EN

セキュアEggs 応用編(Webアプリケーションセキュリティ)
OnDemand

応用編 (Webアプリケーションセキュリティ)
OnDemand

Webアプリケーションセキュリティに対する攻撃手法をハンズオンで体験し、セキュア開発やセキュリティテストの手法を学びます。

eggs_ webappli_icon

セキュアEggsとは?

セキュアEggsシリーズは、これから情報セキュリティを本格的に学ぶ方を対象としたコース群で、基礎的な内容を網羅した研修プログラムです。ペンテスターやフォレンジックアナリスト、インシデントハンドラーなどのエキスパートとして、いずれ情報セキュリティの第一線で活躍するために必要な基礎的スキルを演習中心に短時間で効果的に習得するよう設計されています。

本コースの履修を修了された方は、SANS(GIAC)やCISSPなどのグローバル認定資格にチャレンジするステップに進んでいただけます。また、システム開発や運用などの業務に携わる方々にとっても、情報セキュリティの要素をご自身のスキルに加えていただく絶好のカリキュラムです。

「Eggs」は、Essentials and Global Guidance for Securityの頭文字をとったものです。グローバル認定資格の取得を見据え、それに必要な基礎的知識・スキルを習得できます。

また、2023年よりAWS上でハンズオン(演習)が可能となり、受講生のPC環境に作用されることなく、より快適にご利用いただけるようになりました。

コース概要

OnDemand

  • 座学
  • PC演習
  • オンラインでのライブ配信

Webアプリケーションに対する攻撃手法を演習を通じて体験し、システム開発やセキュリティ診断の手法を学習。Webアプリケーションへの攻撃と防御方法を理解し、セキュリティに配慮したシステム開発・ネットワーク運用のための基礎力が身につきます。

対象者
  • これからセキュリティテストを学びはじめる方
  • Webアプリケーションの開発、運用にたずさわる方
  • SANS SEC522(GWEB)やSEC542(GWAPT)に向けて準備したい方
効果
  • Webアプリケーションへの攻撃と防御方法を理解し、セキュリティを意識したシステム開発・ネットワーク運用が行えるようになる
前提条件
  • セキュアEggs基礎編相当のITスキルをもつ方
  • Webアプリケーションの開発・設計経験
研修内容
Webアプリケーションセキュリティ基礎
  • はじめに
  • Webサイトの脆弱性に関する現状
  • セキュリティ診断の結果から
  • Webアプリケーションの仕組み
セッション管理における注意点
  • セッション管理の基礎
  • セッションに対する攻撃と対策

入出力値に関する注意点

  • クロスサイトスクリプティング
  • SQLインジェクション

ユーザ認証における注意点

  • 認証の種類と基本的な考え方
  • 認証に対する攻撃と対策
  • パスワードリマインダに対する攻撃と対策
アクセスコントロールにおける注意点
  • アクセスコントロールの基礎
  • 権限昇格と対策
  • なりすましと対策
ビジネスロジックに対する悪用事例
  • ビジネスロジックに対する悪用事例

まとめ

  • これまでのまとめ
  • 脆弱性を埋め込まないために必要な取り組み
  • 上流工程から取り組むセキュリティ
  • 総合演習

開催詳細

開催日時

通年
OnDemand形式なので、いつでもお申し込みが可能です。

講師
Yukiyasu Sawa澤 亨保
担当:基礎(認定講師)
受講に必要な
PC等の環境

★PC

  • CPU  2GHz以上(iシリーズ第3世代以上推奨)
  • メモリ 8GB以上
  • HDD/SSD 12GB以上
  • ネットワーク接続可能なこと (有線・無線問わず)

★アクセス環境

  • Proxy経由の通信ではないこと
  • UL/DLともに2Mbps程度の安定したインターネット回線が利用できること
お問い合わせ先 NRIセキュアテクノロジーズ
セキュリティキャリアディベロップメントセンター(SCDC)
scdc@nri-secure.co.jp

料金

90,000円(税込:99,000円)/人

※料金には教材(テキスト、演習環境)が含まれております。
※お客様にてパソコンをご用意いただきますようお願いいたします。
※テキストは電子版でお渡しいたします。
※請求書は、電子媒体がシステム上生成された原本となります。必要に応じて電子媒体の請求書を印刷の上、ご利用ください。
※原則として、領収書は発行いたしておりません。送付いたします請求書にてご対応いただきますようお願い申し上げます。

よくある質問

Q. 請求書はいつ頃発行ですか?電子ファイルですか?
A. お申込み後、約1週間で請求書(PDF)を発行いたします。電子媒体がシステム上生成された原本となります。
郵送(印刷)はございません。
Q. PCを持参する必要はありますか?
A. オンライン形式の研修の場合は、PCは受講される方でそれぞれご準備いただく必要がございます。また、集合型の研修の場合は、PCは弊社にてご用意いたしますので、ご持参いただく必要はございません。
Q. Linuxを触るのははじめてなのですが大丈夫でしょうか?
A. 初心者向けにLinuxのログインからファイル作成、編集などのほか、GUI環境によるファイルコピーなど、一連の作業について解説した資料をお渡しいたします。また、演習中は講師のほか補助員が付きますので遠慮なくお問い合わせください。
Q. 前提条件において、何か資格のようなものはありますか?
A. 特に前提資格は設けておりませんが、TCP/IPの基礎についてはある程度ご理解いただいているという前提で進みますので、基本情報処理技術者試験に相当する知識や経験は必要になります。
Q. OnDemandはどのように受講することになりますか?
A. OnDemandは、etudesというサービスにて研修動画を配信いたします。ハンズオン実施の際は、ブラウザを通してAWS上の環境にアクセスしていただきます。これらのツールにアクセス可能な環境をご用意ください。アクセス方法はお申込み後にメールにてご連絡いたします。また、複数のアプリケーションを起動してのご受講となるため、外部モニタ等をご用意いただきますと受講しやすいかと存じます。
Q. OnDemandを受講できるようになるのはいつでしょうか?
A. お申込み完了から5営業日以内に受講可能になります。受講するうえで必要な情報をメールにてご連絡いたします。
Q. OnDemandの受講可能な期間はどれくらいでしょうか?
A. 受講可能になってから30日間、研修動画および演習環境にアクセス可能です。
Q. 講義内容や演習環境トラブルで質問したい場合はどうしたらよいでしょうか?
A. こちらのメールアドレスにお問合せください。
secureeggs-ondemand@nri-secure.co.jp
受講要領をご確認の上、コースメニューのコース詳細よりお申込みください。