これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
GX-CSTN
| コースコード | TOC400 | 期間 | 2日間 | 時間 | 10:00~18:00 | 価格 | \220,000(税込) | 主催 | Top Out Human Capital株式会社 |
|---|
| コースコード | TOC400 | 期間 | 2日間 | 時間 | 10:00~18:00 |
|---|---|---|---|---|---|
| 価格 | \220,000(税込) | 主催 | Top Out Human Capital株式会社 | ||
| コースコード | TOC400 | ||
|---|---|---|---|
| 期間 | 2日間 | ||
| 時間 | 10:00~18:00 | ||
| 価格 | \220,000(税込) | ||
| 主催 | Top Out Human Capital株式会社 | ||
本コースは、「セキュリスト(SecuriST)®認定ネットワーク脆弱性診断士」資格の取得に必要な知識を習得する公式トレーニングです。
(本コースには、「セキュリスト(SecuriST)®認定ネットワーク脆弱性診断士試験」の受験チケットがトレーニングとセットで提供されます)
「セキュリスト(SecuriST)®認定ネットワーク脆弱性診断士(Network Security Testing)」は、ネットワーク脆弱性を適切に、かつ 効率的に発見するために必要な知識、診断技術、リスクの算出方法などを習得し認定することを目的にしています。
※「セキュリスト(SecuriST)®認定脆弱性診断士」は、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルの認定資格です。
本認定は、「JNSA ISOG-JのセキュリティオペレーションガイドラインWG(WG1)」 及び 「OWASP Japan主催の共同ワーキンググループである
脆弱性診断士スキルマッププロジェクト」がスキルマップで定義している「Silver」レベル相当の知識、技術を習得していることを認定する資格です。
・ネットワークシステムの脆弱性に関する知識を習得する
・「どの範囲まで」「どのレベルまで」、脆弱性を探せば適切なのか?判るようになる
・脆弱性を発見するための手段やツールに関する知識を習得する
・発見した脆弱性がどの程度のリスクなのか、判別することができる
・脆弱性診断の技術を身につけたいが、何から初めて良いか分からないといった悩みを持っている企業や組織の方
・脆弱性診断の内製化に取り組みたい開発会社、脆弱性診断の要員を育成したい開発会社やセキュリティ関連サービス会社の方
・イントラネット/インターネット向けのネットワークシステムに関わる方
・ネットワークシステムのセキュリティ要件の定義を行う方、ネットワークシステムの評価を行う方
・ネットワークシステムの構築担当者、テスト担当者、品質管理の担当者
・Windows、Linuxなど OSのインストール経験のある方
・ホームルーターなど簡単なネットワーク機器の設定を行った事がある方
・集合研修
・オンライントレーニング(Zoom)
●1.ネットワーク脆弱性診断の基礎知識
・診断対象となるシステムについて
・診断で得られる情報
・診断についての推奨事項
・診断実行者の役割と責任
●2.フットプリンティング/OSINT
・公開された情報のチェック
・OSINT (Open Source Intelligence)
・IPアドレスの登録情報
・DNS、WHOIS、命名規則
・検索エンジン、GHDB
・公式Webサイト
・DNS環境のチェック
●3.ポートスキャン/ネットワークスキャン
・ポートスキャン/ネットワークスキャンの目的
・スキャン実行後の対応
・診断対象リストの作成
・スキャンの実行
・スキャンとファイアウォール
●4.アカウントの検査
・アカウント名の列挙
・認証強度の確認
・デフォルトアカウント・パスワード
・パスワードクラッカー
●5.セキュリティスキャナー
・セキュリティスキャナーの機能
・セキュリティスキャナーの問題点
・セキュリティスキャナーの使い方
・発見した脆弱性の存在を確認
●6.レポート
・診断報告書に関する要件
・報告書の内容
・脆弱性情報の情報源
・脆弱性の深刻度の評価
※本トレーニングコースには、キャンセル、日程変更に関する扱いが定められています。
・キャンセル: コース開始日の12営業日前以降のお申し出の場合は、代金を全額お支払いいただきます。
・日程変更: コース開始日の12営業日前以降のお申し出は、受付いたしかねます。
