教育・セミナー

ハッカーの視点や考え方を体験することで真の防御が見えてくる。

ハッカーの視点や考え方を体験することで真の防御が見えてくる。

教育・セミナー 一覧

» 各セミナー開催スケジュールはこちら

ハッキングセミナー概要 »

シリーズのハッキングセミナーは、各コースそれぞれ実際の攻撃者の目線による思考・行動を学ぶ、実践形式のハッキングセミナーです。コースでは実際に攻撃対象用のWebアプリケーションやホストに対して、日常では行う事のできない攻撃を実際に行い、その攻撃による脅威を肌で感じることができます。Webアプリケーション開発者やインフラ構築のエンジニアから、マネージャクラスまで幅広い層を対象とし、実際に起こりうる脅威について体感して頂けます。

  • ハッキングセミナー: Webアプリケーション編 [ hands-on ]
    本コースでは、Webアプリケーションの脆弱性をどのように攻撃に使用するか、攻撃を行ってどの様な情報をWebアプリケーションから得ることができるのかについて実践形式で学習します。本コースではミッション形式で実際に攻撃を行い、ミッションの指示に従って情報を攻撃対象から取得してミッションをクリアしていきます。全ミッションをクリアすることでWebアプリケーションへの攻撃手法について基礎から応用まで学習することができます。 [詳細はこちら]
  • ハッキングセミナー: ネットワーク編 [ hands-on ]
    本コースでは、攻撃対象となるネットワーク、ホストに対して攻撃可能なポイントの下調べ段階から、パスワード解析手法、中間者攻撃(Man-In-The-Middle)など様々な攻撃手法を実際に体験することで、ツールの使い方と脅威の大きさについて実践形式で学習します。本コースのミッションでは、ハッキングに使用する各種ツール・コマンドを使用して対象となるネットワーク、ホストを攻略します。 [詳細はこちら]
  • ハッキングセミナー: ワイヤレス編 [ hands-on ]
    本コースでは、ワイヤレス環境における幅広いセキュリティの問題点を、講師がデモを通じて分かり易く説明します。また、受講者自らも、ワイヤレスを通じて、攻撃対象の脆弱ポイントを見つけ出し、攻撃する過程を実際に体験することでワイヤレスセキュリティ強化の技術的ポイントを理解します。 [詳細はこちら]
  • 過去に開催されたセミナー
    ハッキングセミナー: スマートフォンアプリケーション編 [ hands-on ]詳細はこちら
セキュリティ診断セミナー概要 »

シリーズの診断セミナーは、各コースそれぞれ脆弱性診断を行う診断員と同じ目線でWebアプリケーションやネットワークを診断し、企業内における簡易的な診断作業者を育成する為のコースです。コースでは、脆弱性診断を行う際に使用するツールと同じものを使用して、擬似的な診断員となっていただきます。

  • セキュリティ診断セミナー: Webアプリケーション編 [ hands-on ]
    本コースでは、脆弱性診断の基準としてどういう診断を実施すればよいか、また、どこまで診断を実施すればよいか、レポートはどのように書いたらよいか、について学習します。コースでは、脆弱性診断の考え方はもちろんのこと、受講者の皆様には実際に手を動かしていただき、実践形式で診断業務を体験いただきます。診断用ツールの使い方や各脆弱性に対応した診断方法など、コース終了時に簡易的な診断が実施できるようになります。 [詳細はこちら]
  • セキュリティ診断セミナー: ネットワーク編 [ hands-on ]
    本コースでは、診断対象をネットワーク・ホストに移し、脆弱性の有無確認方法やレポートの書き方について学習します。Webアプリケーション診断編と同様に実際に診断業務を体験していただきながら、診断の考え方や手法について学習いただき、コース終了時には簡易的なネットワーク診断ができるようになります。 [詳細はこちら]
セキュアコーディングセミナー概要 »
  • セキュアコーディングセミナー: セキュアWebアプリケーション開発講座[lecture]
    Webアプリケーションに脆弱性があった場合、時としてそれは企業ブランドの致命傷にもなりかねない時代、Webアプリエケーション開発に携わるエンジニアは常に適切なセキュリティの確保を心がける必要があります。 本コースは、セキュリティ業界で著名な講師による、よりセキュアなWebアプリケーション開発に必須となるコーディング技術を二日間にわたり徹底的に習得してもらうことを目標としています。 [詳細はこちら]
フォレンジックセミナー概要 »

フォレンジックセミナーのシリーズは、これからフォレンジック調査員となる方向けの基礎コースから、現役のフォレンジック調査員の方にもご満足頂いている応用コースまで用意しています。また、コンピュータフォレンジック技術のみならず、近年普及のめざましいスマートフォンを対象としたフォレンジック技術も習得できます。

  • フォレンジックセミナー: 証拠保全手法基礎編 [ hands-on ]
    セキュリティ・インシデントやサイバー犯罪等に対処する、フォレンジック調査員を育成するトレーニングコースです。本コースは、フォレンジック調査における重要プロセスである証拠保全作業に必要な知識や技術を習得します。また、実機を用いて行う実践的なトレーニングです。  [詳細はこちら]
  • フォレンジックセミナー: スマートフォン解析セミナー: iOS編、Android編 [ hands-on ]
    本コースは、セキュリティ・インシデントやサイバー犯罪等に対処する、フォレンジック調査員を育成するトレーニングコースです。iOSやAndroidといった、スマートデバイス向けのOSがインストールされた端末を調査対象とした時に、必要とされる知識について学習します。  [詳細はこちら]
  • [new]フォレンジックセミナー:スマートフォンプログラム解析セミナー Android編 [ hands-on ]
    本コースは、犯罪に使用されたアプリケーションや不正プログラムの解析手法を学ぶハンズオンのセミナーです。法執行機関のサイバー犯罪捜査官およびフォレンジック調査経験者向けに最適化されており、実際の犯罪捜査に適用可能なプログラム解析技術の習得を目的とします。 [詳細はこちら]
  • 過去に開催されたセミナー
    フォレンジックセミナー: Windowsファイルシステム編 [ hands-on ] [詳細はこちら]
    フォレンジックセミナー: Windowsアーティファクト解析編 [ hands-on ] [詳細はこちら]
    フォレンジックセミナー: Macintosh解析編 [ hands-on ] [詳細はこちら]
    フォレンジックセミナー:File System Analysis< Linux編 > & Memory Forensics [ hands-on ] [詳細はこちら]
マルウェア解析セミナー概要 »

  • マルウェア解析セミナー: 基礎編 [ hands-on ]
    本コースは、企業内でマルウェア感染が疑われるインシデントが発生した際に簡単な解析を行う能力を身につけるためのトレーニングコースです。マルウェア検体の収集、多角的な解析に必要な知識を習得することができます。
    [詳細はこちら]
インシデント・レスポンスセミナー概要 »

インシデント・レスポンスセミナーは、企業においてインシデントが発生してしまった際の対処方法(レスポンス)について学習頂けます。インシデント・レスポンス基礎編ではCSIRTの基礎的概念から始まり、インシデント発生直後の初動対応、事後対応までトレーニングします。インシデント発生後の対応内容として、ディスク解析や悪意あるソフトウェア(マルウェア)の解析まで、インシデント・レスポンスセミナーは幅広くサポートしています。そのため、受講者の業務とマッチするコースをお選び頂くことができます。

  • インシデント・レスポンスセミナー: 基礎編 [ lecture ]
    本コースは、サイバーインシデントの検知能力および初動対処能力の向上に資するためのトレーニングコースです。 インシデントハンドリングの経験と実績を活かし、CSIRT(Computer Security Incident Response Team) 構築及び、サイバー演習(机上演習、機能演習等)の国内第一人者であるサイバーディフェンス研究所の講師が、インシデントハンドリング能力の向上のためのトレーニングをインタラクティブに行います。 [詳細はこちら]
  • [new]インシデント・レスポンスセミナー: APT対処演習編 [ hands-on ]
    本セミナーは、企業や組織がインシデント対応を行う際に必要な知識と技術を実戦的な演習をとおして学びます。 [詳細はこちら]
Exploit Writingセミナー概要 »

  • Exploit Writingセミナー: Stack overflow編 [ hands-on ]
    本コースは、未知の脆弱性の発見と攻撃プログラムの作成を習得するため、イミュニティ社より認定を受けた当研究所講師により、実践演習を中心にエクスプロイトコード作成の実技を身に付ける3日間のコースです。ここで習得される脆弱性と攻撃手法のメカニズムに対する知識と技術は、組織のネットワークセキュリティの運用をより効率的かつ強固にすることに留まらず、内部セキュリティ監査の質的向上に大きく貢献します。  [詳細はこちら]
  • Exploit Writingセミナー: Heap Overflow編 [ hands-on ]
    本コースは、実践演習を中心としたヒープオーバーフローに特化した実践コースとしては、世界で唯一のコースとなります。ここで習得される、脆弱性と攻撃手法のメカニズムに対する高度な知識と技術は、組織のネットワークセキュリティの運用をより効率的かつ強固にすることに留まらず、内部セキュリティ監査の質的向上にも大きく貢献します。  [詳細はこちら]
  • Exploit Writingセミナー: Effect Fuzzing編 [ hands-on ]
    本コースは、バッファオーバーフローの基礎から高度なものまで、脆弱性を発見し、エクスプロイトを作成・検証する技術を、仮想マシンを使ったラボ環境での課題を通して実践習得していただきます。 [詳細はこちら]
  • Exploit Writingセミナー: Kernel & Shellcode編 [ hands-on ]
    本コースは、実践演習を中心とした基本的なものから高度なものまで、シェルを含む攻撃コードの作成と実行、および脆弱性を発見する技術を、仮想マシンを使ったラボ環境での課題を通して実践習得していただきます。 [詳細はこちら]
  • Exploit Writingセミナー: Practical ARM編 [ hands-on ]
    本コースは、ARMアーキテクチャにおける「実践的な」エクスプロイト技法を学んで頂くためのコースです。 [詳細はこちら]
  •  

ページトップへ