詳細
| コース名 | ||||
| オンラインで学ぶセキュリティ技術 ~攻撃と防御~ | ||||
| 日数 | 総学習時間 | 受講料(税込) | 受講形態 | |
| 1日 | 7.5時間 | 要相談 | オンライン | |
| コード | IBM Global コースコード | |||
| CD042 | — | |||
  |
||||
開催予定一覧(2024年5月13日時点)
ダウンロード(XLSX 30KB)研修スケジューリングにご活用ください。
希望の研修コースが掲載されていない場合、お問い合わせください。
概要
AWS環境に構築した演習環境を用いて、実践的な演習を中心に攻撃と防御方法を学びます。
AWS上のLinuxマシンに対する遠隔操作を行い、様々な攻撃と防御を体験していただけます。
本コース内容を習得することにより、社内セキュリティの設計や、運用管理メンバーとして活躍が期待できます。
対象者
・セキュリティの基礎を理解されたインフラ系技術者、運用系技術者、Webアプリ開発者の方
・セキュアなプログラミングを目指す方など、セキュリティ対策を必要とされているすべての方
前提条件
「セキュリティ・ファンデーション – 不正アクセスと対策方法(CD019)」を受講済、または同等の知識を有すること
学習目標
1. PCやサーバに対するローカルシステムセキュリティ侵害を未然に防ぐ為の手法を学ぶ
2. ポートスキャンやパスワード攻撃を体験し、攻撃手法と特徴を理し、対策に活用する
3. オンライン攻撃として使用される不正アクセスの手法および対策手法を学ぶ
4. WAFの導入と基本的な設定を体験する
5. Webアプリケーションの入力データを悪用した攻撃手法と対策を理解する
6. WAFの導入と基本的な設定を体験する
7. セキュアなWEBアプリケーション構築のポイントを習得する
スキルレベル
—
研修の内容
・1日目
・情報セキュリティの概念と基本的な考え方
[講師デモ]Linuxマシンでの権限上昇(root権限奪取)
[講師デモ]Windowsのパスワード認証回避と管理者権限取得(講師デモ)
・主なオンライン攻撃手法と対策
[実機演習]攻撃前の予備調査(ポートスキャン)
[実機演習]パスワード攻撃
[実機演習]認証回避(SQLインジェクション)
[講師デモ]Windows Serverへのオンライン攻撃(サーバーダウン)
・Webアプリケーションの入力データを悪用した攻撃と対策
[実機演習]ヌルバイト攻撃
[実機演習]SQLインジェクションによるサイトデータの改竄
[実機演習]クロスサイトスクリプティング(XSS)
・ネットワークセキュリティ
[実機演習]WAFの導入と基本設定
受講までの流れ・申込み方法
詳細は こちら をご確認ください。
お問い合わせ
当研修に関するお問い合わせは以下の窓口よりお受けしております。
