Webサイトセキュリティ講座

概要

SQLインジェクション、クロスサイトスクリプティングなど、 Webアプリケーションセキュリティを中心に、ネットワークレイヤを含めた全般的なサイバーセキュリティまでを学べるコースです。Webサイトへの攻撃手法から本質的な脆弱性対策の考え方まで、数々のWebサイトを検査したセキュリティ診断技術者の指導のもと、研修環境でのPC実習を交えながら体験的にWebサイトセキュリティを学ぶことができます。

CISSP資格保持者が当コースを受講いたしますと、CPEクレジット14ポイント獲得することができます。
ポイント取得は、メンバーポータルにてご自身で登録をお願いいたします。

到達目標

  • セキュアなWebサイトを構築するためのポイントを理解すること
  • Webサイトへの主要な攻撃手法について理解すること
  • Webサイトへの攻撃手法から導かれる想定被害、脆弱性、対策について理解すること
  • ネットワークレイヤを含め、Webサイトを取り巻くセキュリティ上の脅威全般について理解すること

関連コース

コース内容

INDEX
  • セキュリティの考え方
  • 攻撃者視点
  • NWレイヤーへの攻撃
  • Webアプリケーションレイヤへの攻撃
  • Webサイト構築のフェーズと構築
ハンズオン
  • NWレイヤーへの攻撃
  1. ゾーン転送
  2. 起動しているホスト、および、開放ポート等の調査
  3. 脆弱性を突いた攻撃
  4. ツールを活用した情報収集&攻撃
ハンズオン
  • Webアプリケーションレイヤへの攻撃
  1. 強制ブラウジング攻撃
  2. クロスサイトスクリプティング
  3. SQLインジェクション
  4. OSコマンドインジェクション
  5. アクセス制御の回避攻撃
  6. ディレクトリトラバーサル攻撃
  7. 任意のサイトへリダイレクト
  8. クロスサイトリクエストフォージェリ

受講対象者

本コースは、以下のような方に最適な内容となっています。
*Windowsの基本的な操作ができることが前提条件となります。

  • アプリケーション開発部門の方
  • セキュリティ担当部門の技術者の方
  • 品質管理部門の技術者の方
  • Webアプリケーションを発注する方

開催概要


申し込み NTTデータ先端技術株式会社
定員 20名
期間 2日間
会場 【東京会場】※ 会場は変更になる場合がございます
NTTデータ先端技術株式会社 月島オフィス2Fmap
【ライブオンライン】
ご自宅、オフィスなどインターネット環境の整った場所などでご受講いただけます。
*会場は、都合により変更になる場合がございます。
費用 ¥165,000(税込)
講師 当社セキュリティ診断技術者
その他 <リモート開催時の注意事項>
リモート開催のWebサイトセキュリティ研修に参加をご検討の方は、以下要件に問題ないかご確認の上、お申込みをお願いいたします。
■SSHを利用し、インターネット上の仮想サーバーに接続が可能
※上記要件を満たしていない場合、 ハンズオンに参加できません。
※ご不明点は申込窓口までお問い合わせください

コース開催スケジュール

開催予定日は以下のとおりです。時間は、各日とも午前9時30分から午後5時30分までです。
研修の進捗状況や質疑応答等により、終了時間は前後することがありますので、あらかじめご了承ください。

開催日 会場
2022年06月29日(水) - 2022年06月30日(木)(開催中止) リモート受講
2022年07月21日(木) - 2022年07月22日(金) リモート受講
2022年08月08日(月) - 2022年08月09日(火) リモート受講
2022年09月01日(木) - 2022年09月02日(金) リモート受講
2022年10月13日(木) - 2022年10月14日(金) リモート受講
2022年11月01日(火) - 2022年11月02日(水) リモート受講
2022年12月01日(木) - 2022年12月02日(金) リモート受講
2023年01月12日(木) - 2023年01月13日(金) リモート受講
2023年02月20日(月) - 2023年02月21日(火) リモート受講

お申し込み

下記の「お申し込み書」に必要事項をご記入後、「申込窓口」までご提出ください。

申込窓口:下記のいずれかをご利用ください。

※満席になり次第、募集を締め切らせていただきますのでご了承ください。

コース お申し込み書
Webサイトセキュリティ講座 お申し込み書

キャンセルについて

キャンセルには次のとおりキャンセル料が発生します。

  • 開催日の11営業日前~当日までのキャンセル・日程変更 ------------ 参加費用全額

あらかじめご了承頂きますようお願い申し上げます。

注意事項

最低催行人数に達しない場合は、開催中止となることがあります。あらかじめご了承ください。

《本研修に関する個人情報取扱いについて》
研修をご受講いただく場合、以下事項について、ご承諾いただけたものとします。

  • 研修を受講する第三者に対して、個人情報(氏名、会社名、顔写真等の個人を特定する情報 )が開示されること。
  • 研修中に知り得た第三者、講師など運営スタッフ含むの個人情報(氏名、会社名、顔画像など個人を特定する情報)について、当該第三者の承諾なしにその他の第三者に開示しないとともに、自己のため又は他の第三者のために使用しないこと。