説明
コース名:ネットワークを介した標的型攻撃基礎コース 受講期間:3か月(91日) 標準学習時間:3.5時間 (内、ビデオ聴講時間1.9時間、理解度確認クイズ回答、参考資料学習時間を含む) コース修了条件:各種クイズの正解率 70%以上 (修了証書のCPE時間は、上記標準時間となります) | |
1.コース概要 | 昨今、OSINTと呼ばれる偵察活動で得た情報を基に、ネットワーク攻撃を行うインシデントが増加しておりますが、そのような攻撃に備える人材の育成に資するため、本コースでは、ネットワークを介した標的型攻撃として、ShodanやZenmapを使用した「ネットワーク探索」、ARPポイズニングやDNSキャッシュポイズニングによる「通信制御」の攻撃、SYN Floodによる「DoS攻撃」の仕組み、対策方法について、各攻撃手法のデモも交えわかりやすく解説いたします。 |
2.コースの目的 | ・普段の業務では気づきにくいネットワークを介した攻撃を理解することにより、ファイアウォール、IPS/IDS、WAF、ネットワークの分離の整備状況の確認を行えるようにする。 ・不要なサービスやシステムが存在する場合のリスクを理解することにより、システムの構築・運用・提供・使用にあたり、確認を行えるようにする。 |
3.受講対象者 | お客様への提供サービスや自社のネットワークについての意思決定、監査、設計または実装を担う担当者 ・CIO,CTO ・内部監査 ・コンサルタント、エンジニア ・IT・セキュリティ担当、DX関連事業部担当 |
4.受講の前提知識 | 下記2つのサイアカのコースのカバーする内容に関する基礎知識を有するか、当該コースを事前修了していることを推奨 ・ネットワーク基礎 ・ネットワークセキュリティ基礎 |
5.講師 | 沼尻 尚騎(ぬまじり なおき) スマートフォン・PC向けアプリケーション開発、情報システム室として社内システムの構築・運用を経て、情報セキュリティに関わるコンサルタントとして、ネットワークセキュリティ・Microsoft365のデータセキュリティの提案、支援ならびにPCI DSSに関わる監査業務に従事 ・CISSP #652134 ・CISA #21177758 ・QSA #206-197 |
6.注意事項 | ・Q&Aについて 本コースではネットワークを介した標的型攻撃に関しての知識を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご承知おきください。 |
7.カリキュラム
| 0 前提 0.1 情報、ネットワーク、システムで意識すること 0.2 本コースの学習する上での注意事項 1 ネットワーク探索 1.1 攻撃におけるゴール 1.2 攻撃のパターン・対象 1.3 攻撃方法Shodanを使用したネットワーク調査 1.4 対策方法Shodanを使用したネットワーク調査 1.5 攻撃方法TCP/UDPの解放ポートの調査 1.6 対策方法TCP/UDPの解放ポートの調査 2 通信制御 2.1 攻撃におけるゴール 2.2 攻撃のパターン・対象 2.3 攻撃方法ARPポイズニング・MAC偽装 2.4 対策方法ARPポイズニング・MAC偽装 2.5 攻撃方法DNSキャッシュポイズニング 2.6 対策方法DNSキャッシュポイズニング 3 DoS攻撃 3.1 攻撃におけるゴール 3.2 攻撃のパターン・対象 3.3 攻撃方法SYN Flood 3.4 対策方法SYN Flood 4 総括 4.1 対策とそれによって防ぐことが可能な攻撃方法のまとめ 4.2 最低限実施すべきことの優先順位 |