経営を推進する力×リスクマネジメント NEWTON ACADEMY

サイバーレンジトレーニングシステムによる実践的演習【ECサイト編】
サイバー攻撃・防御を実践的演習環境で学ぶ!!サイバーレンジ環境によるトレーニングコース

  • サイバーセキュリティ
  • 1日
  • 実務担当者

本演習では、サイバーレンジ上に疑似的に用意されたECサイトへの攻撃の分析及び暫定対処演習を通して、ECサイトへの攻撃の理解、対応手順及びそのために必要な準備の概要を、ECサイト運用者及び構築者の観点で習得することができます。題材は、SQLインジェクション攻撃及び逆ブルートフォース攻撃などです。また、WebペネトレーションテストやDBMSの操作などの関連技術の俯瞰をして、インシデントレスポンスの運用を設計する能力を養うことができます。

事前にストーリー課題に必要なツール及びログの見方の学習をした後、ストーリー課題を行います。ストーリーは、Tamazon商会会員サイトから顧客の情報が漏えいした疑いがあると、会員から通知されたところからスタートします。受講者は、Tamazon商会の情報システム部員として、状況や被害の特定を行い、当該の情報漏えい事件の全容を調査します。なお、Tamazon商会会員サイトは、サイバーレンジ内に演習用に用意したオリジナルのWebアプリケーションであり、いくつかの脆弱性が予め作り込まれています。Tamazon商会会員サイトを用いて、Webペネトレーションテストを行うことが可能です。他社にはない価格設定で、最先端の実践的なノウハウを1日で学習することが可能となります。

こんな方にオススメ

・ITユーザ企業のITシステム管理担当者
・Webアプリケーションを利用したサービス会社のシステム管理担当者
・CISO及び補佐担当者

  • サイバーレンジ演習 受講風景
  • 演習画面 イメージ
お申し込みはこちら

プログラム

【ECサイト編】

時間割 テーマ/内容
90分 サイバーセキュリティ概論
-サイバーセキュリティの現況
-Webアプリケーションへの攻撃体験演習  
200分 ツールの学習・演習
-Webの脆弱性診断ツールの演習
-ログの突合:2つのログファイルを時刻で紐付ける
-DBサーバ操作及びログの検索 
-Webサイトの攻撃兆候検出ツールを用いた攻撃の検出 
-SQLインジェクション攻撃のログ解析:攻撃者の特定、脆弱なコードの特定
-SQLインジェクション脆弱性への対処法:簡単なセキュアプログラミング
-ディスクの解析
120分 サイバーレンジ演習
-サイバーレンジ演習の説明
-自社運営ECサイトからの情報漏洩への対応(ワークシート)
-攻撃の全体像の確認

※プログラム内容は変更されることがあります
※適宜休憩を挟みます

開催事項

受講ポイント ・超実践的!!
・最先端を学ぶ!!
・現場に役立つノウハウを提供!
お申し込みはこちら

【ECサイト編】

  • SQL インジェクション攻撃及びパスワードリスト攻撃など現在のEC サイトへの攻撃の流れを具体的に図解できる
  • Apache やアプリケーションのログなどにより,攻撃及び被害を特定できる
  • EC サイトへの攻撃への対応に必要なシステム構成の要件を示せる
  • ログの突合の概念と具体的な特定ができる ・より高度なインシデントレスポンスの概念が説明できる
  • より高度なインシデントレスポンスの概要が説明できる

担当講師の声

日々業務に追われていて、必要だと感じつつも何から手をつけて良いのかがわからないというシステム部門の方も多いかと思います。
本演習では、現在最も警戒すべき脅威とされている、標的型攻撃の実情とその対処の全体像を8時間でコンパクトに学習できます。
なにをすべきか、どこまでやるべきかを自社で設計する際のヒントが得られるはずです。
また、自社でのセキュリティリスクに対処する立場の方にも、ハンズオンを通して、全体像を理解できるような演習です。
 
サイバーレンジトレーニングシステム 開発者プロフィール


 

齋藤孝道
明治大学理工学部情報科学科教授
博士(工学)

レンジフォース株式会社 代表取締役

専門は情報セキュリティ技術。特に、Web セキュリティ、ブラウザのトラッキング(ブラウザーフィンガープリント)技術やメモリ破壊攻撃対策などを研究テーマとする。
独立行政法人情報処理推進機構(IPA) 情報処理技術者試験委員・情報処理安全確保支援士試験委員(2001 年より現在まで)。
主な著書に、「マスタリング TCP/IP 情報セキュリティ編」(オーム社)がある。2017年3月に、「プロフェッショナルSSL/TLS」(ラムダノート社)を出版した。サイバーセキュリティ人材の育成を支援するため、2016年8月に、レンジフォース株式会社を設立した。

研修詳細

                                                                                                 
日時/会場/料金 企業内研修として承ります。詳細はお問合せください。
            ご利用料金に関してはこちらをご参照ください。
その他 資料はすべて弊社が準備します。筆記用具をご持参ください。
お申し込みはこちら
当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる