2022年10月DOJO Shotの特別講座を開設!
技術者向けにテーマを厳選したショートハンズオン講座
※全日程を終了しました
日夜、様々なサイバーインシデントが発生していますが、その原因のひとつとして、プロダクト開発現場の技術やセキュリティに関する“基礎(Fundamental)”が不足していることがあります。本講座は、サイバーセキュリティ人材育成トレーニング「DOJOシリーズ」を提供するArmorisが、プロダクト開発現場の技術者にぜひ理解していただきたいテーマを厳選し、一般的な講座では学べないような技術の“基礎(Fundamental)”をハンズオン形式で学習する内容となっています。
>サイバーセキュリティ人材育成トレーニング「DOJOシリーズ」のご紹介はこちら
新講座「DOJO Shot SE(Special Edition)」のご案内
コース概要
DOJO Shot SE (SpecialEdition) は、数あるセキュリティ脅威の中から、プロダクト開発現場の技術者にぜひ理解していただきたいテーマを厳選し、一般的な講座では学べないような技術の“基礎(Fundamental)”をハンズオン形式で体得する講座です。
※ここでいう“基礎(Fundamental)”は、ものごとの土台やそれを成り立たせる最も重要なおおもとの考え方を指し示しており、「平易」や「初歩」という意味ではないことにご留意ください。
■コース名称:DOJO Shot SE
■開催地:本コースはオンラインまたは会場(秋葉原)での受講が可能です。効果的なトレーニングを実施するため、人数制限を行う場合がございます。
■料金:各回とも1名あたり60,000円(税別)
■受講対象:プロダクト開発部門/技術系部門のエンジニア、セキュリティ部門/担当者
■前提知識
・技術の根本原理など詳細を知ることに興味があること
・OSやネットワークに関する一般的な知識を有すること
・インターネットリソース(IPアドレスやドメイン)などインターネットや
ITに関する一般的な知識を有すること
・サイバーセキュリティに関する一般的な用語を理解していること
| 担当講師「鎌田 敬介」(株)Armoris 取締役専務 CTO 大学時代にITエンジニアとしてネットワークからアプリまで一通り経験。2002年よりJPCERT/CCにてセキュリティを学び、国際連携や海外セキュリティ機関の設立を支援。半年間の経営コンサルタント助手を経て、2011-2014年、大手金融機関のIT・サイバーセキュリティ管理に従事。その後、一般社団法人金融ISAC立ち上げに参画。現在は複数の組織に所属しながら、各種セキュリティコミュニティの活性化支援、国内外講演や幹部向けのレクチャー、技術者向けのハンズオントレーニングなどを行う。 著書「サイバーセキュリティマネジメント入門」 |
開催日程
<第1回>2022/10/27(木)13:30~17:30 ※終了しました
DNSキャッシュポイズニングのメカニズムを理解する
講座概要:DNSに関連する攻撃手法としてしばしば話題に上るDNSキャッシュポイズニングについて、DNSのプロトコルの仕組みのおさらいとハンズオンにくわえてキャッシュポイズニングが発生するメカニズムをハンズオンで理解します。ハンズオンでは、主にpcapファイルを解析します。
背景:DNSキャッシュポイズニングは、DNSスプーフィングの代表的な攻撃手法の一つで、有名な攻撃手法としては、2008年、ダン・カミンスキー氏により考案されたカミンスキー攻撃があります。カミンスキー攻撃は実際に国内のISPを対象とした攻撃なども観測されるなど発表以降、悪用が確認されているDNSをターゲットとした代表的な脆弱性の一つです。今回のハンズオンでは、DNSの仕組みそして代表的な脆弱性であるカミンスキー攻撃を調査を体験していただくことで、DNSのセキュリティ対策の重要性やその調査手法について学習することを目的としています。
<第2回>2022/11/29(火)13:30~17:30 ※終了しました
OSのプロセス、権限、ファイルの関係性とWeb改ざんのメカニズムを理解する
講座概要:LinuxやWindowsなどのOSの基本動作原理である、プロセスやユーザの権限、ファイルシステムのアクセス権限などの仕組みを改めて理解し、それらの仕組みからWeb改ざんがどのように発生するのか、Web改ざん発生時の被害範囲はどうなり得るのかについて理解します。ハンズオンでは、sshログインしたLinux環境内で様々なプロセスや権限に関する操作、ファイル操作(パーミッション変更など)を行っていただきます。
背景:コンピュータを動作させる上で基本ソフトウェアのオペレーティングシステム(OS)は、ユーザやユーザが使用するアプリケーションプログラムとハードウェアの中間に位置するもので、プロセス管理やユーザ管理など様々な役割を担っています。また、OSの基本機能を適切に運用すること侵害時の被害を低減させることも可能です。本講座では、Web改ざんを切り口に侵害被害を受けた場合の被害想定や影響範囲の特定を行うにあたり、OSにより制御されるプロセス、ユーザ/グループ管理、ファイルシステムのアクセス権限によるどのような違い生じるのかといったOSの管理機能の理解を深め、実運用に活用できる知識を身に付けていただくことを目的としています。
<第3回>2022/12/19(月)13:30~17:30 ※終了しました
Webアプリケーションの脆弱性として、コマンドインジェクションとSQLインジェクションのケーススタディを学ぶ
講座概要:オープンソースのWebアプリケーションにおける脆弱性をいくつか取り上げ、コマンドインジェクションとSQLインジェクションをケーススタディから学びます。ハンズオンでは、攻撃されたサーバのWebのアクセスログの解析、パケット解析、実際の攻撃の再現などを行います。
背景:DX戦略によりITの利活用が、企業においてコミュニケーション手段などで様々なITサービスの利用が進んでいます。それらのITサービスは多くの場合、Webアプリケーションで実装されており、Webアプリケーションは企業活動・日常生活において欠かせないものとなっています。また、その活用の幅が広いため脆弱性が発生した場合の影響も甚大です。本講座では、Webアプリケーションを題材として、SQLインジェクションなど、代表的な脆弱性の再現を行い、検知やその対策についての知識を身に付けていただきたいことを目的としています。また、ソースコードレベルでの脆弱性の問題に触れることで開発におけるセキュリティの意識を高めます。
<第4回>2023/1/30(月)13:30~17:30 ※終了しました
インターネットを構成する基本プロトコルであるTCP, UDP, ICMP, IPのプロトコル仕様とセキュリティ上の課題、その延長としてのDDoSの攻撃手法を理解する
講座概要:TCP, UDP, ICMP, IPなどのインターネットにおける基本プロトコルに内在するセキュリティの問題を紹介し、パケット解析のハンズオンによってそれぞれのセキュリティの問題を理解します。それらを理解することで、たとえばDoS/DDoS攻撃のいくつかのパターンについても理解します(例:SYN Foold攻撃)。
背景:インターネットを使用する上で必要不可欠である基本プロトコルであるTCP、UDP、ICMP、IPには過去、プロトコル自体に脆弱性が確認されています。各種プロトコルに脆弱性が発見された場合、その影響はインターネットに接続される機器全体におよぶため甚大です。本講座では、基本プロトコルであるTCP、UDP、ICMP、IPの仕様の理解とセキュリティ上の課題を理解し、今後これらのプロトコルにおいて脆弱性などの問題が発生した際の対策に活用可能な基本知識を身に付けていただくことを目的としています。
<第5回>2023/2/27(月)13:30~17:30 ※終了しました
上位レイヤ(HTTP以上)の中間者攻撃(Man in the Middle)のケーススタディを学ぶ
講座概要:中間者攻撃の基本概念を理解しながら、SSLで保護されていないHTTP通信におけるMITM攻撃と、フィッシングサイトなどで利用されているMITMの手法を学びます。ハンズオンでは、パケット解析に加えて、擬似的に作成したフィッシングサイトの構造解析を行います。
背景:中間者攻撃(Man in the Middle)は、ユーザとサービスとの間にサイバー攻撃者が割込み中継することで、ユーザとサービス間で流れる情報の改ざんや窃取などが可能となる攻撃手法の一つです。最近の攻撃では認証強化のために導入される2要素認証を突破する方法等も確認されています。本講座では、フィッシングなどで悪用されるMITMの攻撃手法を再現し、攻撃手法の理解および検知や対策のポイントなどの知識を身に付けていただくことを目的としています。
<第6回>2023/3/27(月)13:30~17:30 ※終了しました
Windowsの著名な脆弱性としてzerologonのメカニズムを理解する
講座概要:Active Directoryで利用されているMS-NRPCプロトコルの権限昇格の脆弱性としてCVE-2020-1472で知られるzerologonの脆弱性について理解します。Active Directoryの基本概念のおさらいに加え、ハンズオンではzerologonを成立させるメカニズムについてネットワークレベルの攻撃作業を行ったり、パケット解析を行ったりします。
背景:Active Directoryは、企業においてユーザおよびコンピュータリソースの管理に利用されるシステムです。Active Directoryでは、組織内で使用されるユーザおよびコンピュータを管理する仕組みであることから、サイバー攻撃者の標的の一つとなっています。昨今話題となる2重恐喝ランサムウェアの攻撃でも組織への侵入後に、Active Directryの脆弱性が悪用されランサムウェアの被害が組織全体に影響する被害も発生しています。本講座では、Active Directory の基本概念を理解し、代表的な脆弱性の一つである zeroLogon の脆弱性の影響を受けた場合の検知および対策に関する知識を身に付けることを目的としています。
受講環境(オンラインで参加の場合)
よくある質問
Q ▶:完全オンラインで参加可能でしょうか?
A ▶:オンラインでの受講が可能です。受講いただく際は受講環境をご確認ください。
Q ▶:対面での受講は可能ですか?
A ▶:会場(秋葉原)での受講が可能です。会場で受講いただく際の受講環境は弊社にてご用意いたします。
Q ▶:全6回すべて受講しないといけませんか?
A ▶:いいえ。受講したい講座のみを選んでいただくことが可能です。2回、4回などご自由に参加をご選択できます。もちろん、1回のみ出席などでも問題ありません。
Q ▶:対面とオンラインを交互にして参加することは可能ですか?
A ▶:はい。問題ございません。ご自身のご都合に合わせてオンライン/対面を選ぶことが可能です。
| DOJO Shot SEのお問い合わせはこちらから >お問い合わせ |
2023.03.27
