ami

個人のスキルアップと
企業の人財育成に関連した研修サービス

セキュリティ

実践!セキュリティ(サイバー攻撃手法とその対策)

コース概要

  • 受講期間
  • 2日間
  • 開催日
  • 【Liveオンライン(H)】2021年04月08日~2021年04月09日(終了)
    【駒沢(H)】2021年04月08日~2021年04月09日(終了)
    【駒沢(H)】2021年06月07日~2021年06月08日(終了)
    【Liveオンライン(H)】2021年06月07日~2021年06月08日(終了)
  • 開催時間
  • 9:30~17:00
  • 受講料
  • \110,000(税込)
  • 研修概要
  • ハッキングツールを用いたハンズオンを通して、コンピュータネットワークにおける脅威とその対策について学習するコースです。
    不正アクセスやDoS/DDoS攻撃といった従来型のサイバー攻撃だけでなく、最近注目を集めている「標的型攻撃」についても取り上げ、それぞれの技術的な仕組みを学習します。
    また、情報セキュリティ対策の概念や、ファイアウォール(従来型/次世代)、UTM等の各種セキュリティデバイスの特徴についても学習します。
  • 受講対象
  • ・システム管理者、システムエンジニア
    ・ネットワーク管理者、ネットワークエンジニア
  • 前提条件
  • ・コンピュータの基礎知識をお持ちの方
    ・Windows/Linuxの操作経験がある方
    ・TCP/IPネットワークの基礎知識をお持ちの方
  • 到達目標
  • ・代表的なインシデント事例、攻撃者の種類・目的を理解する
    ・サイバー攻撃手法の技術的な仕組みを理解する
    ・各攻撃手法に対するセキュリティ対策を理解する
  • カリキュラム
  • ●セキュリティ情勢の変化
    ・近年のインシデント事例
    ・インシデントの影響
    ・サイバー攻撃の背景/傾向の変化
    ●不正アクセス
    ・侵入前の事前調査
     -インターネット探索
     -アドレススキャン
     -ポートスキャン
     -脆弱性スキャン
    ・侵入行為
     -パスワードクラック
     -スニッフィング(盗聴)
     -脆弱性を突く攻撃
     -Webサーバへの攻撃
     -DNSサーバへの攻撃
    ・侵入後の行動
     -バックドア
     -証拠隠滅
    ●マルウェア
    ・代表的なマルウェアの種類
     -コンピュータウィルス、ワーム
     -トロイの木馬
     -RAT、ボット
     -スパイウェア、キーロガー
     -ランサムウェア
    ・マルウェアの感染経路
    ・ドライブバイダウンロード攻撃
    ●DoS/DDoS攻撃
    ・DoS攻撃
     -Flood系攻撃
     -LAND攻撃
     -Smurf攻撃
     -脆弱性を利用したDoS攻撃
    ・DDoS攻撃
     -ボットネット
     -反射型DDoS攻撃
    ●標的型攻撃
    ・標的型攻撃の分類
    ・標的型攻撃の流れ
    ・初期潜入
     -ソーシャルエンジニアリング
     -標的型攻撃メール
     -マルウェア感染
     -ゼロディ脆弱性の利用
     -水飲み場攻撃
    ・攻撃基盤構築
     -パスワードハッシュの取得
     -Pass the Hash
     -SMB共有の悪用
    ・攻撃最終目的の遂行
     -機密情報のアップロード
    ●情報セキュリティ対策
    ・情報セキュリティの概念
    ・情報セキュリティ対策の分類
    ・代表的なセキュリティ対策製品
     -ファイアウォール(従来型 vs 次世代)
     -IDS/IPS
     -UTM
  • 実施場所
  • ※開催日をご確認ください。
  • 実施団体名
  • CTCテクノロジー株式会社

コースに申し込む



ページ先頭へ