テーマ別研修

【短時間集中】セキュリティ研修 サイバー攻撃手法全体像編

サイバー攻撃を実行する際の手法を知ることにより、その対策について理解する

本研修ではさまざまな手法で行われるサイバー攻撃の詳細について学習し、その防衛手段やセキュリティ知識を身に着けていきます。
世界中で行われている攻撃の内容は近年ますます激しく多種多様化しており、その対策の足掛かりとなるものです。

リスキルIT研修3つの特徴

研修準備フルサポートで良質な研修を

研修日の運用のみではなく、研修準備のサポートも受けることができます。例えば、研修で使う教材・備品は一式郵送で手元に届きます。そのため、研修の準備時間を減らしながらも良質な研修が実施できます。

すべての研修が料金一律

「もっと研修を」をコンセプトとしたリスキルでは、研修がしやすい環境づくりのために一社研修であっても明瞭価格で研修ができるようにしています。

オンライン研修無料対応

研修は集合型でも、オンライン研修でも、集合型をメインとして一部オンライン配信でも、どのような形態でも対応できるようになっています。研修形態もお気軽にご相談ください。

セキュリティ研修 サイバー攻撃手法全体像編はオンライン研修に対応しています

研修コード:100414

セキュリティ研修 サイバー攻撃手法全体像編の狙い

サイバー攻撃が行われるプロセスについて理解するとともに、その対策にはどのようなものがあるのか、そして実際の対応はどのように行うのかを理解します

本研修の対象

基本的な研修対象は以下のとおりです。研修により調整できるため、まずはお問い合わせください

エンジニア

セキュリティ研修 サイバー攻撃手法全体像編を実施すると

  1. 攻撃者がどのような手法で攻撃対象の機器を見つけ出すのかについて確認します
  2. 攻撃者がどのような手法で対策不足の機器を攻撃するのかについて理解を深めます
  3. 機器側では攻撃に対してどのようなセキュリティ対策が取れるのかを理解できます

研修概要

本研修ではサーバー・ネットワーク機器に対するサイバー攻撃の手法についての基礎知識を一通り学習します。それと対になる形で実際のセキュリティ対策について学習していきます。

ネットワークに接続される様々な機器がより高性能に、そして多機能化した結果として、攻撃者にとってはうってつけの脆弱性・セキュリティホールなども多く抱えることとなりました。機器の設置者が想定していない方法で侵入や攻撃を行う事が可能となっています。

本研修では攻撃者側の立場においてどのような方法で脆弱性がある機器を探し出し攻撃するのか、そしてその対策について、実機を使用しつつ理解を深めていきます。

3つの特徴

1. サイバー攻撃の対象となる機器を見つける方法について理解できる

インターネットやローカルネットワーク上に多数存在する機器の中から、攻撃対象となるものをどのように見つけ出すのか、その基本的な手法について学習します

2. どのような手法で対策不足の機器を攻撃するのかについて理解を深めることができる

攻撃者は実際にどのような手段でネットワーク上の機器に攻撃を行うのか、その内容について理解を深めます

3. 実機を使用した実践的な学習ができる

本研修ではサイバー攻撃の内容と対策について学んだ後に、実際にLinuxが導入された機器でさまざまな脆弱性の確認や攻撃の手段を確認します。

想定研修時間

7時間 (変更が可能です)

セキュリティ研修 サイバー攻撃手法全体像編カリキュラム

下記、研修カリキュラムを元に、他研修を組み合わせてのアレンジにも対応しています。別途料金はかかりませんのでご安心ください。

1. 情報セキュリティの基礎 【ゴール】セキュリティの基本的な事項について理解する
  • セキュリティの概念
  • 情報セキュリティを構成する三大要素
  • 情報セキュリティポリシー
  • セキュリティ関連の法律
2. 攻撃と侵入 【ゴール】攻撃および侵入の手段は大まかにどのようなものがあるのかを理解する
  • 攻撃と侵入の概要
  • なりすましによる侵入
  • 脆弱性の利用
  • 物理的な侵入
  • 攻撃・侵入の手順
3. 侵入・攻撃対象の探索 【ゴール】攻撃対象を探索する効率的な手法について理解する
  • アドレススキャン
  • ポートスキャン
  • 非暗号化パケットの盗聴(Wiresharkなど)
  • IDSとIPS
4. 実際に行われる攻撃の概要 【ゴール】攻撃対象の脆弱性を突く手法について理解する
  • SQL/OSコマンドインジェクション
  • バッファオーバーフロー攻撃
  • Dos/DDoS攻撃
  • パスワードクラック
  • スパム・フィッシング・ウィルス
  • ソーシャルエンジニアリング
5. サーバーへの攻撃対策 【ゴール】OS/ソフトウェアレベルで可能な対策とその種類について理解する
  • Linuxセキュリティ基礎(ユーザー管理・OS更新など)
  • Linux付属の各種サービス設定(不要サービス停止・iptablesやSELinuxなど)
  • 鍵認証でのSSH
  • Apache基礎対策
  • メールサーバ基礎対策
6. セキュリティ演習 【ゴール】ここまで学習した内容を実機で確認する
  • バックドアの設置とアクセス
  • IPフィルタリング基礎
  • netstatによる開放ポート確認とnmapの実行
  • Wiresharkでの非暗号化パケット閲覧

研修金額

料金一律の明瞭価格で一社研修を実施することができます。想定研修時間と概算人数の情報のみで見積りをすぐにお送りします。

  • 後からの人数変更も無料で対応しています
  • 研修のアレンジにも追加料金はかかりません
  • オンライン研修でも追加料金無し。急遽変更でも料金変わらず対応可能です

参加者の必須条件

Linuxの基本コマンド操作ができること

研修提供地域

日本全国(沖縄県を除く)およびオンラインで研修を提供中
北海道,青森県,岩手県,宮城県,秋田県,山形県,福島県,茨城県,栃木県,群馬県,埼玉県,千葉県,東京都,神奈川県,新潟県,富山県,石川県,福井県,山梨県,長野県,岐阜県,静岡県,愛知県,三重県,滋賀県,京都府,大阪府,兵庫県,奈良県,和歌山県,鳥取県,島根県,岡山県,広島県,山口県,徳島県,香川県,愛媛県,高知県,福岡県,佐賀県,長崎県,熊本県,大分県,宮崎県,鹿児島県

よくあるご質問

セキュリティ研修 サイバー攻撃手法全体像編はこちらから10秒で見積りを作成することが出来ます。
行っております。セキュリティ研修 サイバー攻撃手法全体像編ではお客様のご要望や理解度に合わせ、明日から使える研修を実施することを目的としています。
セキュリティ研修 サイバー攻撃手法全体像編はオンライン研修でも、集合型をメインとして一部オンライン配信でも、ご要望に合わせて研修が実施できます。

よくあるご質問の一覧>
オンラインセキュリティ研修 サイバー攻撃手法全体像編 詳細>

関連研修情報

当ページの研修はセキュリティ研修 サイバー攻撃手法全体像編の一社研修です。その他の研修や関連研修は下記より確認ください。

研修情報まとめページ

公開講座

  • 現在予定されている公開講座はありません

リスキルの研修は様々な企業様にご利用頂いています

研修実績

TOPへ

研修のお問い合わせはこちら

リスキルのサービスに関する
お見積り、お問い合わせはこちらから

お電話はこちら

0120-299-194

0120-299-194

電話受付:月〜金 9:00-19:00(土日祝も研修実施)