コースコード | SDV008 |
---|---|
コース概要 | ネットワークシステムのセキュリティ上の弱点を発見するには、セキュリティスキャナーなどのツールによる診断は効果的な方法の1つです。しかし、セキュリティスキャナーで発見できる問題は全体の一部だけです。 実際の攻撃者はもっと多くの情報を収集し、システムを攻撃しようとします。認定ネットワーク脆弱性診断士(Network Security Testing)は、ネットワーク脆弱性を適切に、かつ効率的に発見するために必要な知識、診断技術、リスクの算出方法などを習得、認定することを目的にしています。 |
到達目標 | ・ネットワークシステムの脆弱性について説明できる。 ・どの範囲まで、どのレベルまで脆弱性を探せば適切なのか判断できる。 ・脆弱性を発見するための手段やツールについて説明できる。 ・発見した脆弱性がどのぐらいのリスクなのか判断できる。 |
対象者 | ・脆弱性診断の技術を身につけたいが何から始めて良いかわからないといった悩みを持っている方。 ・イントラネット/インターネット向けのネットワークシステムに関わる方。 |
前提知識 | ・OSのインストール経験があること(例:WindowsやLinux、MacOSなど)。 ・ホームルーターの設定経験があること。 ※ご経験がない方もご受講いただけます。 |
内容 | 1. ネットワーク脆弱性診断の基礎知識 (1) 診断対象となるシステムについて (2) 診断で得られる情報 (3) 診断についての推奨事項 (4) 診断実行者の役割と責任 2. フットプリンティング/OSINT (1) 公開された情報のチェック (2) OSINT (Open Source Intelligence) (3) IPアドレスの登録情報 (4) DNS、WHOIS、命名規則 (5) 検索エンジン、GHDB (6) 公式Webサイト (7) DNS環境のチェック 3. ポートスキャン/ネットワークスキャン (1) ポートスキャン/ネットワークスキャンの目的 (2) スキャン実行後の対応 (3) 診断対象リストの作成 (4) スキャンの実行 (5) スキャンとファイアウォール 4. アカウントの検査 (1) アカウント名の列挙 (2) 認証強度の確認 (3) デフォルトアカウント・パスワード (4) パスワードクラッカー 5. セキュリティスキャナー (1) セキュリティスキャナーの機能 (2) セキュリティスキャナーの問題点 (3) セキュリティスキャナーの使い方 (4) 発見した脆弱性の存在を確認 6. レポート (1) 診断報告書に関する要件 (2) 報告書の内容 (3) 脆弱性情報の情報源 (4) 脆弱性の深刻度の評価 |
教材サンプル | |
標準学習時間 | 14 |
学習形態 | マシン実習 |
カテゴリー | |
コースフロー | |
備考 | ・このコースは、10:00~18:00の開催とさせていただきます。 ・このコースは、グローバルセキュリティエキスパート株式会社(GSX社)より提供いたします。コース実施に必要となるご受講者の個人情報をGSX社へ提供いたします。 ・このコースは、グローバルセキュリティエキスパート株式会社(GSX社)との提携コースのため、GSX社よりライブ配信が提供されます(後日の録画配信はありません)。お申込み後はGSX社から送付されるメールの案内に従ってご受講ください。 ・テキストはPDF形式にてGSX社より提供されます。 ・受講料の中に受験料(1回分)が含まれています。受験は後日、各自で申込みとなります。申込み方法等は受講票に案内があります。 ・コースの受講登録には、会社名、氏名(漢字およびローマ字)、E-mailアドレスが必要です。これらの登録情報は、GSX社に提供いたします。 ・このコースはライブ配信講座です(Zoomを使用予定)。接続等に関する詳細情報は別途ご連絡いたします。 ・マイクはご用意できる方のみご用意ください。大きめのディスプレイもしくはディスプレイを2つご用意いただき、Zoomの画面やテキスト閲覧用と演習環境用の画面を分けて受講されることをおすすめいたします。 ・学習開始日13営業日前を過ぎてのキャンセルおよび変更は、キャンセル料金として受講料の全額をご負担いただきます。 |
受講料 | ¥220,000(税込) |
空席状況 | :空席あり | :残り4席以内 | :満席 | :受付終了 |
---|
研修会場 | 開催日程 | 日数 | お申し込み | 空席状況 | 臨時 |
---|