情報システム部門等でCSIRT業務に携わる方 ・OSINT(概要)について学ばれたい方 ・将来的にレッドチーム等で侵入テスト等を実施することを検討されている方 |
4.受講の前提知識 | ・Linuxに関する基礎知識 ・ネットワークに関する基礎知識 |
5.講師 | 尾崎幸也 ユーザ企業で社内CSIRTの運用を担当。 CSIRT内では主に、フォレンジックを含むインシデントレスポンスや、自社に向けたOSINTを使った疑似偵察診断に従事する。 |
5.注意事項 | ・Q&Aについて 本コースではOSINTに関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。 |
6.カリキュラム
| コース概要のご紹介 1. 本コースで利用する環境 2. OSINTの概要 3. Googleハッキング (I) Googleハッキングとは (II)(実演) Googleハッキングによるファイル収集 (III)(実演) Googleハッキングによるサブドメイン収集 4. DNSの調査 (I) DNSリソースレコードとは (II)(実演) digを用いたDNSの調査 5. 疑似偵察に活用できるWebサイトの紹介 (I) (実演) Shodan / Censysを用いた脆弱性診断 (II)(実演) RiskIQによるドメインの調査 6. 疑似偵察に活用できるオープンソースツールの紹介 本コースのまとめ |