情報セキュリティ実践トレーニング April 2017 開催のご案内

2017年4月18日(火)〜4月21日(金)


合同会社セキュリティ・プロフェッショナルズ・ネットワークはこのたび、情報セキュリティに関する実践的なハンズオン・トレーニング「情報セキュリティ実践トレーニング April 2017」を開催いたします。

今回の情報セキュリティ実践トレーニングはネットワーク診断で用いられる様々な技術を学ぶ「ネットワークセキュリティ診断コース(基礎コースおよび応用コース)」、およびWindows環境のインシデント調査技法に特化した「Windowsインシデント調査コース」となっております。それぞれのコースではフリーで入手可能なさまざまなツールを使用しハンズオン実習を行いますので、現場ですぐに役立つ実用的な技術を身につけることができます。

情報セキュリティ担当者、システム管理者、セキュリティ監査技術者、それらを目指す若手の技術者や学生など、幅広い受講者層を想定しておりますので、ぜひこの機会にご参加くださいますようお願いいたします。

合同会社セキュリティ・プロフェッショナルズ・ネットワーク
塩月誠人、吉田英二


主催

    合同会社セキュリティ・プロフェッショナルズ・ネットワーク

日程

会場

    ヒートウェーブITアカデミー新宿校(地図
    東京都新宿区歌舞伎町2-46-5 KM新宿ビル(西武新宿駅北口より徒歩1分)

    ※ 会場には駐車場がありませんので、ご来場の際は公共交通機関をご利用ください。

募集人数

    ネットワークセキュリティ診断 基礎コース 一般受講者:14名
    ネットワークセキュリティ診断 応用コース 一般受講者:14名
    Windowsインシデント調査コース 一般受講者:14名

受講料(消費税等込み)

    ネットワークセキュリティ診断 基礎コース 一般受講者:54,000円
    ネットワークセキュリティ診断 応用コース 一般受講者:54,000円
    Windowsインシデント調査コース 一般受講者:108,000円

受講資格

    一般受講者 受講初日時点で満20歳以上の社会人もしくは学生。応募多数の場合は先着順とさせていただきます。

    ※ 受講される方には受講初日に、本トレーニングで習得する知識や技術を不正に利用しない旨の誓約書に署名していただきますので、あらかじめご承知おきください。

応募要領

応募の締切

    一般受講者 4月3日(月)まで(定員に達した場合はその時点で締切らせていただきます)

お問合せ先

トレーニング実習環境

    トレーニングコースでは一人二台のコンピュータを使用してハンズオン実習を行います。(※ 「Windowsインシデント調査コース」では仮想環境は使用しません)

    操作用デスクトップPC Windows 7、VMware vSphere Client、インターネット接続
    仮想OS実行用サーバ機 VMware vSphere Hypervisor(ESXi)

トレーニングコースの概要

    ネットワークセキュリティ診断 基礎コース(1日間)
    コースの概要 セキュリティ製品を導入したりセキュアな設定を施したりしても、それらが期待通りの効果をもたらしているか確認しなければセキュアな状態とはいえません。

    本コースでは、各種のオープンソースツールを使用して実際に実習用サーバーのセキュリティを調査し脆弱性検証(攻撃と侵入)を行います。このような実習を通して、ネットワークセキュリティの状態を確認するために必要な技術やノウハウが習得できます。
    メイン講師 合同会社セキュリティ・プロフェッショナルズ・ネットワーク 吉田英二
    サブ講師 合同会社セキュリティ・プロフェッショナルズ・ネットワーク 塩月誠人
    想定する受講者層 情報セキュリティ担当者、システム管理者、セキュリティ監査技術者、それらを目指す若手の技術者など
    前提とする知識・技能 UNIX系OS(Linux等)の一般的なコマンドライン操作、およびWindows OSの一般的なGUI操作/コマンドライン操作が可能なこと、TCP/IPの基礎知識を有すること
    実習で使用するOS(予定) Windows、CentOS、Kali Linux
    コース内容(予定) 1)セキュリティ診断とは
    セキュリティ診断の種類、セキュリティ診断の工程、セキュリティ診断で使用するツール

    2)ポートスキャンとOS推測
    TCPポートスキャン、UDPポートスキャン、OS推測

    3)各サービスの情報収集
    FTP/SSH/SMTP/DNS/HTTP/SMB/SNMPに対するサービス情報収集

    4)パスワード推測調査
    各種認証に対するパスワード推測調査(オンラインパスワードクラック)

    5)セキュリティ情報サイトからの情報収集
    セキュリティ情報サイトを利用した脆弱性情報収集

    6)脆弱性検証
    アカウントを利用した脆弱性検証、検証ツールを利用した脆弱性検証

    7)パスワードハッシュ調査
    パスワードハッシュの解析、レインボーテーブル

    ネットワークセキュリティ診断 応用コース(1日間)
    コースの概要 セキュリティ製品を導入したりセキュアな設定を施したりしても、それらが期待通りの効果をもたらしているか確認しなければセキュアな状態とはいえません。

    本コースでは、ペネトレーションテストでより深く相手のネットワークに侵入するために用いられるバックドアやピボッティングなどの技術が実習を通して習得できます。
    メイン講師 合同会社セキュリティ・プロフェッショナルズ・ネットワーク 吉田英二
    サブ講師 合同会社セキュリティ・プロフェッショナルズ・ネットワーク 塩月誠人
    想定する受講者層 情報セキュリティ担当者、システム管理者、セキュリティ監査技術者
    前提とする知識・技能 ネットワークセキュリティ診断 基礎コース受講相当の技術と知識を有すること、UNIX系OS(Linux等)の一般的なコマンドライン操作、およびWindows OSの一般的なGUI操作/コマンドライン操作が可能なこと、TCP/IPやパケットフィルタリングの基礎知識を有すること
    実習で使用するOS(予定) Windows、CentOS、Kali Linux
    コース内容(予定) 1)Windowsに対するパスワード攻撃
    Pass-the-Hash攻撃、SSO資格情報からのパスワード抽出

    2)バックドアとピボッティング
    バックドアのプログラムを送り込む方法、バックドアの通信方法、ファイアウォールとバックドア、ピボッティングの種類

    3)総合演習
    本コースで習得した技術を仮想環境で試していただきます。

    Windowsインシデント調査コース(2日間)
    コースの概要 Windowsシステムのインシデント調査を行う際には、Windows OS上においてどこにどのような情報が記録されるのか、どうすれば何を得ることができるのかを知る必要があります。そのためにはWindows OSに関する深い理解とともに、さまざまなツールの効果的な使用方法を身につけることが求められます。
    本コースではインシデント調査に必要とされるWindows OSの技術情報を解説すると同時に、各種のフリーツールを用いたWindowsシステムの解析を実習することにより、幅広いWindowsインシデント調査技法を習得します。
    メイン講師 合同会社セキュリティ・プロフェッショナルズ・ネットワーク 塩月誠人
    サブ講師 合同会社セキュリティ・プロフェッショナルズ・ネットワーク 吉田英二
    想定する受講者層 情報セキュリティ担当者、システム管理者、ディジタル・フォレンジック技術者、それらを目指す若手の技術者や学生
    前提とする知識・技能 Windowsの基本的なGUI操作/コマンドライン操作およびLinuxの基本的なコマンドライン操作が可能なこと、ファイルシステム解析に関する基礎知識を有すること
    実習で使用するOS(予定) 調査用:Windows 7
    調査対象:Windows XP、Windows 7、Windows 10
    コース内容(予定) 1)レジストリ解析
    レジストリの構造、レジストリエディタ、レジストリ解析の概要、RegRipper、Systemハイブファイルの解析、Samハイブファイルの解析、Securityハイブファイルの解析、Softwareハイブファイルの解析、Ntuserハイブファイルの解析

    2)イベントログ解析
    イベントログとは、監査ポリシーとイベントログ、イベントビューア、イベントログの構成、イベントログの解析、Log Parser

    3)パスワード解析
    Windowsシステムの秘密情報、ローカルアカウントのパスワードハッシュ、LSAシークレット、キャッシュされたドメインパスワードハッシュ、Syskeyによる保護、パスワードハッシュのクラック

    4)ファイル解析
    代替データストリーム、プリフェッチファイル、ごみ箱フォルダ、Recentフォルダ、ジャンプリスト、ボリュームシャドウコピー、Thumbcache

    5)メモリ解析
    メモリ解析の概要、The Volatility Framework、メモリイメージの識別、プロセス関連モジュール、カーネル関連モジュール、ネットワーク関連モジュール、レジストリ関連モジュール、その他のモジュール

    6)タイムライン解析
    スーパータイムライン、Log2timeline/Plaso、ファイルシステムの時刻情報、レジストリの時刻情報、その他の時刻情報、タイムラインの作成と解析

    7)EFSとBitLocker
    EFSの基本的な仕組み、暗号化ファイルの構成、EFSの鍵管理、BitLockerの基本的な仕組み、BitLockerディスクの構造


※ 本サイトに掲載されている社名、団体名、製品名等は、それぞれ各社・各団体の商標または登録商標です。

Copyright (C) 2017 Security Professionals Network Inc. All Rights Reserved.