• コース詳細courses

セキュリティ検査・診断コース

LAC 期間 : 2 日 価格 : 195,000 円 (税別) コースコード : LAC-007

セキュリティ診断に必要な知識及び手法を習得することを目的にしています。
単に知識を習得するだけでなく、セキュリテ ィ診断を実施するために必要な前提及び周辺知識やスキルについても学習します。
また、実際に診断実技を行い、診断に関する理解を深めます。

参加スケジュール

申し込みフォームへ

コース詳細に関して

受講日数 2日
開始時刻 10:00
終了時刻 17:30
正規受講価格 195,000円 (税別)
コース詳細 ■受講の効果
・セキュリティ診断に必要な知識及び手法を習得できる
・単にセキュリティ診断の知識を習得するだけでなく、
 実施にあたって必要な前提及び周辺知識についても習得できる
・実際に診断実技を行い、診断に関する理解を深める

以下の方にお勧めです。
・診断の内製化を検討したい
・診断を業者に依頼するときの、依頼方法や留意点が知りたい

■研修形態
 座学+実機演習

■実施内容
1日目
 1.セキュリティ診断とは
 1-① セキュリティ診断の目的
 ・最近の攻撃事例に基づく攻撃者の種類や動機、攻撃の流れ

 1-② 各種診断の解説
 ・セキュリティ診断の種類
 ・推奨実施タイミング

 2.セキュリティ診断の計画
 2-① 診断対象の選定方法
 ・優先度をつけた対象選定方法
   - クラウドサービスを利用している場合(IaaS、Paas、SaaS)
   - インターネット/専用線/社内システム
   - 他

 2-② 継続的に診断をするための計画
 ・実例に基づいた診断計画

 2-③ 診断を依頼するときの留意点
 ・診断ベンダーに伝えるべきポイント
 ・社内で対応すべき事項や留意点

 2-④ 診断を実施するときの留意点
 ・自分で診断を実施する場合の留意点
 ・サーバー管理者に連携しておくべき事項

 3.プラットフォーム診断
 3-① 目的に応じた診断経路
 ・診断目的の違い
   - インターネット経由で実施する場合
   - 内部ネットワーク経由で実施する場合

 3-② 診断における前提知識
 ・診断を実施するために必要な前提知識

 3-③ 脆弱性スキャナ(OpenVAS)※
 ・脆弱性スキャナ(OpenVAS)を使って網羅的に診断する方法
   - 通常スキャン
   - スケジュールスキャン
   - 認証スキャン

 3-④ 手動診断※
 ・手動診断の実施方法
   - nmap
   - Metasploit
   - POC

 3-⑤ 手動診断と脆弱性スキャナの違い
 ・手動診断と脆弱性スキャナの使い分け

 3-⑥ 総合演習※
 ・脆弱性診断の実施

2日目
 4.Webアプリケーション診断
 4-① 診断における前提知識
 ・診断を実施するために必要な前提知識

 4-② 手動診断【前半】※
 ・Burp Suiteを利用した手動診断による脆弱性の確認方法【前半】
   - SQLインジェクション
   - クロスサイトスクリプティング
   - 他

 4-② 手動診断 【後半】※
 ・Burp Suiteを利用した手動診断による脆弱性の確認方法【後半】
   - クロスサイトリクエストフォージェリ
   - セッションフィクセイション
   - 他

 4-③ 脆弱性スキャナ(OWASP ZAP)※
 ・OWASP ZAPを使った網羅的な診断方法

 4-④ 手動診断と脆弱性スキャナの違い
 ・手動診断と脆弱性スキャナの使い分け

 4-⑤ 総合演習※
 ・脆弱性診断の実施

 5.対策の検討
 5-① 診断報告書の活用
 ・外部ベンダーへの診断依頼
   - 診断結果報告書に記入を依頼すべき事項
   - 報告書の確認ポイント
 ・経営層への診断結果と対策方針報告

 5-② 対策の優先度付け
 ・限られた時間やコストの中での対策

※実習形式にて行います。
前提知識 ・ネットワークの基礎知識(TCP/IP、OSI参照モデル、など)
・Webアプリケーションの基礎知識(Webサーバ、Webアプリケーション、など)
・Linuxの基本的な知識とコマンドを利用した操作
・Windowsの基本的な知識とコマンドを利用した操作
言語 日本語

お申し込みフォーム

ご記入いただきますお客様の「お名前」「住所」「電話番号」などの個人情報は、
お客様のご同意を得た上で、本手続きの対応に関してのみ使用致します。
弊社「個人情報の取り扱いについて」をお読み頂き、個人情報の取り扱いにご同意の上、ご記入下さい。

※必須

※必須

姓 (ふりがな)※必須

名 (ふりがな)※必須

会社名/団体名※必須

※個人でのお申し込みの場合は「個人」とご記入ください

部署

E-mail※必須

 

郵便番号

※ハイフンなし 例) 1400001

都道府県

市区郡

市区郡以下

ビル建物名

電話番号※必須

※ハイフンなし 例) 0364081644

お申し込みコース内容

コース名

セキュリティ検査・診断コース

日程

選択されていません。

備考

コース受講規約

■第1条 (総則)

日本サード・パーティ株式会社 (以下「弊社」とします) がお申し込みをされたお客様に提供するコース (以下「コース」とします)の提供条件(以下「本規約」とします)を定めます。

■第2条 (適用)

弊社のお客様に対する弊社コースの提供はお客様が本規約のすべての条項に同意することを条件とします

本規約は弊社Webサイト http://edu.jtp.co.jp/ (以下「弊社Webサイト」とします)にて掲載されるコース及び、弊社教育パンフレット等に掲載されたコースに適用されます。なお、教育パンフレット等に掲載されたコースであっても、以下各号に定めるコースの取り扱いについては以下の通りとします。

■第3条 (申込手続き)

コースの受講を申し込むお客様は弊社Webサイト上の申込ページに必要事項を記入、本規約に同意いただいた上オンラインで送信するか、弊社指定の申込書に必要事項を記入、本規約に同意いただいた上、メール、ファックス、郵送のいずれかの方法で送付することでコースの受講を申し込むものとします。

弊社は前項の申し込み受付後、請求書を送付します。ご入金を確認の上、コース受講確認メールを送付します。なお、お客様が申し込んだコースの提供に係る契約の成立は受講確認メールの配信をもって成立します。また、満席によるコースの受付終了等の理由により受講の申し込みを受付できない場合はお客様にその旨通知するものとします。

■第4条 (代金のお支払)

お客様は前号に基づき弊社がお客様に発行した請求書に記載された支払期日までに、同請求書に指定された銀行口座にコースの代金を振り込んで支払を行うものとします。なお、代金の振込に要する諸費用はお客様の負担とします。

前項の支払期限までに入金が確認できない場合、お客様の受講をお断りすることがあります。

■第5条 (コースの開催)

第3条に基づきお客様と弊社間で契約が成立しかつ前条に従いお客様が弊社に受講費用を支払った場合、弊社は弊社が指定した会場にてコースを提供します。なお、お客様がコースに出席しない場合であっても代金の返金は行いません。次条により申し込みを取消した場合を除き、コースに欠席した場合理由の如何を問わず、受講費用の返金は行いません。

■第6条 (お客様によるキャンセル期限)

お客様が弊社に申し込んだコースの申し込みをキャンセルする場合は 以下に定める通りとします。

弊社への連絡 コース開催初日の11営業日前までに、弊社の窓口(電話番号:03-6408-1644、受付時間:弊社休業日及び土・日・祝日を除く 9:00-17:00)へコースの申し込みを取り消す旨申し出るものとします。 但し、個別に条件設定のあるコースの場合は、個別条件を本条に優先して適用されるものとし、本条は適用されません。

コースの申し込みを取り消す場合の代金の取扱 お客様が申し込みの取り消しを申し出たコースの受講費用の扱いはお客様の申し出日により以下の通りとします。なお以下の該当日が弊社休業日にあたる場合は直前の弊社営業日を申し出の期限とします。 受講費用の支払いが完了している場合、コース開催初日の11営業日以前のキャンセルに関しては全額返金を致します。 また、受講費用の支払いの完了・未完了に関わらず、コース開催日の10営業日以内(10営業日前含む)のキャンセルに関しては、受講費用の全額をお支払いいただものとし、受講費用の返金は行いません。 但し、個別に条件設定のあるコースの場合は、個別条件を本条に優先して適用されるものとし、本条は適用されません。

■第7条 (代理受講)

お客様のご都合により、申し込み時の受講者に代わって代理受講者にてコース受講を希望する場合、下記に記載された連絡先にご相談ください。但し、申し込み完了時に受講者に帰属するコーステキストや受講者IDについては変更ができかねる場合、または受講者自身での変更をお願いする場合があります。

弊社へのご連絡 コース開催日の前日(当該日が弊社休業日の場合は、直前の営業日とします)までに弊社窓口(電話番号:03-6408-1644、受付時間:弊社休業日及び土・日・祝日を除く9:00~17:00)へコースの日程を変更する旨申し出るものとします。

コースの申し込みを取り消す場合の代金の取扱 日程変更は1回に限るものとします。また日程を変更したコースの申し込みを取り消す場合は前条の定めに関わらずコースの代金の全額をお支払いいただくものとします。

■第8条 (日程変更)

お客様が弊社に申し込んだコースの日程を変更する場合は以下に定める通りとします。 但し、教育パンフレット等にて日程変更可能期間を定めたコースはその定めが、また取り消し、日程変更、証明書の発行に関する他社開催のコースは他社の定める契約条件がそれぞれ本条に優先して適用されるものとし、本条は適用されません。

弊社への連絡 コース開催日の11営業日前(当該日が弊社休業日の場合は、直前の営業日とします)までに弊社窓口弊社の窓口(電話番号:03-6408-1644、受付時間:弊社休業日及び土・日・祝日を除く9:00-17:00)へコースの日程を変更する旨申し出るものとします。

制限事項 日程変更は1回に限るものとします。また日程を変更したコースの申し込みを取り消す場合は前条の定めに関わらず受講費用の全額をお支払いいただくものとします。

■第9条 (コースの開催中止)

受講予定のお客様が弊社所定の人数に満たない場合には、そのコースの開催を中止する場合があります。この場合、弊社は第3条に基づき成立したコースの提供に係る契約を解除できるものとし、お客様へはコース開始予定日1週間前までにその旨を連絡します。なお、すでにコースの代金を支払済の場合は、中止されたコースの代金をお客様に返金します。

■第10条 (コースの受講に関する禁止事項)

お客様はコースの受講にあたり、以下に定める各禁止事項を遵守するものとします。本条の禁止事項を遵守しない場合、弊社は弊社の判断でお客様に対して受講中のコースの中途退席を含む以後の受講をお断りすることができるものとします。またこの場合受講費用は返金しないものとします。

コースの内容の録音、録画、ライブ配信。

コースの講師の指示に従わない等の行為。

コースの運営を妨害する行為、他の受講生に対する迷惑行為。

■第11条 (コースの受講に関する留意事項)

コースの受講に際して、本条の留意事項をご承諾いただきます。

コース開催中の電話のお取り次ぎはいたしておりません。

コース用テキストの事前提供は弊社の定める一部のコースを除き対応いたしません。

■第12条 (個人情報の取扱い)

弊社はお客様がコースの受講の申し込みにより弊社に開示した個人情報を弊社の定める個人情報保護方針(弊社Webサイトhttps://www.jtp.co.jp/privacy-policy/ に掲載されるものとします)に従い取扱うものとし、お客様はこれに同意するものとします。

前項に定める他以下各号に定める場合はお客様の個人情報が第三者に提供されることにお客様は同意するものとします。



■第13条 (知的財産権)

弊社はお客様に対し、コースでお客様に提供するコンピュータプログラム・関連マテリアル・技術情報等(以下「ソフトウェア等」とします)につき、コースの受講の目的の範囲内でのみお客様に対しコース開催期間中に限り、非独占的かつ譲渡不能な使用権を許諾します。

前項に基づき弊社が提供するコースで使用を許諾するソフトウェア等の著作権は弊社もしくは開発元その他弊社へのライセンサに帰属します。お客様はコースの申し込みによりソフトウェア等の著作権を取得するものではなく、いかなる形態であれソフトウェア等の全部もしくは一部を複製・改変その他処分をすることはできません。

前各項に定める他、教材の使用条件は当該教材に付された、または表示される使用許諾条件によるものとします。また当該使用許諾条件の定めと本条の定めが異なる場合は使用許諾条件の定めが本条に優先します。

■第14条 (輸出管理)

お客様は、弊社から提供または開示を受ける製品、技術情報 (ソフトウェア等を含み、以下同じ) 等並びにこれらを利用した製品、技術情報等を、必要な日本及び米国政府の許認可を取得することなく日本国外に持出しまたは輸出を行うことはできません。

弊社は、コースの実施に関して日本国政府または米国政府の許可が必要となる場合において、許可が遅延しまたは許可されないときは、お客様に通知の上その実施を延期し、または受講に係る契約を取り消すことができるものとし、これにより生じた損害については免責されるものとします。

■第15条 (保証及び責任)

弊社は、コースの内容及びご利用結果については本規約で明示の保証を行っているもの以外は一切の保証を行わないものとします。

弊社は、弊社が本規約に違反したことによりお客様に損害を与えた場合には、通常かつ直接の損害に限りお客様が被った損害を賠償するものとします。その場合、損害賠償額は、当該損害発生の原因となったコースの代金として弊社が受領した金額を上限とします。また、お客様の弊社に対する損害賠償その他の請求は、当該請求原因が生じた日から2週間以内になされなければならないものとします。なお、本項は、契約責任、不法行為責任その他法律上の請求理由を問わず、適用されるものとします。

本規約に関する訴訟は東京地方裁判所を第1審の専属的合意管轄とします。

- 以上 -
(2016年3月改訂 Version 2.1)

本コースの注意

サービスラインナップ

  • 可視化

    visualization
    • GAIT

    • パーソナル
      アジェンダ

  • 教育

    education
    • ITスキル

    • ビジネススキル

  • タレントマネジメント

    talent management