1.セキュリティ実機研修の概要
サイバー攻撃が猛威を振るう今の時代、セキュリティを守ることは全ての企業に求められた重要なミッションです。ただ、セキュリティの範囲はネットワーク、サーバ、アプリケーションなど、幅広い知識を知った上で、さらに攻撃手法や防御手法の知識が必要です。
これらの知識を理解するのは簡単ではありません。この研修では、2日間程度の比較的短い期間で、セキュリティに関する幅広い知識・技術を、実機を用いたハンズオン形式で研修を実施します。
セミナーの講師は、情報処理安全確保支援士試験の対策本(技術評論社)、FortiGateの設定本である「FortiGateで始める 企業ネットワークセキュリティ」(日経BP社)の著者である、左門が行います。
2.研修の進め方
本研修では、二人一組でペアになっていただき、LinuxサーバやFortiGateなどを実機操作してもらう研修です。LinuxサーバやFortiGateの環境はこちらで準備します。また、PHPで実際に簡単なコードを書いてもらい、OSコマンドインジェクションやSQLインジェクション、クロスサイトスクリプティングなども実践してもらいます。
Linuxの基礎知識は必要ですが、必要最低限で構いません。こちらが手順を示しますので、Linux経験が少ない方や、プログラム経験が少ない方でもご参加いただけます。
3.コース概要
| コース名 | セキュリティ実機研修 |
|---|---|
| コースコード | SSSH01 |
| 研修目的 | ・セキュリティの基本的な知識・技術を学びます。 ・特にWeb系の脆弱性や攻撃手法を学ぶとともに、実際に攻撃を体験することで、理解を深めます。 ・学んだ脆弱性および攻撃手法が、FortiGate等の防御手法でどのように防ぐか、または防げないのかを体験してもらいます。 |
| 研修方法 | 講義+実機演習 ※講義の大半は実機演習です。 |
| 日数 | 2日間が基本 ※1日限定のコースも可能 |
| 研修時間 | 9時半~17時(9時~18時の間で調整可能) |
| 参加人数 | 5名様以上 |
| 講師 | 左門 至峰 |
| 対象者 | ・セキュリティの基本的な用語を理解されている方(基本情報技術者試験に合格されていることが望ましい) ・Linuxの基本操作、エディタが利用できる、TeraTermの操作の基本をご存知の方 |
| ご準備いただくもの | ・セミナー会場、プロジェクタ、マイク、インターネット環境、PC(LANポート、Teratermインストール必要)、LANケーブル、配布物の印刷(こちらからデータでお渡しします)など。 ・Linux環境やFortiGateの機材はこちらで準備します。 |
4.研修費用(基本料金)…リーズナブルです!
1日あたり、税込み基本料金22万円(Linux環境やFortiGateの機材準備費含む)+人数×4.4万円+交通費および宿泊費
例えば、東京のお客様の会議室で、10名様で1日間の場合
22万円+44万円 + 交通費・雑費5万 =約71万円(税別)
※交通費は大阪からの実費です。(日程を調整いただければ、ゼロも可能です)
※会場のご準備をお願いします。 ※価格はカリキュラムや進め方、セミナー時間などにより調整可能です。
5.カリキュラム詳細
2日間の研修カリキュラム例は以下です。2日間でセキュリティの基礎から実践を学びます。以下のような内容を、Linuxサーバに接続し、PHP等で作ったコンテンツを操作しながら学ぶ、ハンズオン形式での研修です。
攻撃手法だけでなく、それをFortiGateを使って防御できるかも確認してもらいます。
(1)HTTPとセッション管理
・GETとPOSTメソッドによる違い
・アクセスログの分析
・Cookieによるセッション管理
・セッションハイジャック など
(2)攻撃手法
・OSコマンドインジェクション攻撃
・SQLインジェクション攻撃
・クロスサイトスクリプティング など
(3)ネットワークセキュリティ
・Wiresharkによるパケットキャプチャ
・DNSの基本とセキュリティ
(4)暗号と認証
・基本的な暗号技術、エンコード(BASE64およびURLエンコード)
・ハッシュ関数とソルト
・暗号ファイルの解読
・認証技術(SSO含む)
・TLSとPKI
(5)FW/UTM
・FortiGateを使ったFW
・セキュリティ機能(AV/URLフィルタ/IPS/アプリケーションコントロールなど)
・ProxyとSSL復号
(6)サーバ
・WindowsのActiveDirectory(アクセス権やグループポリシー)
・Linux(基本操作、プロセス確認、通信状況確認など)
(7)脆弱性管理とインシデント管理
・バッファオーバーフローの脆弱性
・脆弱性を突いた攻撃(pocコードで任意のコードを実行)
・portscanやフォルダスキャン
・簡易解析
6.お問い合わせ先
こちらのお問い合わせフォームからご相談ください
