本演習では、サイバーレンジ上に疑似的に用意されたECサイトへの攻撃の分析及び暫定対処演習を通して、ECサイトへの攻撃の理解、対応手順及びそのために必要な準備の概要を、ECサイト運用者及び構築者の観点で習得することができます。題材は、SQLインジェクション攻撃及び逆ブルートフォース攻撃などです。また、WebペネトレーションテストやDBMSの操作などの関連技術の俯瞰をして、インシデントレスポンスの運用を設計する能力を養うことができます。
このセミナーで学べること
【テーマ/内容】
90分 サイバーセキュリティ概論
-サイバーセキュリティの現況
-Webアプリケーションへの攻撃体験演習
200分 ツールの学習・演習
-Webの脆弱性診断ツールの演習
-ログの突合:2つのログファイルを時刻で紐付ける
-DBサーバ操作及びログの検索
-Webサイトの攻撃兆候検出ツールを用いた攻撃の検出
-SQLインジェクション攻撃のログ解析:攻撃者の特定、脆弱なコードの特定
-SQLインジェクション脆弱性への対処法:簡単なセキュアプログラミング
-ディスクの解析
120分 サイバーレンジ演習
-サイバーレンジ演習の説明
-自社運営ECサイトからの情報漏洩への対応(ワークシート)
-攻撃の全体像の確認
※内容は変更されることがあります
※適宜休憩を挟みます
セミナー詳細
主催者情報 | ニュートン・コンサルテンング株式会社 |
---|---|
講師名 | 齋藤孝道 |
参加費用 | 140,400 円 (税込) |
定員 | 24 名 |
カテゴリー | ITビジネス・運用セミナー |
タグ | サイバー攻撃 / サイバーレンジ / ITガバナンス |
参加対象 | ITユーザ企業のITシステム管理担当者、Webアプリケーションを利用したサービス会社のシステム管理担当者、CISO及び補佐担当者 |
参加条件 | 特になし |
申込期限 | 2018年6月26日 |
日時 | |
開場時間 | 9:45 |
会場 | 当社セミナールーム |
会場住所 | 東京都千代田区麹町1-7 相互半蔵門ビルディング |
備考 | 【講師略歴】 齋藤孝道 明治大学理工学部情報科学科教授 博士(工学) レンジフォース株式会社 代表取締役 専門は情報セキュリティ技術。特に、Web セキュリティ、ブラウザのトラッキング(ブラウザーフィンガープリント)技術やメモリ破壊攻撃対策などを研究テーマとする。 独立行政法人情報処理推進機構(IPA) 情報処理技術者試験委員・情報処理安全確保支援士試験委員(2001 年より現在まで)。 主な著書に、「マスタリング TCP/IP 情報セキュリティ編」(オーム社)がある。2017年3月に、「プロフェッショナルSSL/TLS」(ラムダノート社)を出版した。サイバーセキュリティ人材の育成を支援するため、2016年8月に、レンジフォース株式会社を設立した。 【担当講師の声】 日々業務に追われていて、必要だと感じつつも何から手をつけて良いのかがわからないというシステム部門の方も多いかと思います。 本演習では、現在最も警戒すべき脅威とされている、標的型攻撃の実情とその対処の全体像を8時間でコンパクトに学習できます。 なにをすべきか、どこまでやるべきかを自社で設計する際のヒントが得られるはずです。 また、自社でのセキュリティリスクに対処する立場の方にも、ハンズオンを通して、全体像を理解できるような演習です。 ※半蔵門駅(半蔵門線)1番出口より 徒歩2分 ※同業の方、類似サービスを提供されている方、個人の方からのお申込みはお断りする場合がありますので、予めご了承のほどお願いいたします。 |
キャンセルポリシー | 特にございません。 |
セミナーの受付は終了しました