セキュリティ診断教育コース
セキュリティ診断教育コースのご紹介
セキュリティ診断を当社のような専門組織に依頼する前に、まずは自社内でセキュリティ診断を実施できるようになりたい!
というお客様のために、当社のノウハウに基づいたセキュリティ診断教育コースをご提供しております。
コース概要
ネットワークに接続されているサーバ機器やネットワーク機器に対するセキュリティ診断を実施する手法について学ぶコースです。TCP/IPネットワークに接続されているサーバのOSやネットワーク機器に潜む脆弱性について学び、そのセキュリティ診断手法を身につけることを目標としています。
Webサーバ上で稼働しているWebアプリケーション(動的なコンテンツ)に対するセキュリティ診断を実施する手法について学ぶコースです。Webアプリケーションに潜む脆弱性について学び、そのセキュリティ診断手法を身につけることを目標としています。
サーバ診断コース
コース概要
サーバOS、ネットワーク機器に対するセキュリティ診断を実施するための技術者向けの教育コースです。サーバの脆弱性とその診断手法、対策方法に関する知識を習得し、セキュリティ診断を実施できるようになることを目標としています。
開催形態
オンライントレーニング
対象者
- 定期的に外部業者に委託しているセキュリティ診断を内製化したいお客様
- 内部監査の一環で実施している自社システムのセキュリティ診断を内製化したいお客様
- 業者に構築してもらったサーバ等ネットワーク機器の受入検査としてセキュリティ診断を実施したいお客様
- お客様向けに構築したサーバ等ネットワーク機器のセキュリティを担保するために自社でセキュリティ診断を実施したいお客様
受講前提知識
- TCP/IPネットワークに関する基礎的な知識
- Windows OS、Linux OSに関する基礎的な知識、操作能力
コース内容
- サーバに潜む脆弱性
- 過去の事故事例とその原因・手口の変遷
- ケーススタディ1
- ケーススタディ2
- ケーススタディ3
- 脆弱性の識別子「CVE」について
- サーバ診断の流れ
- サーバ診断実施にあたっての注意事項
- サーバ診断で使用する脆弱性診断ツール
- 脆弱性診断ツールのセットアップ
- 脆弱性診断ツールの実施
- 結果のとりまとめ
- 報告書のまとめ方について
- 報告書の作成
開催日程・料金
1日間 10:00~17:00 ¥320,000(5名まで参加可・税別) ※半日の2日間開催も可
Webアプリケーション診断コース
コース概要
Webアプリケーションのセキュリティ診断を実施するための技術者向けの教育コースです。Webアプリケーションの脆弱性とその診断手法、対策方法に関する知識を習得し、セキュリティ診断を実施できるようになることを目標としています。
開催形態
オンライントレーニング
対象者
- 定期的に外部業者に委託しているWebアプリケーション診断を内製化したいお客様
- 内部監査の一環で実施しているWebアプリケーションのセキュリティ診断を内製化したいお客様
- 業者に構築してもらったWebアプリケーションの受入検査としてセキュリティ診断を実施したいお客様
- お客様向けに構築したWebアプリケーションのセキュリティを担保するために自社でWebアプリケーション診断を実施したいお客様
受講前提知識
- HTTPプロトコル、JavaScript等Web技術に関する基礎的な知識
- Webアプリケーションの動作に関する基礎的な知識
コース内容
- Webアプリケーションに潜む脆弱性
- 過去の事故事例とその原因・手口の変遷
- ケーススタディ1
- ケーススタディ2
- ケーススタディ3
- Webアプリケーション診断の流れ
- Webアプリケーション診断実施にあたっての注意事項
- Webアプリケーション診断で使用する脆弱性診断ツール
- 脆弱性診断ツールのセットアップ
- 脆弱性診断ツールの実施
- 結果のとりまとめ
- 報告書のまとめ方について
- 報告書の作成
開催日程・料金
1日間 10:00~17:00 ¥320,000(5名まで参加可・税別) ※半日の2日間開催も可
受講者向けオプションサービス
技術アドバイス
育成講座受講者のアフターフォローとして、技術アドバイスをご提供するメニューも設けてあります。貴社でセキュリティ診断サービスを実施した結果について生じた疑義などにアドバイスさせていただきます。
- 診断結果の評価について問題が無いか確認したい
- 対策方法はこれで正しいのか確認したい