【公開講座】実践！セキュリティ（サイバー攻撃手法とその対策）～ハンズオンで学ぶ各種ハッキング手法～

コース概要

ハッキングツールを用いたハンズオンを通して、コンピュータネットワークにおける脅威とその対策について学習するコースです。
不正アクセスやDoS/DDoS攻撃といった従来型のサイバー攻撃だけでなく、最近注目を集めている「標的型攻撃」についても取り上げ、それぞれの技術的な仕組みを学習します。
また、情報セキュリティ対策の概念や、ファイアウォール（従来型/次世代）、UTM等の各種セキュリティデバイスの特徴についても学習します。

到達目標

・代表的なインシデント事例、攻撃者の種類・目的を理解する
・サイバー攻撃手法の技術的な仕組みを理解する
・各攻撃手法に対するセキュリティ対策を理解する

対象者

・システム管理者、システムエンジニア
・ネットワーク管理者、ネットワークエンジニア

主催団体

本コースは、CTCテクノロジー株式会社が主催しております。

研修プログラム例

●セキュリティ情勢の変化
・近年のインシデント事例
・インシデントの影響
・サイバー攻撃の背景/傾向の変化

●不正アクセス
・侵入前の事前調査
　－インターネット探索
　－アドレススキャン
　－ポートスキャン
　－脆弱性スキャン
・侵入行為
　－パスワードクラック
　－スニッフィング（盗聴）
　－脆弱性を突く攻撃
　－WEBサーバへの攻撃
　－DNSサーバへの攻撃
・侵入後の行動
　－バックドア
　－証拠隠滅

●マルウェア
・代表的なマルウェアの種類
　－コンピュータウィルス、ワーム
　－トロイの木馬
　－RAT、ボット
　－スパイウェア、キーロガー
　－ランサムウェア
・マルウェアの感染経路
・ドライブバイダウンロード攻撃

●DoS/DDoS攻撃
・DoS攻撃
　－Flood系攻撃
　－LAND攻撃
　－Smurf攻撃
　－脆弱性を利用したDoS攻撃
・DDoS攻撃
　－ボットネット
　－反射型DDoS攻撃

●標的型攻撃
・標的型攻撃の分類
・標的型攻撃の流れ
・初期潜入
　－ソーシャルエンジニアリング
　－標的型攻撃メール
　－マルウェア感染
　－ゼロディ脆弱性の利用
　－水飲み場攻撃
・攻撃基盤構築
　－パスワードハッシュの取得
　－Pass the Hash
　－SMB共有の悪用
・攻撃最終目的の遂行
　－機密情報のアップロード

●情報セキュリティ対策
・情報セキュリティの概念
・情報セキュリティ対策の分類
・代表的なセキュリティ対策製品
　－ファイアウォール（従来型 vs 次世代）
　－IDS/IPS
　－UTM

前提知識

・コンピュータの基礎知識をお持ちの方
・Windows/Linuxの操作経験がある方
・TCP/IPネットワークの基礎知識をお持ちの方

動作環境

・各種ハッキングツール

日数

2日

お問合せはこちら

ホームページ：https://www.insource.co.jp

E-mail：[email protected]

留意事項・備考

【事前に必ず以下をご確認の上お申込みください】
＊主催団体によりキャンセルポリシーが異なります。
＊お申し込み後のキャンセルにつきましてはこちらをご確認ください。
＊キャンセル期限までは無料にてキャンセルを承ります。
＊キャンセル期限を過ぎた後は、受講料全額をキャンセル料として頂戴いたします。
＊事前のお席の確保は原則承っておりません。
＊お申込み内容は、翌営業日以降に確定いたします。
＊お申込み後、満席などでご受講できない場合がございますので、あらかじめご了承ください。満席の場合は、別途ご連絡申し上げます。

※受講に関する注意点※
進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、当日キャンセル扱いをさせていただく場合がございますのでご注意ください。

CTCTオリジナルコースです。

コースカリキュラムは予告なく変更となる可能性があります。

本コースは、2016年4月に「実践！コンピュータセキュリティ」からリニューアルいたしました。