情報セキュリティ実践トレーニング 2011 Autumn 開催のご案内

2011年10月17日(月)〜10月28日(金)

− Attack & Defenseを体感する熱い2週間!! −

情報システムの安全性を確保する上において、その情報システムに対する「脅威」を的確に把握することが非常に重要だとされています。 情報システムに対する脅威には、自然災害や機器の故障、ヒューマンエラーなど各種のタイプがありますが、人為的なセキュリティ侵害行為、すなわち悪意を持った人間によるさまざまな攻撃行為もそのような脅威の一種です。これらの行為は個人情報の漏洩など組織にとって大きなダメージをもたらす危険性を含んでおり、そのリスクを低減させるためには、攻撃行為の本質を的確に把握することで情報システム上の脆弱な点を洗い出し、適切なタイミングで適切な対策を施さなければなりません。

本トレーニングでは、人為的なセキュリティ侵害行為にまつわる脅威、すなわち情報システムに対する攻撃手法を理解することに重点を置き、ハンズオン形式によるさまざまな攻撃および防御の実習を行います。それにより、情報システムがどのような攻撃を受ける可能性があるのか、それらの攻撃はどの程度のインパクトがあるのか、またどのような対策が有効なのかといったことを体感していただくと同時に、各種ツールの具体的な使用方法など実務に役立つセキュリティ技術を身につけていただくことを目的としています。

セキュリティ技術者を目指す若手の方、現役バリバリの技術者の方、セキュリティマネージメントのご担当者など、幅広い受講者層を想定しておりますので、ぜひ多くの方々にご参加いただければ幸いに存じます。 また大学や大学院等で学んでおられる方々を対象とし、受講料を低く抑えた奨学受講の制度をご用意いたしておりますので、この機会にセキュリティ技術を学びたいという学生の方もぜひご応募ください。

合同会社セキュリティ・プロフェッショナルズ・ネットワーク
塩月誠人、吉田英二

主催

    合同会社セキュリティ・プロフェッショナルズ・ネットワーク

後援

日程

    Windowsセキュリティコース 2011年10月17日(月)〜10月21日(金)(午前9:30〜午後6:00)
    ネットワークセキュリティコース 2011年10月24日(月)〜10月28日(金)(午前9:30〜午後6:00)

    ※ 「3日間コース」は「5日間コース」の後半3日間を受講する形となりますので、基礎からしっかりと学びたい方には「5日間コース」をお勧めします。
    ※ 「3日間コース」、「5日間コース」いずれも同じテキストと実習環境を使用します。

会場

    情報セキュリティ大学院大学 2階 203号教室(地図
    神奈川県横浜市神奈川区鶴屋町2-14-1(JR横浜駅きた西口より徒歩1分)

    ※ 本件について上記会場に直接問合せることはご遠慮ください。
    ※ 会場には駐車場がありませんので、ご来場の際は公共交通機関をご利用ください。

募集人数

    Windowsセキュリティコース 一般受講者:20名、奨学受講者:若干名
    ネットワークセキュリティコース 一般受講者:20名、奨学受講者:若干名

受講料(消費税等込み)

    Windowsセキュリティコース 一般受講者
    5日間コース:189,000円
    3日間コース:168,000円

    奨学受講者
    5日間コース:10,500円
    3日間コース:10,500円
    ネットワークセキュリティコース 一般受講者
    5日間コース:189,000円
    3日間コース:168,000円

    奨学受講者
    5日間コース:10,500円
    3日間コース:10,500円

受講資格

    一般受講者 受講初日時点で満20歳以上の社会人もしくは学生。応募多数の場合は先着順とさせていただきます。
    奨学受講者 受講初日時点で満20歳以上の学生(社会人学生を含む)。応募多数の場合は抽選にて決定させていただきます。また受講初日に学生証のご提示を願います。

    ※ 一般・奨学いずれの場合も、受講される方には受講初日に、本トレーニングで習得する知識や技術を不正に利用しない旨の誓約書に署名していただきますので、あらかじめご承知おきください。

応募要領

応募の締切

    一般受講者 10月7日(金)まで(定員に達した場合はその時点で締切らせていただきます)
    奨学受講者 10月7日(金)まで(応募多数の場合は締切後に抽選を行い、受講者を決定させていただきます)

お問合せ先

トレーニングコースの概要

    各トレーニングコース共に、受講者一人一台のPC上で各種のゲストOSを動作させ、さまざまなツールを使用しながらセキュリティ技術に関する実践的トレーニングを行います。

    (CPU:Core 2 Duo E8200 2.66GHz、メモリ:3GB、ハードディスク:320GB、ディスプレイ解像度:1920×1200、VM環境:VMware Workstation 6)

    Windowsセキュリティコース
    コースの概要 Windowsシステムを安全に運用するためには、Windows OSに実装されているセキュリティ機能を十分に理解し、それらを必要に応じて活用することが求められます。さらにWindowsシステムを取り巻く脅威(すなわち攻撃手法)とその対策に関する知識も欠かせません。
    本コースではWindowsの基本的なセキュリティ機能を学ぶとともに、ハンズオン実習を通じてWindowsに対する攻撃と防御を体験することにより、Windowsシステムを安全に運用・管理するための技能を習得していただきます。
    メイン講師 合同会社セキュリティ・プロフェッショナルズ・ネットワーク 塩月誠人
    サブ講師 合同会社セキュリティ・プロフェッショナルズ・ネットワーク 吉田英二
    想定する受講者層 Windowsシステム管理者、セキュリティ監査技術者、SI技術者、それらを目指す若手の技術者や学生、組織内のセキュリティ管理担当者およびCISO
    前提とする知識・技能 Windows OS(XPや2000)の一般的なGUI操作/コマンドライン操作が可能なこと
    3日間コース受講者(後半3日間のみ)は、Windowsセキュリティの基礎知識を有すること
    実習で使用するOS(予定) Windows 2000 Professional、Windows 2000 Server、Windows XP Professional、Windows Server 2003、Windows 7 Enterprise
    コース内容(予定) 5日間コースのみ(前半2日間)
    1)Windowsセキュリティの基礎
    Windowsのユーザ認証、ユーザ権利とアクセス許可、Windowsの監査機能、データの暗号化、パケットフィルタリング、システムサービス、セキュリティ修正、セキュリティオプション、その他のセキュリティ機能

    2)Vista/7におけるセキュリティ強化
    ユーザアカウント制御、Windowsファイアウォール、サービスセキュリティ強化、BitLocker/BitLocker to Go、AppLocker、Address Space Layout Randomization、Microsoft Security Essentials、その他のVista/7セキュリティ機能

    3)IEのセキュリティ機能
    セキュリティゾーン、ゾーンセキュリティ設定、ゾーン関連のレジストリエントリ、アドオンの管理、プライバシー設定、保護モードによる動作、フィッシングフィルタ、デジタル証明書/SSL、閲覧履歴の削除、危険なセキュリティ設定の警告と修正、その他のIE機能拡張


    5日間コースおよび3日間コース共通(後半3日間)
    4)Windowsネットワークに対する攻撃
    NetBIOS名前テーブルによる情報収集、Nullセッションによる情報収集、オンラインパスワードクラック、SMB認証の概要、SMB認証の盗聴とオフラインクラック、SMB認証のリレー攻撃とは、SMBRelay/SMBRelay3によるリバースログオン、RPC/DCOMを利用した各種攻撃

    5)Windowsにおけるローカルアタック
    パスワードハッシュ等の機密情報取得、Rainbow tableを使用したパスワードクラック、Windowsメッセージの不正利用、各種Shatter Attack、EFSに対する各種攻撃、オフラインパスワードリセット、ハードディスクからの機密情報抽出、Syskeyによる保護、ハイバネーションファイルの不正利用、Evil Maid Attack、Windowsのローカルアタック対策

    6)Windowsクライアントセキュリティ
    マルウェアの概要、Autorunによるマルウェア感染、ブラウザ経由でのマルウェア感染、バイナリ・プランティング攻撃、標的型攻撃、モバイルコード、プロセス実行状況の調査、ネットワーク状態の調査、ブラウザ設定の調査、自動起動設定の調査、Windows Rootkit、Rootkitの検出、不正コード実行防止機能、ソフトウェア制限のポリシー、EMETによる防御


    ネットワークセキュリティコース
    コースの概要 企業活動にインターネットが深く根付いている現在、重要なビジネスインフラである企業ネットワークを悪意から守り維持するために種々の脅威とその対策に関する実践的な知識と技術がますます求められています。
    本コースは攻撃ツールが自動的に行うネットワークの攻撃についてTCP/IPパケットの生成や解析を行うツールを使い、攻撃が成立するための手順をあえて「手作業」で行うことで仕組みや特徴を知り、その作業で得た知識から対策を理解し習得していただきます。
    メイン講師 合同会社セキュリティ・プロフェッショナルズ・ネットワーク 吉田英二
    サブ講師 合同会社セキュリティ・プロフェッショナルズ・ネットワーク 塩月誠人
    想定する受講者層 ネットワーク管理者、システム管理者、セキュリティ監査技術者、SI技術者、それらを目指す若手の技術者や学生、組織内のセキュリティ管理担当者およびCISO
    前提とする知識・技能 UNIX系OS(Linux等)の一般的なコマンドライン操作、およびWindows OS(XPや2000)の一般的なGUI操作/コマンドライン操作が可能なこと
    3日間コース受講者(後半3日間のみ)は、TCP/IPやパケットフィルタリングの基礎知識を有すること
    実習で使用するOS(予定) Windows、CentOS(Red Hat Linux)、FreeBSD
    コース内容(予定) 5日間コースのみ(前半2日間)
    1)TCP/IP基礎
    本コースで必要な知識となるARP/IP/ICMP/TCP/UDPの概要やプロトコルのフォーマットなどについて学びます。

    2)パケットフィルタリング基礎
    ルータやファイアウォールが持っている代表的な機能といえるパケットフィルタリングの概要や、フィルタリングルールについて学びます。

    3)IDS(侵入検知システム)基礎
    監視下にあるネットワークの不正や異常を検知するIDSの仕組みと特徴について学びます。


    5日間コースおよび3日間コース共通(後半3日間)
    4)TCP/IPパケットの生成と解析
    ネットワークに流れているARP/IP/ICMP/TCP/UDPのパケットを解析して、その解析結果をもとにパケットの生成を行います。

    5)ポートスキャンの仕組みと特徴
    基本的なTCPポートスキャンやUDPポートスキャンから、TCPの制御フラグを組み合わせたTCPフラグコンビネーションポートスキャン、サービスの反応からポートの開閉を判断するUDPサービススキャンなどについて学びます。

    6)OS推測の仕組みと特徴
    ネットワーク越しでのOS推測を行うActive OS Fingerprinting(TCP/IP Stack Fingerprinting、ICMP Response Fingerprintingなど)やPassive OS Fingerprintingについて学びます。

    7)パケットフィルタリング調査の仕組みと特徴
    パケットフィルタリング調査で用いられる送信元ポートを固定した通信や、TCPの制御フラグを組み合わせた通信などを行い、パケットフィルタリングの調査方法と脆弱なフィルタリングルールの回避方法について学びます。

    8)サービス不能攻撃の仕組みと特徴
    ARP/IP/ICMP/TCP/UDPのパケットによって引き起こされるリソースの枯渇や、強制切断といったサービス不能攻撃について学びます。

    9)IPスプーフィングの仕組みと特徴
    IPアドレスによるアクセス制限の回避に用いられる攻撃手法として、送信元IPアドレスの書き換えやIPソースルーティングなどによるIPスプーフィングについて学びます。

    10)TCPセッションハイジャックの仕組みと特徴
    パスワード認証の回避に用いられる攻撃手法として、プロミスキャスモードやARPキャッシュポイゾニングなどによるTCPセッションハイジャックについて学びます。

    11)Man-In-The-Middle攻撃の仕組みと特徴
    通信の盗聴や改変に用いられる攻撃手法として、DNSスプーフィングやARPキャッシュポイゾニングなどによるMan-In-The-Middle攻撃について学びます。


※ 本サイトに掲載されている社名、団体名、製品名等は、それぞれ各社・各団体の商標または登録商標です。

Copyright (C) 2008-2011 Security Professionals Network Inc. All Rights Reserved.