開催場所:東京
開催日: 2010年2月15日~2月20日
申込締切日:2010年2月10日 (水)
本コースはSANSトレーニングの中でも、最も技術的難易度の高いコースのひとつです。TCP/IPはもとより、DES、AES、MD5などの暗号化アルゴリズム、WindowsおよびLinuxのコマンドライン操作に関する知識をすでにお持ちの方にふさわしいコースです。
脆弱な設定、パッチ不適用のシステム、稚拙なアーキテクチャといったセキュリティ脆弱性は、様々な組織を悩ませ続けています。企業はこうした不備を専門的な手法で検知し、インフラから根絶できる専門的な人材を必要としています。多くの人々がペネトレーションテスト、エシカルハッキング、セキュリティアセスメントのスキルを持っていると主張する一方で、専門的なテストを系統立てて計画的に実行することのできるスキルを持ち、実際に組織の安全化に貢献できるような人材は非常に稀です。本コースは、ネットワークペネトレーションテストを成功させるための要素を取り上げ、企業におけるセキュリティに対するスタンスを改善するのに役立つ内容となっています。
コースでは、事前の詳細なテスト計画について取り上げます。ここでは、効果的なペネトレーションテスト用インフラの整備や、予期しない事態や誤解を回避するために、実施対象組織と協同して行わなければならない、基本原則の策定が含まれます。次に、ネットワークサービスやOSのセキュリティ評価を通じ、ネットワークにおけるペネトレーションとエシカルハッキングにおける、実績のある方法論について検討します。
受講者は、対象組織のインフラを知るために、ブログ、検索エンジン、ソーシャルネットワークサイトなどをも用いて情報を収集するなど、詳細な予備調査の実践方法を学習します。その後、多数のツールを使用した演習を通じて、スキャニングの経験を手に入れます。エクスプロイト利用フェーズでは、エクスプロイトのフレームワーク、スタンドアロンで動作するエクスプロイト、およびその他の脆弱性の悪用などが含まれ、いずれもコースで提供する実験環境内で演習を行います。また、管理者と技術者双方の視点を意識し、テスト評価を最大化する、状況に応じた最終報告の準備方法についても検討します。コースの最後に、仮想的な対象組織に対するペネトレーションテストを実施する、包括的な総合演習をとおし、全ステップの復習を行います。
本コースでは、ペネトレーションテスト技術の限界と、それに対し、ペネトレーションテストに加えて使用できるその他の習慣、例えばアーキテクチャ、ポリシー、プロセスにおける脆弱性の検知などについてもご紹介します。また、包括的な企業情報セキュリティプログラムの一環として、ペネトレーションテストがどのように統合されるべきかについても取り扱います。
○日程 2010年2月15日(月)~20日(土)
○時間 9:30 ~ 17:30(9:00開場)
○会場 秋葉原 UDXカンファレンス
東京都千代田区外神田4-14-1 秋葉原UDX南ウイング
(JR「秋葉原」駅 電気街口より 徒歩約2分)
○講師:Bryce Galbraith (Layered Security主席コンサルタント)
○定員:50名
○料金:400,000~527,000円(税別)
(※早期割引、GIAC試験有無、オンデマンドトレーニング等で異なる)
