申込み受付中

🔸オンライン開催はこちら

実践!セキュリティ(サイバー攻撃手法とその対策)
~ハンズオンで学ぶ各種ハッキング手法~

ハッキングツールを用いたハンズオンを通して、コンピュータネットワークにおける脅威とその対策について学習するコースです。

不正アクセスやDoS/DDoS攻撃といった従来型のサイバー攻撃だけでなく、最近注目を集めている「標的型攻撃」についても取り上げ、それぞれの技術的な仕組みを学習します。

また、情報セキュリティ対策の概念や、ファイアウォール(従来型/次世代)、UTM等の各種セキュリティデバイスの特徴についても学習します。


※本コースはCTCTオリジナルコースです。

※コースカリキュラムは予告なく変更となる可能性があります。


お申し込みにあたっての注意事項とお願い(お申し込み前に必ずご一読ください) 詳細を見る


1. お申込受付について
本コースは、主催会社のお席を確保した後に受付確定となります。
お申し込みをいただいても、満席等の理由によりご受講いただけない場合がございますので、予めご了承ください。

2. テキストについて
集合研修(会場で受講)参加の方は、紙媒体でお渡しします。

研修概要

  • 研修の目的
    ・代表的なインシデント事例、攻撃者の種類・目的を理解する
    ・サイバー攻撃手法の技術的な仕組みを理解する
    ・各攻撃手法に対するセキュリティ対策を理解する
  • 研修の内容
    ●セキュリティ情勢の変化
    ・近年のインシデント事例
    ・インシデントの影響
    ・サイバー攻撃の背景/傾向の変化
    ●不正アクセス
    ・侵入前の事前調査
     -インターネット探索
     -アドレススキャン
     -ポートスキャン
     -脆弱性スキャン
    ・侵入行為
     -パスワードクラック
     -スニッフィング(盗聴)
     -脆弱性を突く攻撃
     -Webサーバへの攻撃
     -DNSサーバへの攻撃
    ・侵入後の行動
     -バックドア
     -証拠隠滅
    ●マルウェア
    ・代表的なマルウェアの種類
     -コンピュータウィルス、ワーム
     -トロイの木馬
     -RAT、ボット
     -スパイウェア、キーロガー
     -ランサムウェア
    ・マルウェアの感染経路
    ・ドライブバイダウンロード攻撃
    ●DoS/DDoS攻撃
    ・DoS攻撃
     -Flood系攻撃
     -LAND攻撃
     -Smurf攻撃
     -脆弱性を利用したDoS攻撃
    ・DDoS攻撃
     -ボットネット
     -反射型DDoS攻撃
    ●標的型攻撃
    ・標的型攻撃の分類
    ・標的型攻撃の流れ
    ・初期潜入
     -ソーシャルエンジニアリング
     -標的型攻撃メール
     -マルウェア感染
     -ゼロディ脆弱性の利用
     -水飲み場攻撃
    ・攻撃基盤構築
     -パスワードハッシュの取得
     -Pass the Hash
     -SMB共有の悪用
    ・攻撃最終目的の遂行
     -機密情報のアップロード
    ●情報セキュリティ対策
    ・情報セキュリティの概念
    ・情報セキュリティ対策の分類
    ・代表的なセキュリティ対策製品
     -ファイアウォール(従来型 vs 次世代)
     -IDS/IPS
     -UTM
  • 対象者
    ・システム管理者、システムエンジニア
    ・ネットワーク管理者、ネットワークエンジニア
  • 前提条件
    ・コンピュータの基礎知識をお持ちの方
    ・Windows/Linuxの操作経験がある方
    ・TCP/IPネットワークの基礎知識をお持ちの方
  • 実行環境
    ・各種ハッキングツール
  • 開催日数
    2日間
  • 受講料
    121,000円
    (税込)
  • お支払い
    研修終了後に請求書払いとなります。
    請求書は研修終了日の属する月の月末までに郵送させていただきます。
  • 持ち物
    特にございません
  • 時間
    9時30分~17時00分

開催日程

基盤構築・運用研修に関する研修一覧