リスク管理、BCP、BCM、事業継続、J-SOX、日本版SOX、内部統制、ISO20000、ITIL、プライバシーマーク、Pマーク、情報セキュリティ、ISO27001、研修、リスクマネッジ
情報セキュリティマネジメント研修、ISMS審査員養成、ISO27001研修のリスクマネッジ (東京)
home会社概要お問い合せ
研修事業 事業継続コンサルティング 情報セキリュティコンサルティング""情報セキュリティー監査
研修概要クラス一覧
無料セミナー
初心者のやさしいISO27001セミナー(情報セキュリティマネジメントシステム)
初心者のやさしいISO20000セミナー(ITサービスマネジメント)
初心者のやさしい中小企業危機管理セミナー
(事業継続計画:BCP)
1日セミナー
   (上記3コース同日開催)
情報セキュリティ研修コース
JIPDEC認定
ISO27001(ISMS)審査員養成
5日間コース
JIPDEC認定
ISO27001(ISMS)審査員養成
3日間コース(短縮コース)
ISO27001管理策の有効性測定講座
ISO27001セキュリティ
   インシデント管理講座
ISO27001差分研修1日コース
J-SOXと内部統制コース
J-SOX入門編
J-SOX基礎編(1日コース)
J-SOX文書化編(2日コース)
J-SOXマスター編(3日コース)
CSR関連コース
CSRの基礎から最先端な対応まで(2日コース)
ITIL関連コース
ISO20000基礎講座
内部監査員養成コース
ISO27001(ISMS)内部監査員
養成コース
プライバシーマーク内部監査員養成コース
クラッカーズ対策コース
「不正侵入を許すな!」WebアプリケーションとWindowsネットワークを強化(セキュア)せよ
 
・JIPDEC認定ISO27001(ISMS)
 審査員研修機関(認定番号:
 IST015)
・NPO日本セキュリティ監査協会 (JASA)認定公認情報セキュリ
 ティ監査人(CAIS)研修・トレー
 ニング機関
・経済産業省情報セキュリティ
 監査企業台帳 登録企業

「不正侵入を許すな!」
WebアプリケーションとWindowsネットワークを強化(セキュア)せよ!

開催趣旨 ※当コースの受講時間は、継続教育(CPD)として認められます。

ITネットワークを介しての情報漏洩は、日常茶飯事となり、その大半がWebアプリケーションと社内ネットワークと言われています。例えば、Webアプリケーションの代表であるショッピングサイト。このショッピングサイトは、クラッカーから常に狙われています。 Cookieの書き換えによる不正ショッピング、SQLインジェクションによる不正侵入、クロスサイトスクリプティングによるなりすまし等、その手口は巧妙になっています。

しかし、これらの脆弱性は、なぜ発生してしまうかの仕組みを理解することで、容易に対応できるのです。また、Webアプリケーション以上に多くの漏洩が発生しているのが社内ネットワークからです。漏洩が起きるケースは、様々ですが、その中で、すぐにでも対応が行えるWindowsネットワークの脆弱性に焦点を当てアドミニストレータ権限奪取を防ぎ、踏み台にされないための知識が必要となってきました。

本コースでは、大きくこの2点(Webアプリケーション/Windowsネットワークの脆弱性対応)を実際の仮想ショッピングサイト及びWindowsネットワークへのアタックを通し学んでいただくことを趣旨としております。
受講対象者  【情報セキュリティに携わる方全般】
本コースは、基礎部分に多くの時間を割き、なぜその脆弱性が発生するかを説明することに努めているため、ネットワーク、Webアプリケーション、SQLに関するご経験の無い方であっても容易に理解していただけるコースとなっております。
また、セキュリティコンサルタントの方で、セキュリティマネジメントを中心に活躍されている方にとっても安全管理策を進める上でお役に立てる基礎知識を習得していただけます。
プログラム ■不正アクセスとは
■クラッカーの手口
■Webアプリケーションへのアタック
  ・Webアプリケーションの基礎
  ・SQLの基礎
  ・TCP/IPの基礎
  ・DNSの基礎
  ・仮想サイトへのアタック
■Windowsネットワークの脆弱性
  ・Winodwsネットワークの基礎
  ・Nesusによるネットワークスキャン
  ・SMB脆弱性へのアタック(Admin権限の奪取)
開催予定日
クラス番号 開 講 日 状況
6401 2006/03/08(水) - 2006/03/10(金) 終了
6402 2006/04/12(水) - 2006/04/14(金) 終了
6403 2006/04/19(水) - 2006/04/21(金) 終了
6404 2006/05/24(水) - 2006/05/26(金) 終了
6405 2006/06/21(水) - 2006/06/23(金) 終了
6406 2006/07/26(水) - 2006/07/28(金) 終了
6407 2006/08/16(水) - 2006/08/18(金) 終了
6408 2006/09/27(水) - 2006/09/29(金) 終了
6409 2006/10/29(日) - 2006/10/31(火) 受付終了
6410 2006/11/27(月) - 2006/11/29(水) 受付終了
6411 2006/12/26(火) - 2006/12/28(木) 受付終了
開催時刻 10:00 - 17:00 (開始時刻の10分前までにお越しください。)
料金 315,000円 (本体:300,000円)
開催場所 弊社研修ルーム
定員 10名様限定
特記事項  1. 参考:JIPDECのISMS審査員の登録更新における教育実績要件(抜粋)

  ・「情報技術分野、情報セキュリティ関連分野等の審査業務に関連する
    教育の受講実績が20時間以上あること」

  ・「要求されている時間の2/3以上は、相互啓発を伴い積極的に演習に
    参加するタイプの研修コース及びセミナーへの参加、正式な講義を伴う
    専門団体の会合への参加、規格作成活動への積極的な参加等の教育に
    よる時間であること」

※原文は <http://www.isms.jipdec.jp/doc/JIP-ISAC400-11.PDF> をご覧下さい。

2. 参考:JIPDECのISMS審査員の登録更新における教育実績要件(抜粋)

  ・「情報技術分野、情報セキュリティ関連分野等の審査業務に関連する
    教育の受講実績が20時間以上あること」

  ・「要求されている時間の2/3以上は、相互啓発を伴い積極的に演習に
    参加するタイプの研修コース及びセミナーへの参加、正式な講義を伴う
    専門団体の会合への参加、規格作成活動への積極的な参加等の
    教育による時間であること」

※原文は <http://www.isms.jipdec.jp/doc/JIP-ISAC400-11.PDF> をご覧下さい。

---
※同業者の方のご受講は、ご遠慮いただいています。



HOME会社概要関連リンクプライバシーポリシーお問い合せ
Copyright (C) 2003-2006 RiskManege. All Rights Reserved.