現在地

Webサイトセキュリティ講座

概要

SQLインジェクション、クロスサイトスクリプティングなど、 Webアプリケーションセキュリティを中心に、ネットワークレイヤを含めた全般的なサイバーセキュリティまでを学べるコースです。Webサイトへの攻撃手法から本質的な脆弱性対策の考え方まで、数々のWebサイトを検査したセキュリティ診断技術者の指導のもと、研修環境でのPC実習を交えながら体験的にWebサイトセキュリティを学ぶことができます。

到達目標

  • セキュアなWebサイトを構築するためのポイントを理解すること
  • Webサイトへの主要な攻撃手法について理解すること
  • Webサイトへの攻撃手法から導かれる想定被害、脆弱性、対策について理解すること
  • ネットワークレイヤを含め、Webサイトを取り巻くセキュリティ上の脅威全般について理解すること

関連コース

コース内容

本コースは、以下のテーマについて総合的に解説します。

  • 1日目
    - Webサイトへの攻撃手法と脆弱性対策 -
    • 【第1章 セキュリティの構成要素】
      4つの構成要素、構成要素の定義と関係性、構成要素の具体例
    • 【第2章 Webアクセスとツール】
      Webアクセスの仕組み、ツールの種類、ツールの使い方
    • 【第3章 Webサイトへの攻撃手法と脆弱性対策】
      SQLインジェクション攻撃、OSコマンドインジェクション攻撃、クロスサイトスクリプティング攻撃、クロスサイトリクエストフォージェリ攻撃、セッションフィクセーション攻撃、アクセス制御の回避攻撃、ディレクトリトラバーサル脆弱性、レスポンスヘッダインジェクション攻撃、任意のサイトへリダイレクト攻撃、強制ブラウジング攻撃、その他の攻撃
    • 【第4章 Webサイトに構築おけるセキュリティ対策の考え方】
      インジェクション系脆弱性への対策、セキュリティ対策の実施場所、重要情報の取り扱い、対策方法の選択基準、その他
  • - Webサイトとサイバーセキュリティ -
    • 【第1章 ネットワークへの攻撃手法と手順】
      攻撃対象の選定、ネットワーク情報の収集、システム情報の収集、セキュリティホールの識別、脆弱性を悪用した攻撃、攻撃成功後の行動
    • 【第2章 Webサイトへの攻撃手順】
      攻撃対象の選定、システム情報の収集、脆弱性を悪用した攻撃、攻撃成功後の行動
    • 【第3章 その他の攻撃手法】
      携帯電話向けサイトへの攻撃、スマートフォン端末への攻撃、ユーザ/端末への攻撃、ソーシャルエンジニアリング
  • 2日目
    • 【第4章 攻撃者像と攻撃手法】
      攻撃者の分類、目的、視点、攻撃手法の全体像、攻撃手法の変遷と傾向、攻撃者の目的と行動パターン、攻撃者と構築側の心理戦
    • 【第5章 Webサイト構築のフェーズとセキュリティ】
      要件定義フェーズ、設計、開発フェーズ、テストフェーズ、運用フェーズ
    • 【第6章 セキュリティの最新動向とインシデント事例】
      セキュリティの最新動向、インシデント事例、インシデントの原因となる脆弱性、不正アクセス禁止法など
  • - 理解度テスト -
    • 模擬オンラインピザショップ攻略実践演習

※カリキュラムは、一部変更になる場合がございます。

受講対象者

本コースは、以下のような方に最適な内容となっています。
*Windowsの基本的な操作ができることが前提条件となります。

  • アプリケーション開発部門の方
  • セキュリティ担当部門の技術者の方
  • 品質管理部門の技術者の方
  • Webアプリケーションを発注する方

開催概要

申し込み NTTデータ先端技術株式会社
定員 20名
期間 2日間
日時
  • 2017年04月20日(木)- 2017年04月21日(金)
  • 2017年05月11日(木)- 2017年05月12日(金)
  • 2017年06月19日(月)- 2017年06月20日(火)
  • 2017年07月20日(木)- 2017年07月21日(金)
  • 2017年08月24日(木)- 2017年08月25日(金)
  • 2017年10月02日(月)- 2017年10月03日(火)
  • 2017年11月09日(木)- 2017年11月10日(金)
  • 2018年01月18日(木)- 2018年01月19日(金)
  • 2018年02月26日(月)- 2018年02月27日(火)
  • 2018年03月19日(月)- 2018年03月20日(水)
時間 9:30~17:30
*終了時間が変更になる場合があります。
会場 【東京会場】※ 会場は変更になる場合がございます
NTTデータ先端技術株式会社 佃オフィス3F
(※ 本社ではございませんのでご注意ください) map
費用 ¥162,000(税込)
講師 当社セキュリティ診断技術者

お申し込み

下記の「お申し込み書」に必要事項をご記入後、「申込窓口」までご提出ください。

申込窓口:下記のいずれかをご利用ください。

※満席になり次第、募集を締め切らせていただきますのでご了承ください。

コース お申し込み書
Webサイトセキュリティ講座 お申し込み書

キャンセルについて

キャンセルには次のとおりキャンセル料が発生します。

  • 開催日の13~7営業日前までのキャンセル -------------- 参加費用の50%
  • 開催日の6営業日前~当日までのキャンセル ------------ 参加費用全額

あらかじめご了承頂きますようお願い申し上げます。