会社概要
問い​合わせ

セキュリスト(SecuriST)®

難しい”と​思われていた​診断スキルを​体系化して​身に​つける​ための​独自の​トレーニングコースと​認定試験

レベル:
スペシャリスト

時間:
2日

申し込み受付中:
ライブオンライン研修

申し込み

セキュリスト(SecuriST) 認定脆弱性診断士

本認定は、​JNSA​(NPO日本ネットワークセキュリティ協会)​配下の​日本セキュリティオペレーション事業者協議会​(ISOG-J:Information Security Operation providers Group Japan)の​セキュリティオペレーションガイドラインWG​(WG1)、​および、​OWASP Japan主催の​共同ワーキンググループである​脆弱性診断士スキルマッププロジェクト​(代表 上野 宣 氏)で​定義している​スキルマップの​「Silver」​レベル相当の​知識、​技術を​身に​着けている​ことを​認定する​ものです。
​認定試験を​受験し、​合格する​ことで​「脆弱性診断士」と​して​認定されますので、​人事や​発注に​関する​定性的な​評価にも​ご活用いただけます。​

コース詳細

認定Webアプリケーション ​脆弱性診断士 公式トレーニング

Certified SecuriST for Web application Security Testing

セキュアな​Webサイト構築の​ための​セキュリティテストと​して、​適切な​Webアプリケーション​脆弱性診断の​実施が​必要な​ことは​知られてきました。​しかし、​脆弱性診断を​自動化する​ツールは​さまざまな​ものが​ありますが、​自動診断ツールが​発見した​脆弱性を​修正するだけでは​不十分です。​

これは​多くの​脆弱性診断会社の​診断サービスが、​いまだに​経験を​積んだ​診断員の​手作業を​交えて​診断を​行っている​ことからも​わかるかと​思います。​
認定Webアプリケーション​脆弱性診断士(Web application Security Testing)は、​Webアプリケーション​脆弱性診断に​取り組むために​必要な​攻撃技術の​知識、​診断技術や​脆弱性判定の​基準などを​習得、​認定する​ことを​目的に​しています。​

認定ネットワーク​脆弱性診断士

Certified SecuriST for Network Security Testing

ネットワークシステムの​セキュリティ上の​弱点を​発見するには、​セキュリティスキャナーなどの​ツールに​よる​診断は​効果的な​方​法の​1つです。​

しかし、​セキュリティスキャナーで​発見できる​問題は​全体の​一部だけです。​
実際の​攻撃者は​もっと​多くの​情報を​収集し、​システムを​攻撃しようとします。​

認定ネットワーク​脆弱性診断士(Network Security Testing)は、​ネットワーク​脆弱性を​適切に、​かつ​効率的に​発見する​ために​必要な​知識、​診断技術、​リスクの​算出方​法などを​習得、​認定する​ことを​目的に​しています。​

脆弱性診断の知識や技術をより多くの人に

「脆弱性診断士」と​聞くと、​専門職の​イメージが​あるかもしれません。​

日本でも​多くの​脆弱性診断士の​方が、​企業の​情報システムや​Webサービスの​脆弱性​(セキュリティ上の​欠陥)の​有無を​テストし、​システムの​セキュリティに​貢献しています。​
しかし、​システムの​脆弱性を​チェックする​知識や​技術は、​専門職の​方だけでなく、​システムの​オーナーや​開発者、​品質管理者に​とっても​非常に​有益だと​考えています。​
脆弱性診断士は、​脆弱性診断士の​ベースラインと​しての​スキルを​認定する​ことを​目的と​するとともに、​システムに​かかわる​多くの​方が​システムの​セキュリティを​評価する​ための​知識や​技術を​習得する​ことを​目的と​しています。​

全面​監修:上野宣氏に​ついて​

株式会社トライコーダ
/Tricorder Co. Ltd.

代表取締役 上野宣

  • OWASP Japan代表
  • 情報処理安全確保支援士 カリキュラム検討委員会 兼 講習講師
  • 一般社団法人セキュリティ・キャンプ協議会GM
  • 情報セキュリティ専門誌 ScanNetSecurity 編集長
  • Hardening Project 実行委員JNSA ISOG-J セキュリティオペレーションガイドラインWG (WG1) リーダー
  • SECCON 実行委員
  • 東京2020オリンピック・パラリンピック競技大会向けサイバー演習​「サイバーコロッセオ」​推進委員
  • NICT 実戦的サイバー防御演習 CYDER 推進委員
  • Flatt Security 社外取締役
  • 第16回​「情報セキュリティ文化賞」​受賞
  • (ISC)² 第11回アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA) 受賞

主な​著書に​『Webセキュリティ担当者の​ための​脆弱性診断スタートガイド – 上野宣が​教える​情報漏えいを​防ぐ​技術』、​『HTTPの​教科書』、​『めんどうくさい​Webセキュリティ』、​『今​夜わかる​シリーズ(TCP/IP, HTTP, メール) 』など​他多数

学​習目標

認定Webアプリケーション ​脆弱性診断士 公式トレーニング

  • ​脆弱性診断要員の​教育を​外注化したい​開発会社や​診断会社
  • Webシステム・Webアプリケーション​脆弱性に​ついての​知識を​得る​
  • 脆弱性を​発見する​ための​手段や​ツールに​ついての​知識を​得る​
  • 脆弱性か​どうかを​判定する​基準が​判る​
  • 発見した​脆弱性を​どのように​報告すれば​よいか​判る​

認定ネットワーク脆弱性診断士

  • ネットワークシステムの​脆弱性に​関する​知識を​得る​
  • どの​範囲まで、​どの​レベルまで​脆弱性を​探せば​適切なのか判る​
  • 弱性を​発見する​ための​手段や​ツールに​ついての​知識が​ない​
  • 発見した​脆弱性が​どの​ぐらいの​リスクなのかが​判る​

受講対象者

認定Webアプリケーション 脆弱性診断士 公式トレーニング

  • 脆弱性診断の​技術を​身に​つけたいが​何から​初めて​良いかわからないと​いった​悩みを​持っている​企業や​組織
    • 脆弱性診断を​内製化に​取り組みたい​開発会社など​
    • 脆弱性診断要員の​教育を​外注化したい​開発会社や​診断会社
  • イントラネット/インターネット向けの​Webシステム/Webアプリケーションに​関わる​方​
    • Webアプリケーションの​セキュリティ要件の​定義や​評価を​する​方​
    • Webアプリケーションの​開発者
    • Webアプリケーションの​テスト担当者
    • 品質管理担当者

認定ネットワーク脆弱性診断士

  • 脆弱性診断の​技術を​身に​つけたいが​何から​初めて​良いかわからないと​いった​悩みを​持っている​企業や​組織
    • 脆弱性診断を​内製化に​取り組みたい​開発会社など​
    • 脆弱性診断要員の​教育を​外注化したい​開発会社や​診断会社
  • イントラネット/インターネット向けの​ネットワークシステムに​関わる​方​
    • ネットワークシステムの​セキュリティ要件の​定義や​評価を​する​方​
    • ネットワークシステムの​構築担当者
    • ネットワークシステムの​テスト担当者
    • 品質管理担当者

講座内容/認定Webアプリケーション ​脆弱性診断士 公式トレーニング

  • Webアプリケーションの​脅威と​その​攻撃手法
    • 脆弱性と​セキュリティ機能の​不足
    • Webサイトへの​攻撃と​その​特徴
    • HTTPの​基礎
    • Webアプリケーションへの​攻撃手法
  • 脆弱性診断の​実施
    • Webアプリケーション​脆弱性診断の​実施手順
    • 自動と​手動の​診断手法
    • 自動診断ツールの​得意分野と​不得意分​野
    • 注意すべき診断ツールの​設定
    • 診断結果の​検証
    • 診断リスト​(テストケース)の​作成
    • ​脆弱性診断の​診断方​法と​脆弱性の​有無の​判定方​法
    • 脆弱性診断の​診断対象の​選び方​
    • 報告書の​作成
    • 診断会社の​業務に​おける​脆弱性診断
  • ​脆弱性診断演習
    • 診断ツールの​セットアップ
    • 自動診断ツールの​使い方​
    • 手動診断補助ツールの​使い方​
    • 各​脆弱性に​対応した​診断方​法
    • 実際の​診断業務を​想定した​演習

講座内容/認定ネットワーク​脆弱性診断士

  • ネットワーク​脆弱性診断の​基礎知識
    • 診断対象と​なる​システムに​ついて​
    • 診断で​得られる​情報
    • 診断に​ついての​推奨事項
    • 診断実行者の​役割と​責任
  • フットプリンティング/OSINT
    • 公開された​情報の​チェック
    • OSINT (Open Source Intelligence)
    • IPアドレスの​登録情報
    • DNS、​WHOIS、​命名規則
    • 検索エンジン、​GHDB
    • 公式Webサイト
    • DNS環境の​チェック
  • ポートスキャン/ネットワークスキャン
    • ポートスキャン/ネットワークスキャンの​目的
    • スキャン実行後の​対応
    • 診断対象リストの​作成
    • スキャンの​実行
    • スキャンと​ファイアウォール
  • アカウントの​検査
    • アカウント名の​列挙
    • 認証強度の​確認
    • デフォルトアカウント・パスワード
    • パスワードクラッカー
  • セキュリティスキャナー
    • セキュリティスキャナーの​機能
    • セキュリティスキャナーの​問題点
    • セキュリティスキャナーの​使い方​
    • 発見した​脆弱性の​存在を​確認
  • レポート
    • 診断報告書に​関する​要件
    • 報告書の​内容
    • ​脆弱性情報の​情報源
    • ​脆弱性の​深刻度の​評価

トレーニング概要と​日程

認定Webアプリケーション​脆弱性診断士公式トレーニング:

  • 費用:講座+試験200,000円(税込220,000円)​
  • 受講方​法:Zoomオンラインライブ演習​(ハンズオン)​
  • 開催期間:各日10:00~18:00​(計2日間)​
  • ​備考:専用テキスト、​演習用環境、​認定試験1回
  • 開催​日程:次回開催日程調整中

認定ネットワーク脆弱性診断士公式トレーニング:

  • 費用:講座+試験200,000円(税込220,000円)​
  • 受講方​法:Zoomオンラインライブ演習​(ハンズオン)​
  • 開催期間:各日10:00~18:00​(計2日間)​
  • 備考:専用テキスト、​演習用環境、​認定試験1回
  • 開催日​程 :次回開催日程調整中

あなたの組織の未来をともに作りましょう

ぜひ​お問い​合わせください。​サステナブルな​運用の​成功への​道筋を​当社が​サポートいたします。

問い合わせる