コースの概要

ブラックボックスハッキングによるミッション形式の実習により、実際のネットワークに対して、受講者が自ら攻撃対象の脆弱なポイントを見つけ出し、攻撃を試行します。
また、ソーシャルエンジニアリングを含むハッカーの思考を体験することにより、現実の攻撃にも柔軟に対応できる実戦的な対処能力を身につけることを目的としています。

履修対象者

  • サイバー犯罪捜査官
  • システム管理者
  • ネットワーク管理者
  • セキュリティスペシャリスト

必要となるスキル

Windows / Linuxのコマンドを使用します。

コース内容

1. サイバー攻撃の歴史

2. 侵入手順

3. 標的の情報収集

インターネットサービス登録情報 / ドメイン名登録情報 / 命名規則 / 電子メールの利用 / 検索エンジンの利用 / Webサイトの分析

4. ソーシャル・エンジニアリング

手口と心理的な罠 / 人的ファクタ / ポリシーの重要性

5. 匿名性の確保

シェル及びプロキシのセオリ / 匿名プロキシ / シェルの第三者中継 / TOR(オニオンルータ) / I2P

6. 標的の特定

ポートスキャン / 脆弱性スキャン / 既知の脆弱性

7. 攻撃手段

Exploit / ルートキット

8. リモートアクセス

Webリモート管理 / PRC / リモートデスクトップ

9. パスワードハッキング

ブルートフォース / 辞書攻撃、レインボーテーブル / ライブセッション

講師について

ラウリ コルツパルン

ラウリ コルツパルン

Lauri Korts-Parn

当研究所CTO。エストニア出身。タリン技術大学で8年間Linux管理者を務める過程で、ネットワーク、Linux、複合セキュリティ環境等に関する高度な技術と知識を習得する。2003年、欧州で開催された、セキュリティ研究機関Zone-hのハッキングミッションを史上最速でクリア。その後、Zone-hの中心メンバーとして、世界各国で実践ハッキングセミナーの講師を務めている。 2004年よりサイバーディフェンス研究所に参加し、セキュリティセミナーや脆弱性診断業務に従事している。この間、多数の重要な日本企業のセキュリティ診断を実施する傍ら、DefConのCTFコンテストの決勝戦に進むなど、数々の貴重な経験を積んでいる。卓越したハッキング技術に加え、エストニア語、英語、日本語、ロシア語、フィンランド語などの多言語を自在に操る。現在、様々なセキュリティ診断ツールの開発や当研究所セミナー講師等を担当している。時折、真っ赤なTシャツと短パンに、濃い色の派手なサングラスで出勤する。

鎌田敬介

鎌田敬介

Keisuke Kamata

学生時代に大学のネットワーク・システム管理とIT企業でのシステム開発を経験し2002年よりJPCERTコーディネーションセンターにてインシデント対応、脆弱性分析、ネットワーク監視、情報収集分析の業務を経て、早期警戒グループマネージャとして3つのチームを率いる。
その後、国際部部長代理として各国CSIRT組織との国際連携を牽引するとともに、主に東南アジア各国における国家CSIRTの設立を支援。
2011年より三菱東京UFJ銀行および三菱UFJフィナンシャル・グループにてサイバーセキュリティチームの立ち上げ、戦略立案の中核を担う。社内最年少のITスペシャリストに認定。2014年退職。
その後、一般社団法人金融ISACの設立に参画し、現在は主に金融業界におけるサイバーセキュリティ対策にグローバルに取り組んでいる他、セキュリティ人材の育成、制御システムセキュリティなどについて幅広く活動している。

現職:
サイバーディフェンス研究所 客員上級分析官
一般社団法人金融ISAC 理事
金融庁 参与
FS-ISAC Regional Director, Japan and Asia

上野 宣

上野 宣

Sen Ueno

株式会社トライコーダ 代表取締役

奈良先端科学技術大学院大学で情報セキュリティを専攻、2006年に株式会社トライコーダを設立。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。

OWASP Japan 代表、一般社団法人セキュリティ・キャンプ協議会 GM、ScanNetSecurity 編集長、情報処理安全確保支援士 カリキュラム検討委員会・集合講習講師、Hardening Project 実行委員、SECCON 実行委員、日本ハッカー協会理事、東京2020オリンピック・パラリンピック競技大会向け実践的演習「サイバーコロッセオ」推進委員などを務める。 (ISC)²が発表した第11回アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA)を受賞。

主な著書に『Webセキュリティ担当者のための脆弱性診断スタートガイド - 上野宣が教える情報漏えいを防ぐ技術』、『HTTPの教科書』、『めんどうくさいWebセキュリティ』、『今夜わかるシリーズ(TCP/IP, HTTP, メール) 』など他多数。

開催要項

コース名 ハッキング|ネットワーク
形式 ハンズオン
期間 2日間|10:00~18:00
(プライベート開催も可能です。お問い合わせ下さい。)
定員 16名(最低開講人数: 5名)
教材 日本語
価格 209,000円 (税込)
会場 サイバーディフェンス研究所オフィス内トレーニングラボ
コース名 日程 期間 空席
ネットワーク 2021年10月7日(木)- 10月8日(金) 2日間  空席
2022年1月25日(火)- 1月26日(水) 2日間  空席

その他のおすすめコース

★はコースの難易度の指標を表しています。

トレーニングの申し込み

トレーニングのお申し込みはFAXにて受け付けております。

受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局まで
FAX(03-5843-9016)してください。FAXによるお申し込みを受付後、当研究所よりトレーニングお申し込み受付確認のメールをお送りいたします。

お申込み時の注意

  • 受講者の変更

    受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。

  • 受講料のお支払い

    各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。

  • キャンセルについて

    各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。

  • 誓約書への署名

    各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。

受講申込書のダウンロード

上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。

お電話でのお問い合わせ

☎03-5843-9015

受付時間:10時〜18時

※土曜・日曜・祝日、当社指定の休業日を除きます。

WEBからのお問い合わせ