製品・サービス

PRODUCT&SERVICE

製品・サービスTOP

データセキュリティ

ネットワークセキュリティ

セキュリティ教育

インフラセキュリティ

COMPANY

会社情報

IR

IR情報

NEWS

ニュース

閉じる

サイバー攻撃テクニックを習得

Penetration Tester Training

脆弱性診断やペネトレーションテストを行う際に必要不可欠となる知識やテクニックを習得するITシステム/セキュリティエンジニア向けトレーニング。

トレーニングのポイント

POINT

脆弱性診断やペネトレーションテストを行う際に必要不可欠となる知識やテクニックを習得します。具体的には、脆弱性やマルウェアに関する網羅的な知識をベースに、ペネトレーションテストを実施するために必要なサイバーセキュリティの実践的なスキルを習得することを目標とします。

本トレーニングでは、熟練のホワイトハッカー(トレーニングを受けたサイバー攻撃のスペシャリスト)と連携し、仮想化技術で隔離され、安全に演習が実施できる環境下で、ペネトレーションテスト演習を行います。

  • 社内セキュリティ担当部門として、ペネトレーションテスト/脆弱性診断の実践的なスキルを習得したい方
  • 社内システム開発担当としてセキュリティの品質管理に携わる方
  • プログラミングの実務経験があり、セキュリティの知見を身に付けたい方

このトレーニングはこんな方におすすめ

トレーニングで習得できるスキル・習得目標

GOAL

的確な脆弱性やマルウェアに関する網羅的な知識をベースとしてペネトレーションテストを実施するための様々なツールや手法について習得することを目標とします。

  • ペネトレーションテストの計画から報告までの手法
  • 脆弱性に関する情報収集手法
  • ツールを使用したペネトレーションテストの実施

受講者の声

TESTIMONIALS

  • IT業界/システムエンジニア

    脆弱性診断を体系的に学ぶことができたため、社内システムに対して、脆弱性診断を定期的に実施したい。

  • IT業界/システムエンジニア

    開発案件に脆弱性診断を加えることで、売上向上につなげたい。

トレーニング概要

OVERVIEW

トレーニング期間

座学はオンデマンド&演習1日間

(座学はオンデマンドで事前に受講いただきます)

実施場所

日本橋アリーナ

(東京都中央区日本橋浜町)

受講対象者

IT担当者・情報セキュリティ担当者・SOCアナリスト・脆弱性診断士

前提スキル

  • セキュリティ業務部門で3年以上従事経験のある
  • システム開発業務部門で3年以上従事経験のある
  • インフラ構築業務部門で3年以上従事経験のある
  • サイバージムの「Cyber-Threats and Defense Essentials」受講者または同等以上
  • ネットワークおよび各種プロトコルの知識
  • DBのしくみおよび、SQL文の知識
  • Webアプリケーションのしくみおよび開発スキル
  • Linuxの知識(コンソールによるコマンド入力操作は必須)

最小催行人数

3名〜

参加費用

1名

500,000円(税抜)

申し込み方法

申し込み方法についてはこちらからお問い合わせください。

トレーニングプログラム例

PROGRAM

1日目

  1. 座学

    オンデマンド受講

    侵入テストの概要

    • 侵入テストの背後にある動機
    • ペンテスターとハッカーの違い
    • 情報収集プロセスの説明
    • PTレポートを作成する方法論
    • PT作業計画書を作成する方法論
    • ペネトレーションテストの各種方法
  2. 座学

    オンデマンド受講

    Web情報収集

    Web情報収集による攻撃ポイント調査

  3. 演習

    Web情報収集 演習

    Web情報収集 - 演習

  4. 座学

    オンデマンド受講

    ネットワーク情報収集

    ネットワーク情報収集

  5. 演習

    ネットワーク情報収集 演習

    ネットワーク情報収集 - 演習

  6. 座学

    オンデマンド受講

    Kali Linux

    ハッキングやサイバー攻撃に特化した Linux ディストリビューションの概要

  7. 演習

    Kali Linux 演習

    Kali Linux の特別なハッキングツールを使用した実践的な経験

2日目

  1. 座学

    オンデマンド受講

    Metasploit

    Metasploitの概要等

  2. 演習

    Metasploit 演習

    ハッキングやサイバー攻撃に特化した Linux ディストリビューションの概要

  3. 座学

    オンデマンド受講

    Webアプリケーションの脆弱性

    • 最も一般的な攻撃
    • Webアプリケーションツール
    • Webアプリケーション攻撃
  4. 演習

    Webアプリケーション等の脆弱性 - PT演習

    Webアプリケーションの脆弱性の特別なハッキングツールを使用した実践的な経験
  • トレーニング会場での演習実施日の開講時間は10:00〜18:00です。(受付は各日9:45~)
  • トレーニング会場での演習では、1時間の昼食休憩および適宜休憩時間を設けます。
  • 単独開催の場合には、お客様に応じてカスタマイズも承っております。お問い合わせはこちら
  • トレーニングプログラムは一部変更になることがあります。

個人情報の取り扱いや本サービスの規約等につきましては以下をご参照ください。

お問い合わせ

CONTACT
ご不明な点やトレーニングプログラムについてのご要望などは、こちらからお問い合わせいただけます。
自社に必要なセキュリティ教育がわからない場合や、コース選択でお悩みの場合も、丁寧にヒアリングから実施いたしますので、まずはお気軽にお問い合わせください。

講座について相談する

資料のダウンロードはこちら

  • 標的型攻撃メール訓練概要資料

    AMIYA Security 標的型攻撃メール訓練概要資料

    標的型攻撃メール訓練のご紹介

    資料をメールで受け取る

  • 一般社員向け 情報セキュリティ教育概要資料

    AMIYA Security 一般社員向け 情報セキュリティ教育概要資料

    一般社員向けの情報セキュリティ/トレーニングのご紹介

    資料をメールで受け取る

  • サイバーセキュリティトレーニング概要資料

    AMIYA Security サイバーセキュリティトレーニング概要資料

    “超”実践型セキュリティトレーニングのご紹介

    資料をメールで受け取る

  • 標的型攻撃メールを見分ける4つのポイント

    標的型攻撃メールを見分ける4つのポイント

    長年大きな脅威となっている「標的型メール攻撃」。本書では、標的型メール攻撃について、見分け方や対策方法のポイントを紹介します。

    資料をメールで受け取る

ページ先頭へ