セキュアEggs応用編（Webアプリケーションセキュリティ） / サービス・製品 / 情報セキュリティのNRIセキュア

応用編 (Webアプリケーションセキュリティ) specific-training

Webアプリケーションセキュリティに対する攻撃手法をハンズオンで体験し、セキュア開発やセキュリティテストの手法を学びます。
また、本コースは、国家資格である情報処理安全確保支援士(登録セキスぺ)の特定講習として認定されています。

セキュアEggsとは？
コース概要
開催詳細
料金
よくある質問
申し込み

セキュアEggsとは？

セキュアEggsシリーズは、これから情報セキュリティを本格的に学ぶ方を対象としたコース群で、基礎的な内容を網羅した研修プログラムです。ペンテスターやフォレンジックアナリスト、インシデントハンドラーなどのエキスパートとして、いずれ情報セキュリティの第一線で活躍するために必要な基礎的スキルを演習中心に短時間で効果的に習得するよう設計されています。

本コースの履修を修了された方は、SANS（GIAC）やCISSPなどのグローバル認定資格にチャレンジするステップに進んでいただけます。また、システム開発や運用などの業務に携わる方々にとっても、情報セキュリティの要素をご自身のスキルに加えていただく絶好のカリキュラムです。

「Eggs」は、Essentials and Global Guidance for Securityの頭文字をとったものです。グローバル認定資格の取得を見据え、それに必要な基礎的知識・スキルを習得できます。

また、2023年よりAWS上でハンズオン（演習）が可能となり、受講生のPC環境に作用されることなく、より快適にご利用いただけるようになりました。

コース概要

1-DAYハンズオン

座学
PC演習
オンラインでのライブ配信

Webアプリケーションに対する攻撃手法を演習を通じて体験し、システム開発やセキュリティ診断の手法を学習。Webアプリケーションへの攻撃と防御方法を理解し、セキュリティに配慮したシステム開発・ネットワーク運用のための基礎力が身につきます。

対象者

これからセキュリティテストを学びはじめる方
Webアプリケーションの開発、運用にたずさわる方
SANS SEC522（GWEB）やSEC542（GWAPT）に向けて準備したい方

効果

Webアプリケーションへの攻撃と防御方法を理解し、セキュリティを意識したシステム開発・ネットワーク運用が行えるようになる

前提条件

セキュアEggs基礎編相当のITスキルをもつ方
Webアプリケーションの開発・設計経験

研修内容

Webアプリケーションセキュリティ基礎

Webサイトの脆弱性に関する現状
セキュリティ診断の結果から
Webアプリケーションの仕組み
セッションIDの基礎
データの送受信における注意点

Webアプリケーション設計・開発における注意点

入出力値に関する注意点
ユーザ認証における注意点
セッション管理における注意点
アクセスコントロールにおける注意点
その他の注意点

脆弱性を埋め込まないために必要な取り組み

脆弱性を埋め込んでしまう理由
上流工程から取り組むセキュリティ

※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。

開催詳細

開催日時	研修は1日間です。 ※オンラインでのライブ配信 2024年6月6日(木) 9：30～18：30 申込期限：2024年5月24日（金） 2024年7月19日(金) 9：30～18：30 申込期限：2024年7月5日（金） 2024年9月12日(木) 9：30～18：30 申込期限：2024年8月30日（金） 2024年11月14日(木) 9：30～18：30 申込期限：2024年11月1日（金） 2025年1月23日(木) 9：30～18：30 申込期限：2025年1月10日（金） 2025年3月6日(木) 9：30～18：30 申込期限：2025年2月21日（金） ※別途10名様以上で個別開催を承ります。お問い合わせください。
研修会場	インターネット経由でのオンライン配信
定員	20名（最少催行人数　10名） ※最少催行人数に満たない場合は、延期、中止することがございます。予めご了承ください。
講師	Gou Tokida｜時田剛担当：基礎,WA,IH,FA（認定講師） Takehito Gunji｜郡司健史担当：基礎,WA（認定講師） Yuma Kondo｜近藤有馬担当：基礎,WA（認定講師）
受講に必要な PC等の環境	【オンライントレーニングの場合にお客様にご用意いただく環境】 ★PC CPU 　2GHz以上（iシリーズ第3世代以上推奨）メモリ　8GB以上 HDD/SSD　12GB以上ネットワーク接続可能なこと　（有線・無線問わず） ★アクセス環境 Zoom、Slack、Boxにアクセス可能なこと Proxy経由の通信ではないこと UL/DLともに2Mbps程度の安定したインターネット回線が利用できること ★必須ではないがあればよいデバイス外部モニタなど（モニタ、TV、タブレットなどを利用すると受講しやすい） Webカメラヘッドセットお客様からチャット機能を利用した質問も可能です。
修了認定の判断基準	・出席率80％以上・知識や技術習熟度に関しては、演習の取組み状況や講師からの問いかけへの対応状況などをもとに、担当講師が総合的な判断を行います
お問い合わせ先	NRIセキュアテクノロジーズセキュリティキャリアディベロップメントセンター（SCDC） scdc@nri-secure.co.jp

料金

100,000円（税込：110,000円）／人

※オンライン（ライブ配信）、オンサイト（教室型）ともに同じ料金となります。
※料金には教材（テキスト、演習ＶＭ）が含まれております。
※オンライントレーニングの場合、お客様にてパソコンをご用意いただきますようお願いいたします。
※オンライントレーニングの場合、テキストは電子版でお渡しいたします。
※電子版テキストは印刷ができないため、印刷版のテキストが必要な場合は、お問合せください。
※オンサイト（教室型）トレーニングの場合、当日利用のパソコンは当方で用意いたします。
※請求書は、電子媒体がシステム上生成された原本となります。必要に応じて電子媒体の請求書を印刷の上、ご利用ください。
※原則として、領収書は発行いたしておりません。送付いたします請求書にてご対応いただきますようお願い申し上げます。

よくある質問

Q. 請求書はいつ頃発行ですか？電子ファイルですか？: A. お申込み後、約1週間で請求書(PDF)を発行いたします。電子媒体がシステム上生成された原本となります。
郵送(印刷)はございません。
Q. PCを持参する必要はありますか？: A. オンライン形式の研修の場合は、PCは受講される方でそれぞれご準備いただく必要がございます。また、集合型の研修の場合は、PCは弊社にてご用意いたしますので、ご持参いただく必要はございません。
Q. Linuxを触るのははじめてなのですが大丈夫でしょうか？: A. 初心者向けにLinuxのログインからファイル作成、編集などのほか、GUI環境によるファイルコピーなど、一連の作業について解説した資料をお渡しいたします。また、演習中は講師のほか補助員が付きますので遠慮なくお問い合わせください。
Q. 前提条件において、何か資格のようなものはありますか？: A. 特に前提資格は設けておりませんが、TCP/IPの基礎についてはある程度ご理解いただいているという前提で進みますので、基本情報処理技術者試験に相当する知識や経験は必要になります。
Q. セキュアEggsを受講したあと、認定資格などは付与されますか？: A. 残念ながら、資格などは付与されません。代わりに、希望者には修了証を発行できますので、他の認定資格の継続要件にエビデンスとしてお使いいただくことは可能です。
Q. CISSPのCPEポイントは付与されますか？: A. 自動的な付与はされません。ご自身でCPEポイントを登録いただくことになります。
Q. インストラクターはどのような方ですか？: A. セキュアEggsを受講された後に挑戦していただきたいグローバル資格、CISSPやGIAC資格などを持った現役のエンジニアが講師として登壇いたします。これまでの業務経験から得られたエピソードなどを交えてお話しますので、多くの方から満足したという高い評価を得ております。
Q. オンライントレーニングはどのように受講することになりますか？: A. オンライントレーニングは、Zoomにて配信いたします。ハンズオン実施の際は、ブラウザを通してAWS上の環境にアクセスしていただきます。また、講師とのコミュニケーションツールとしてSlackを利用いたします。これらのツールにアクセス可能な環境をご用意ください。また、複数のアプリケーションを起動してのご受講となるため、外部モニタ等をご用意いただきますと受講しやすいかと存じます。

受講要領をご確認の上、コースメニューのコース詳細よりお申込みください。

本研修へのお申込み

コースに関するお問い合わせ

セキュアEggs 応用編（Webアプリケーションセキュリティ）

セキュアEggsとは？

コース概要

開催詳細

料金

よくある質問

その他のコース

関連情報