• コース詳細courses

攻撃手法解説コース~脆弱性を狙う攻撃を実践し、防御のための知識と技術を身につける~

LAC 期間 : 2 日 価格 : 195,000 円 (税別) コースコード : LAC-004

情報システムへの攻撃手法や攻撃による影響を理解し、組織におけるリスクや対策を検討することができます。
セキュリティ専門コースの基礎となるコースですので、専門コース受講前の土台としての受講をお勧めします。

参加スケジュール

申し込みフォームへ

コース詳細に関して

受講日数 2日
開始時刻 10:00
終了時刻 17:30
正規受講価格 195,000円 (税別)
コース詳細 ■受講の効果
・最近の攻撃傾向や基本的なセキュリティへの考え方を理解できる
・攻撃プロセスの把握(攻撃対象への情報収集、脆弱性情報の収集、対象システムへの攻撃実践)
・システムへの攻撃の検知(ログ調査等)及び脆弱性の特定ができるようになる
・リスク評価、脆弱性への対策ができるようになる

※本講義での対象外
・PCやスマートフォンを狙う攻撃手法の習得
・マルウェア解析手法の習得
・exploit作成方法の習得

■研修形態
 座学+実機演習

■実施内容
1日目
 1. 導入
 1-① 最近の攻撃事例を紹介
 ・最近の攻撃傾向
   - 報道された攻撃事例
   - セキュリティ各機関・各社のレポート
 ・攻撃の仕組み
   - フィッシングサイト
   - 標的型攻撃等のデモ

 1-② 攻撃者像
 ・攻撃者の5W1H

 1-③ 基本的なセキュリティ対策の考え方【前半】
 ・セキュリティ対策の目的
 ・リスクの評価手法(CVSS)及び対策の基本【前半】

 1-③ 基本的なセキュリティ対策の考え方【後半】
 ・セキュリティ対策の目的
 ・リスクの評価手法(CVSS)及び対策の基本【後半】

 2. ネットワークを狙う攻撃
 2-① 攻撃例
 ・サーバの脆弱性を狙った攻撃による被害

 2-② 攻撃への糸口
 ・公開情報収集法やポートスキャン

 2-③ ツールの操作方法※
 ・nmap
 ・Metasploit

 2-④ ネットワークの脆弱性を狙った攻撃実践※
 ・ネットワークの脆弱性を狙った攻撃実践

 2-⑤ 攻撃の検知※
 ・攻撃有無の確認方法(サーバ管理者視点)

 2-⑥ 問題点への対策※
 ・脆弱性のある箇所を修正
 ・対策がとられているか攻撃を行い効果の確認

2日目
 3. Webアプリケーションを狙う攻撃
 3-① Webアプリケーションの通信の復習
 ・Web アプリケーションとブラウザの通信

 3-② 攻撃例
 ・Webアプリケーションの脆弱性を狙った攻撃による被害

 3-③ 攻撃への糸口
 ・Web アプリケーションの代表的な脆弱性
   - SQLインジェクション
   - クロスサイトスクリプティング
   - クロスサイトリクエストフォージェリ
  - 他

 3-④ ツールの操作方法※
 ・Burp Suite

 3-⑤ Webアプリケーションの脆弱性を狙った攻撃実践※
 ・Webアプリケーションの脆弱性を狙った攻撃実践

 3-⑥ 攻撃の検知※
 ・攻撃の調査(Webサイト管理者視点)

 3-⑦ 問題点への対策※
 ・脆弱性のある箇所を修正
 ・対策がとられているか攻撃を行い効果の確認

 4. 総合演習※
 ・ネットワークとWebアプリケーションへの攻撃手法を用いた総合演習
   - システムへの侵入・改ざん

※実習形式にて行います。
前提知識 ・ネットワークの基礎知識(TCP/IPなど)
・Webサイトの通信の仕組み
・Windowsの基本的な知識とコマンドを利用した操作
・Linuxの基本的な知識とコマンドを利用した操作
言語 日本語

お申し込みフォーム

ご記入いただきますお客様の「お名前」「住所」「電話番号」などの個人情報は、
お客様のご同意を得た上で、本手続きの対応に関してのみ使用致します。
弊社「個人情報の取り扱いについて」をお読み頂き、個人情報の取り扱いにご同意の上、ご記入下さい。

※必須

※必須

姓 (ふりがな)※必須

名 (ふりがな)※必須

会社名/団体名※必須

※個人でのお申し込みの場合は「個人」とご記入ください

部署

E-mail※必須

 

郵便番号

※ハイフンなし 例) 1400001

都道府県

市区郡

市区郡以下

ビル建物名

電話番号※必須

※ハイフンなし 例) 0364081644

お申し込みコース内容

コース名

攻撃手法解説コース~脆弱性を狙う攻撃を実践し、防御のための知識と技術を身につける~

日程

選択されていません。

備考

コース受講規約

■第1条 (総則)

日本サード・パーティ株式会社 (以下「弊社」とします) がお申し込みをされたお客様に提供するコース (以下「コース」とします)の提供条件(以下「本規約」とします)を定めます。

■第2条 (適用)

弊社のお客様に対する弊社コースの提供はお客様が本規約のすべての条項に同意することを条件とします

本規約は弊社Webサイト http://edu.jtp.co.jp/ (以下「弊社Webサイト」とします)にて掲載されるコース及び、弊社教育パンフレット等に掲載されたコースに適用されます。なお、教育パンフレット等に掲載されたコースであっても、以下各号に定めるコースの取り扱いについては以下の通りとします。

■第3条 (申込手続き)

コースの受講を申し込むお客様は弊社Webサイト上の申込ページに必要事項を記入、本規約に同意いただいた上オンラインで送信するか、弊社指定の申込書に必要事項を記入、本規約に同意いただいた上、メール、ファックス、郵送のいずれかの方法で送付することでコースの受講を申し込むものとします。

弊社は前項の申し込み受付後、請求書を送付します。ご入金を確認の上、コース受講確認メールを送付します。なお、お客様が申し込んだコースの提供に係る契約の成立は受講確認メールの配信をもって成立します。また、満席によるコースの受付終了等の理由により受講の申し込みを受付できない場合はお客様にその旨通知するものとします。

■第4条 (代金のお支払)

お客様は前号に基づき弊社がお客様に発行した請求書に記載された支払期日までに、同請求書に指定された銀行口座にコースの代金を振り込んで支払を行うものとします。なお、代金の振込に要する諸費用はお客様の負担とします。

前項の支払期限までに入金が確認できない場合、お客様の受講をお断りすることがあります。

■第5条 (コースの開催)

第3条に基づきお客様と弊社間で契約が成立しかつ前条に従いお客様が弊社に受講費用を支払った場合、弊社は弊社が指定した会場にてコースを提供します。なお、お客様がコースに出席しない場合であっても代金の返金は行いません。次条により申し込みを取消した場合を除き、コースに欠席した場合理由の如何を問わず、受講費用の返金は行いません。

■第6条 (お客様によるキャンセル期限)

お客様が弊社に申し込んだコースの申し込みをキャンセルする場合は 以下に定める通りとします。

弊社への連絡 コース開催初日の11営業日前までに、弊社の窓口(電話番号:03-6408-1644、受付時間:弊社休業日及び土・日・祝日を除く 9:00-17:00)へコースの申し込みを取り消す旨申し出るものとします。 但し、個別に条件設定のあるコースの場合は、個別条件を本条に優先して適用されるものとし、本条は適用されません。

コースの申し込みを取り消す場合の代金の取扱 お客様が申し込みの取り消しを申し出たコースの受講費用の扱いはお客様の申し出日により以下の通りとします。なお以下の該当日が弊社休業日にあたる場合は直前の弊社営業日を申し出の期限とします。 受講費用の支払いが完了している場合、コース開催初日の11営業日以前のキャンセルに関しては全額返金を致します。 また、受講費用の支払いの完了・未完了に関わらず、コース開催日の10営業日以内(10営業日前含む)のキャンセルに関しては、受講費用の全額をお支払いいただものとし、受講費用の返金は行いません。 但し、個別に条件設定のあるコースの場合は、個別条件を本条に優先して適用されるものとし、本条は適用されません。

■第7条 (代理受講)

お客様のご都合により、申し込み時の受講者に代わって代理受講者にてコース受講を希望する場合、下記に記載された連絡先にご相談ください。但し、申し込み完了時に受講者に帰属するコーステキストや受講者IDについては変更ができかねる場合、または受講者自身での変更をお願いする場合があります。

弊社へのご連絡 コース開催日の前日(当該日が弊社休業日の場合は、直前の営業日とします)までに弊社窓口(電話番号:03-6408-1644、受付時間:弊社休業日及び土・日・祝日を除く9:00~17:00)へコースの日程を変更する旨申し出るものとします。

コースの申し込みを取り消す場合の代金の取扱 日程変更は1回に限るものとします。また日程を変更したコースの申し込みを取り消す場合は前条の定めに関わらずコースの代金の全額をお支払いいただくものとします。

■第8条 (日程変更)

お客様が弊社に申し込んだコースの日程を変更する場合は以下に定める通りとします。 但し、教育パンフレット等にて日程変更可能期間を定めたコースはその定めが、また取り消し、日程変更、証明書の発行に関する他社開催のコースは他社の定める契約条件がそれぞれ本条に優先して適用されるものとし、本条は適用されません。

弊社への連絡 コース開催日の11営業日前(当該日が弊社休業日の場合は、直前の営業日とします)までに弊社窓口弊社の窓口(電話番号:03-6408-1644、受付時間:弊社休業日及び土・日・祝日を除く9:00-17:00)へコースの日程を変更する旨申し出るものとします。

制限事項 日程変更は1回に限るものとします。また日程を変更したコースの申し込みを取り消す場合は前条の定めに関わらず受講費用の全額をお支払いいただくものとします。

■第9条 (コースの開催中止)

受講予定のお客様が弊社所定の人数に満たない場合には、そのコースの開催を中止する場合があります。この場合、弊社は第3条に基づき成立したコースの提供に係る契約を解除できるものとし、お客様へはコース開始予定日1週間前までにその旨を連絡します。なお、すでにコースの代金を支払済の場合は、中止されたコースの代金をお客様に返金します。

■第10条 (コースの受講に関する禁止事項)

お客様はコースの受講にあたり、以下に定める各禁止事項を遵守するものとします。本条の禁止事項を遵守しない場合、弊社は弊社の判断でお客様に対して受講中のコースの中途退席を含む以後の受講をお断りすることができるものとします。またこの場合受講費用は返金しないものとします。

コースの内容の録音、録画、ライブ配信。

コースの講師の指示に従わない等の行為。

コースの運営を妨害する行為、他の受講生に対する迷惑行為。

■第11条 (コースの受講に関する留意事項)

コースの受講に際して、本条の留意事項をご承諾いただきます。

コース開催中の電話のお取り次ぎはいたしておりません。

コース用テキストの事前提供は弊社の定める一部のコースを除き対応いたしません。

■第12条 (個人情報の取扱い)

弊社はお客様がコースの受講の申し込みにより弊社に開示した個人情報を弊社の定める個人情報保護方針(弊社Webサイトhttps://www.jtp.co.jp/privacy-policy/ に掲載されるものとします)に従い取扱うものとし、お客様はこれに同意するものとします。

前項に定める他以下各号に定める場合はお客様の個人情報が第三者に提供されることにお客様は同意するものとします。



■第13条 (知的財産権)

弊社はお客様に対し、コースでお客様に提供するコンピュータプログラム・関連マテリアル・技術情報等(以下「ソフトウェア等」とします)につき、コースの受講の目的の範囲内でのみお客様に対しコース開催期間中に限り、非独占的かつ譲渡不能な使用権を許諾します。

前項に基づき弊社が提供するコースで使用を許諾するソフトウェア等の著作権は弊社もしくは開発元その他弊社へのライセンサに帰属します。お客様はコースの申し込みによりソフトウェア等の著作権を取得するものではなく、いかなる形態であれソフトウェア等の全部もしくは一部を複製・改変その他処分をすることはできません。

前各項に定める他、教材の使用条件は当該教材に付された、または表示される使用許諾条件によるものとします。また当該使用許諾条件の定めと本条の定めが異なる場合は使用許諾条件の定めが本条に優先します。

■第14条 (輸出管理)

お客様は、弊社から提供または開示を受ける製品、技術情報 (ソフトウェア等を含み、以下同じ) 等並びにこれらを利用した製品、技術情報等を、必要な日本及び米国政府の許認可を取得することなく日本国外に持出しまたは輸出を行うことはできません。

弊社は、コースの実施に関して日本国政府または米国政府の許可が必要となる場合において、許可が遅延しまたは許可されないときは、お客様に通知の上その実施を延期し、または受講に係る契約を取り消すことができるものとし、これにより生じた損害については免責されるものとします。

■第15条 (保証及び責任)

弊社は、コースの内容及びご利用結果については本規約で明示の保証を行っているもの以外は一切の保証を行わないものとします。

弊社は、弊社が本規約に違反したことによりお客様に損害を与えた場合には、通常かつ直接の損害に限りお客様が被った損害を賠償するものとします。その場合、損害賠償額は、当該損害発生の原因となったコースの代金として弊社が受領した金額を上限とします。また、お客様の弊社に対する損害賠償その他の請求は、当該請求原因が生じた日から2週間以内になされなければならないものとします。なお、本項は、契約責任、不法行為責任その他法律上の請求理由を問わず、適用されるものとします。

本規約に関する訴訟は東京地方裁判所を第1審の専属的合意管轄とします。

- 以上 -
(2016年3月改訂 Version 2.1)

本コースの注意

サービスラインナップ

  • 可視化

    visualization
    • GAIT

    • パーソナル
      アジェンダ

  • 教育

    education
    • ITスキル

    • ビジネススキル

  • タレントマネジメント

    talent management