トレーニング概要

受講日数 3日間
受講時間 10:00-17:30
受講形式
  • クラスルーム
受講料(税込) 660,000円
(コースコード:CG-PTT3D)
言語 インストラクタ: 日本語
テキスト: 日本語
ラボガイド: English

トレーニング開催日時を確認

トレーニング内容

Cybergymトレーニング

脆弱性診断やペネトレーションテストを行う際に必要不可欠となる知識やテクニックを習得します。具体的には、脆弱性やマルウェアに関する網羅的な知識をベースに、ペネトレーションテストを実施するために必要なサイバーセキュリティの実践的なスキルを習得することを目標とします。
本トレーニングでは、イスラエルのセキュリティエンジニア率いるレッドチームと連携し、仮想化技術で隔離され、安全に演習が実施できる環境下で、ペネトレーションテスト演習を行います。

トレーニング内容(PDF)

ここに注目!!

『人材開発支援助成金事業展開等リスキリング支援コース』対象講座(受講費の最大75%以上が助成されます)

ワンポイントアドバイス

<こんな方にオススメ>
・社内セキュリティ担当部門として、ペネトレーションテスト・脆弱性診断の実践的なスキルを習得したい方
・社内システム開発担当としてセキュリティの品質管理に携わる方
・プログラミングの実務経験があり、セキュリティの知見を身に付けたい方

受講対象者

このコースの受講対象者は次の通りです。
    IT担当者・情報セキュリティ担当者・SOCアナリスト・脆弱性診断士

前提条件

このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。
    ・セキュリティ業務部門で3年以上従事経験のある
    ・システム開発業務部門で3年以上従事経験のある
    ・インフラ構築業務部門で3年以上従事経験のある
    ・サイバージムの「Cyber-Threats and Defense Essentials」受講者または同等以上
    ・ネットワークおよび各種プロトコルの知識
    ・DBのしくみおよび、SQL文の知識
    ・Webアプリケーションのしくみおよび開発スキル
    ・Linuxの知識(コンソールによるコマンド入力操作は必須)

目的

このコースを修了すると次のことができるようになります。
  • 的確な脆弱性やマルウェアに関する網羅的な知識をベースとしてペネトレーションテストを実施するための様々なツールや手法について習得します。
    <習得できるスキル>
    ・ペネトレーションテストの計画から報告までの手法
    ・脆弱性に関する情報収集手法
    ・ツールを使用したペネトレーションテストの実施

アウトライン

    下記PROGRAMのうち、★マークはオンデマンド(ビデオ)で事前に受講いただきます。
    オンデマンド受講方法の詳細に関しましては、下記の『受講者向けガイドライン』をご参照ください。

    受講者向けガイドライン


    ●オープニングセッション
     ・トレーニングの概要とスケジュール説明
    ●侵入テストの概要★
     ・侵入テストの背後にある動機
     ・ペンテスターとハッカーの違い
     ・情報収集プロセスの説明
     ・PTレポートを作成する方法論
     ・PT作業計画書を作成する方法論
     ・ペネトレーションテストの各種方法
    ●ネットワーク情報収集 ★
    ●ネットワーク情報収集 演習
    ●Web情報収集 ★
     ・Web情報収集による攻撃ポイント調査
    ●Web情報収集 演習
    ●Kali Linux ★
     ・ハッキングやサイバー攻撃に特化した Linux ディストリビューションの概要
    ●Kali Linux 演習
     ・Kali Linux の特別なハッキングツールを使用した実践的な経験
    ●Metasploit ★
     ・Metasploitの概要等
    ●Metasploit 演習
     ・Metasploitプラットフォームの特別なハッキングツールを使用した実践的な経験
    ●Webアプリケーションの脆弱性 ★
     ・最も一般的な攻撃
     ・Web アプリケーション ツール
     ・Web アプリケーション攻撃
    ●Web アプリケーション等の脆弱性 - PT 演習
     ・Web アプリケーションの脆弱性の特別なハッキング ツールを使用した実践的な経験
    ●CTFの概要 *3日間コースのみ
     ・CTF(Capture the flag)の概要演習のルール説明
    ●CTF演習*3日間コースのみ
     ・様々な手法やツールを使用し、Flagを取得
    ●総合演習*3日間コースのみ
     ・銀行サイトへのペネトレーションテスト 学んでいただいた内容を駆使し、ネットワーク及びWeb経由からの総合攻撃演習 報告書の作成
    ●クロージングセッション
     ・講習全体の総括と質疑応答

    <証書の発行>
    講座修了時に、受講者全員に受講証を発行いたします
    修了試験において、正答率7割以上を達成された方に修了証を発行いたします

    ※トレーニングプログラムは一部変更になることがあります
    ※単独開催の場合には、お客様に応じてカスタマイズも承っております

試験や資格との関連

ご注意・ご連絡事項

本トレーニングコースには、申込手続き期限、キャンセル、日程変更、受講者変更に関する扱いが定められています。
  • 申込手続き期限: コース開始日の9営業日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
  • キャンセル: お申し込み後のキャンセルはお受けできません。但し、代理出席者のご受講、または別日程にてご受講いただくことは可能です。日程変更も代理受講もできない場合はキャンセル料(トレーニング費用全額)が発生します。日程変更および代理出席者については4営業日前までの受付となります。
  • 日程変更: コース開始日の4営業日前以降のお申し出の場合は、受付いたしかねます。
  • 受講者変更:コース開始日の4営業日以降のお申し出は、受付いたしかねます。

トレーニング開催日時

コースの日程が決定次第、ご案内いたします。
詳しくはお問い合わせください。

サポートコンテンツ