AN
コースの概要
ネットワークシステムのセキュリティ上の弱点を発見するには、セキュリティスキャナーなどのツールによる診断は効果的な方法の1つです。しかし、セキュリティスキャナーで発見できる問題は全体の一部だけです。実際の攻撃者はもっと多くの情報を収集し、あなたのシステムを攻撃しようとします。それでは、自社でネットワーク脆弱性を適切に、かつ効率的に発見するための脆弱性診断に取り組もうとした場合には、何が必要になるのでしょうか。
自社で脆弱性診断に取り組もうとした場合、以下のような悩みを持っていませんか?
- ネットワークシステムの脆弱性に関する知識がない
- どの範囲まで、どのレベルまで脆弱性を探せば適切なのか判らない
- 脆弱性を発見するための手段やツールについての知識がない
- 発見した脆弱性がどのぐらいのリスクなのかが判らない
本講座は、自社内でネットワーク脆弱性診断に取り組むために必要な知識、診断技術、リスクの算出方法などを身につけることを目的としています。
コースの特長
セキュアなネットワークシステム構築に必要な脆弱性診断技術を、実施方法やツールの使い方、リスクの算出方法などを、実践や実習を通して具体的に学んで頂きます。
- ネットワークシステムの脆弱性診断の技術を身につけることができる
- ネットワークシステムに対して発生しうる脅威・攻撃手法についての理解
履修対象者
脆弱性診断の技術を身につけたいが何から初めて良いかわからないといった悩みを持っている企業や組織
- 脆弱性診断の内製化に取り組みたいユーザ会社や開発会社など
- 脆弱性診断のノウハウを身に付けたい開発会社や診断会社
ネットワークシステムに関わる下記の方
- ネットワークシステムの構築に関わる方
- 品質管理担当者
コース内容
ネットワーク脆弱性診断の基礎知識
ネットワーク脆弱性診断の実施に必要な基礎知識について学んで頂きます。
- ネットワーク脆弱性診断がカバーする範囲について
- 何を発見するための診断なのか
- オンサイト診断とリモート診断の違いについて
フットプリンティング
診断対象について攻撃者と同じ立場で外部からの情報収集を行います。
-
公開された情報のチェック
Webページからの情報収集 / Google Hacking -
DNS環境のチェック
WHOIS情報の確認 / DNSサーバの設定ミスなどをチェック
ポートスキャン
診断対象について侵入される可能性の高いポイントを探ります。
-
ポートスキャナーを使うために
ポートスキャナーnmapを使った各種スキャン方法(tcp,udp,arpなど)
診断対象ホストの洗い出し -
ポートスキャンによる検査
ファイアウォールのオープンポートのチェック / サーバ上の稼働サービスのチェック / オープンポートについての情報取得 / OS検出
アカウントの検査
診断対象についてアカウントやその認証強度について探ります。
-
ユーザアカウントの列挙
ユーザアカウント、ファイル共有の列挙 / アプリケーションの特定 / デフォルトアカウント -
認証強度の確認
デフォルトパスワード / パスワードクラッキング / その他、既知の認証攻略方法
セキュリティスキャナー
診断対象についてネットワークセキュリティスキャナーなどを利用して既知の脆弱性について探ります。
-
セキュリティスキャナーによる既知の脆弱性診断
nessusによる既知の脆弱性のチェック -
攻撃実現可能性のチェック
metasploit による攻撃実現可能性のチェック方法 -
Webアプリケーションセキュリティスキャナーによる簡易診断
スキャナーを活用したWebアプリケーションの簡易診断
レポート
発見した脆弱性についての確認方法やリスクの算出などを行います。
-
発見した脆弱性について
脆弱性情報の情報源 / CVSSとCVSS値によるリスクの算出について / レポート作成
開催要項
