開催場所:東京
開催日: 2013年10月21日~10月26日
本コースでは、いまだ幅をきかせている”古き良き”タイプの攻撃から今まさに最新の狡猾な攻撃ベクトルに至るまで、あらゆる種類の攻撃手法を押さえます。単なるハッキング攻撃技術の講義にとどまらず、アタッカーによる攻撃手法を詳細に見ていくことで攻撃に対する準備、検知、レスポンスを可能にし、段階的なプロセスを経たコンピュータインシデントレスポンス手法の習得を目指します。
そして、演習を通じて、アタッカーより先にセキュリティホールを検知する訓練を行います。さらに、従業員の監視や法的措置を取る際の手順、証拠の保全といった、コンピュータアタックのレスポンスに絡む法的な問題についても取り上げます。
<受講対象者>
・インシデントハンドリングチームに属する方
・システム管理者およびセキュリティ担当者
・エシカルハッカーやペネトレーションテスターで、自らのテスト計画についての基本概念を理解したい方
<受講内容>
・多くのコンピュータアタッカーが用いる段階的アプローチ
・最新の攻撃ベクトルとそれを阻止する方法
・攻撃の各段階における事前および事後の防御方法
・システムのスキャン、エクスプロイト、防御の実践演習
・攻撃種類別防御戦略およびツール
・Windows、Unix、スイッチ、ルータ、およびその他のシステムへの攻撃と防御
・アプリケーションレベルの脆弱性、攻撃、防御
・インシデントハンドリングプロセスの開発とチームの戦闘準備
・インシデントハンドリングにおける法的な問題
・コンピュータアタックからの回復と事業システムの修復