ペネトレーションテスト教育サービス
実践力を磨く実務特化トレーニング
本サービスは、ペネトレーションテスト実施者の育成と体制強化に直結する実務特化型トレーニングです。多様な攻撃手法の理解に加え、計画立案から実施、報告までのプロセスを模擬演習を通じて一気通貫に体験し、現場で求められる技術的対応力と円滑な業務推進に必要な協働スキルの強化を支援します。
サービス概要
本サービスでは、ポートスキャン、エクスプロイト、特権昇格といった攻撃の基礎に加え、OSINT / ダークウェブ調査、Web/無線LANといった現実に即した領域までを学習対象とし体系的に習得を目指します。現場で培われた理論に基づき構成された豊富なハンズオンを通じて、理論と実践の両面から深く理解を促進します。
また、ヒアリングシートや実施計画書の作成、結果報告書の作成・報告会、クロスレビューなど、実務に即した運用プロセスの習得にも注力します。さらに、総合演習を通じて現場で機能するペネトレーションテスト体制の構築を支援します。
トレーニングプログラム例
1. 基礎・概論
ペネトレーションテスト概論
ハッキング行為に対する法律・罰則
EDRとNDRについて
演習環境の紹介
2. 偵察・初動
情報収集 / 偵察(OSINT)
ダークウェブ調査
ポートスキャン / 情報列挙
3. Webアプリケーション
Webペネトレーションテスト概論
HTTP / Webアプリケーション基礎
Webの脆弱性について
Webアプリケーションへの攻撃を実践
4. 無線LAN
無線LANの概要
無線LANに対する攻撃手法
無線LANへの攻撃を実践
5. 初期侵入と侵入後の活動
エクスプロイト / Metasploit
特権昇格
Empire Framework
ポートフォワーディング
パスワード解析
6. 運用・品質
顧客への説明
ヒアリングシート作成のコツ
実施計画書作成
結果報告書作成と報告会
チェックシート作成 / クロスレビュー
7. ソフトスキル
チームビルディング
ヒューマンエラー
8. 総合演習
総合演習概要
演習環境へのペネトレーションテスト実践
報告書作成・報告会
よくある質問(FAQ)
Q.
受講に必要な前提スキルはありますか?
A.
ネットワークとOS(Windows / Linux)の基礎知識があり、基本的な操作ができれば、ペネトレーションテスト未経験でも受講可能です。さらに、Webおよび無線LANの基礎知識があり、Linuxコマンド操作に習熟していると、より効果的に受講いただけます
Q.
環境を用意する必要はありますか?
A.
原則として、弊社が用意する専用PCおよび演習環境を使用するため、お客様にご準備いただくものはございません。なお、お客様の環境での受講をご希望の場合は、要件に応じて実施環境(PC・ネットワーク等)のご用意をお願いすることがございます。
CONTACT
万が一のインシデントに備えませんか?
私たちが情報セキュリティをまとめて解決します
ご不明な点はお気軽に
お問い合わせください
