【公開講座】オンラインで学ぶセキュリティ技術～攻撃と防御～

コース概要

AWS環境に構築した演習環境を用いて、実践的な演習を中心に攻撃と防御方法を学びます。 AWS上のLinuxマシンに対する遠隔操作を行い、様々な攻撃と防御を体験していただけます。本コース内容を習得することにより、社内セキュリティの設計や、運用管理メンバーとして活躍が期待できます。

到達目標

当コースを修了した時点で、次のことができることを目標とします。 1. PCやサーバに対するローカルシステムセキュリティ侵害を未然に防ぐ為の手法を学ぶ 2. ポートスキャンやパスワード攻撃を体験し、攻撃手法と特徴を理し、対策に活用する 3. オンライン攻撃として使用される不正アクセスの手法および対策手法を学ぶ 4. WAFの導入と基本的な設定を体験する 5. Webアプリケーションの入力データを悪用した攻撃手法と対策を理解する 6. WAFの導入と基本的な設定を体験する 7. セキュアなWEBアプリケーション構築のポイントを習得する

対象者

・セキュリティの基礎を理解されたインフラ系技術者、運用系技術者、Webアプリ開発者の方・セキュアなプログラミングを目指す方など、セキュリティ対策を必要とされているすべての方

主催団体

本コースは、株式会社アイ・ラーニングが主催しております。

研修カリキュラム

●1日目・情報セキュリティの概念と基本的な考え方 [講師デモ]Linuxマシンでの権限上昇(root権限奪取) [講師デモ]Windowsのパスワード認証回避と管理者権限取得(講師デモ) ・主なオンライン攻撃手法と対策 [実機演習]攻撃前の予備調査(ポートスキャン) [実機演習]パスワード攻撃 [実機演習]認証回避(SQLインジェクション) [講師デモ]Windows Serverへのオンライン攻撃(サーバーダウン) ・Webアプリケーションの入力データを悪用した攻撃と対策 [実機演習]ヌルバイト攻撃 [実機演習]SQLインジェクションによるサイトデータの改竄 [実機演習]クロスサイトスクリプティング(XSS) ・ネットワークセキュリティ [実機演習]WAFの導入と基本設定

前提知識

「セキュリティ・ファンデーション - 不正アクセスと対策方法(CD019)」を受講済、または同等の知識を有すること

留意事項・備考

【事前に必ず以下をご確認の上お申込みください】
＊主催団体によりキャンセルポリシーが異なります。
＊お申し込み後のキャンセルにつきましてはこちらをご確認ください。
＊キャンセル期限までは無料にてキャンセルを承ります。
＊キャンセル期限を過ぎた後は、受講料全額をキャンセル料として頂戴いたします。
＊事前のお席の確保は原則承っておりません。
＊お申込み内容は、翌営業日以降に確定いたします。
＊お申込み後、満席などでご受講できない場合がございますので、あらかじめご了承ください。満席の場合は、別途ご連絡申し上げます。

※受講に関する注意点※
進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、当日キャンセル扱いをさせていただく場合がございますのでご注意ください。

【受講者メールアドレス】 ・各クラスとも、電子テキストおよび受講のご案内を、受講者の方のメールアドレス宛てに送付させていただきます。・お申し込み時に受講者ご本人のメールアドレス入力が必須となります。 【テキスト】 ・各クラスとも、電子テキスト(PDF)を事前に配布いたします。ご受講の際には、テキスト閲覧用デバイスをご用意いただくことをお薦めいたします。・当コースは、電子テキスト(PDF)のご提供のみとなり、印刷テキストには対応しておりません。 【オンラインクラス】 オンラインクラスはZoomで提供いたします。あらかじめミーティング用Zoomクライアントが導入されたパソコンをご準備ください。 Zoomクライアントが使えない環境の場合、Zoom Webクライアントでご受講いただけます。オンラインクラス受講ガイド(Zoomでご受講の前に)およびオンラインクラス利用条件をご一読いただき、ご同意の上、お申し込みをお願いいたします。 【教室クラス】 開催当日は、教室に電子テキストをダウンロードしたPCをご持参ください。研修会場では無線LANサービスを提供いたしますが、ご持参されたデバイスの接続を保証するものではありません。教室クラス利用条件をご一読いただき、ご同意の上、お申し込みをお願いいたします。

スケジュール

公開講座を手軽にお安く受講いただけます！
→WEBinsourceの詳細と新規登録はこちら

■セミナールーム開催

■オンライン開催

お申込後の流れ

■受講には、主催のアイ・ラーニング様が運営する受講管理システム「iLHub」を使用します。

【iLHub(アイエルハブ)とは】
ZOOMミーティングIDやテキストダウンロードなど受講に必要な情報、受講履歴、受講後の修了証などを、お客様ご自身でご確認いただけるサービスです。

STEP

提供団体へ申込み

（お申込翌営業日）インソースがお客様のお申込を確認し、提供団体へ連携いたします
※空席がない場合、満席連絡をさせていただく場合がございますので予めご了承下さい

STEP

ユーザー登録完了メールの送付

テキスト情報やZOOM情報などの取得には、受講管理システムiLHubを使用します。お申込み時にご登録いただいたメールアドレスへ、お申込みの1～2営業日でシステムへのログイン情報をお送りいたします。

※研修主催の株式会社アイ・ラーニング様より直接、ユーザー登録完了メールが配信されます。
※お客様ご自身でiLHubにて別の研修にお申込みいただくことはできません。

STEP

研修の開催有無メールの送付

研修開始日の15日前(休日の場合は直近の営業日）に株式会社アイ・ラーニング様より開催確定もしくは中止のご連絡がメールにて配信されます。

STEP

詳細をご確認いただき受講開始

開催が確定した場合、開始日の2営業日前に株式会社アイ・ラーニング様より受講に必要な情報が記載されたメールが配信されます。お客様ご自身でもiLHubにてご確認いただけます。ZOOMミーティングIDを使用し、研修にご参加ください。

お問合せはこちら