トレーニング運営事務局((株)ナノオプト・メディア内)
03-6258-0590contact@f2ff.jp

トレーニング

2018年11月26日(月) - 2018年11月28日(水)Cyber security Workshop for I.T. Professionals
 - Think Cyber -

日程 2018年11月26日(月) - 2018年11月28日(水)
受講時間 09:00-16:30
会場 Tokyo Techies Training Centre
東京都港区西麻布3-24-16西麻布SDビル3F
(六本木駅から徒歩10分)
定員
受講料
特別割引価格¥210,000(税抜)
通常価格 :¥240,000(税抜)

コース詳細

** 授業は英語と日本語で行われます **

イスラエルの「Think Cyber」が提供するITプロフェッショナル向けのサイバーセキュリティワークショップは、様々な攻撃技法とその防御方法を伝授する研修です。最高レベルでしか経験できないサイバーチャレンジにまつわる課題を受講頂けます。

本トレーニングは下記のような世界的大企業や組織での成功裏に開催されています。

  • イスラエル警察 ー サイバー犯罪ユニット
  • イスラエル国防軍 (IDF)
  • 東南アジアの警察機関
  • Microsoft研究開発センター
  • インドやシンガポールの大学/IT企業


【このコースで得られるスキル】
・現代の組織が直面するサイバー脅威の状況について理解を深めること
・企業ネットワークを守るためのツールや知識を身につけること
・ネットワーク上で攻撃が発生していることを特定すること
・脆弱性のためのネットワークとシステムをテストできること
・サイバー攻撃を防ぐこと
・セキュリティ関連のタスクを実行するためのさまざまなツールに精通すること

受講条件

        
  • Linux/Windows/Mac OSの基礎知識
  • 無線LANが利用できるノートパソコン
  • VirtualBox/ VMWareがインストール済み
  • ネットワークの基礎知識
  • プログラミングの基礎知識

トレーナー

DAVID SHIFFMAN
David.pngDavidは、コンピュータセキュリティ、フォレンジック、サイバーオペレーションの世界で広く認められています。
彼はイスラエルの大手企業でCISOを務めており、現在は次世代のサイバーエキスパートを政府および軍の主要職員の訓練に従事しています。
ThinkCyberのCTOであるDavidは、新しい知識、ツール、テクニックの開発に焦点を当て、サイバー分野のサイバープロフェッショナルと業界才能のグループを指導しています。 イスラエルのテクニカルエキスパートのトレーニングセンターでサイバーセキュリティの責任者を務めています。
彼の最も著名なプロジェクトの中には、高度なサイバーオペレーションにおけるアフリカ国家の政府部門の訓練、イスラエルの警察ユニットIDFなどのための高度なサイバーフォレンジック訓練の実施などがあります。

受講対象

  • ソフトウェア/システム エンジニア
  • セキュリティアーキテクト/スペシャリスト
  • ネットワーク システム アナリスト
  • セキュリティ オペレーション マネージャー
  • 最高情報セキュリティ責任者
  • 情報セキュリティアナリスト
  • 技術プロジェクトマネージャー

トレーニングの環境

Cyberiumアリーナ
参加者はワークショップの一環として「Cyberium アリーナ」を使用します。Cyberiumアリーナは、組織のセキュリティチームのパフォーマンスを向上させるために作られた、現実的なトレーニングシナリオを提供する高度シミュレーションプラットフォームです。参加者は、セキュリティのシナリオを通じて、講座で学んだ攻撃や防御の技法などを練習/実践し、理解を深めると同時に経験を得ることができます。

Cyberium アリーナを使ったトレーニング方法の利点:
  • サイバー攻撃の応答スキルのレベルアップ
  • 脅威に対処するためのメソッドの制御
  • 攻撃者の考えを徹底的に理解する
  • 最新の脅威に精通


受講に必要なPC環境 / 当日の持ち物

このコースは管理者権限とルートアクセスがあるノートパソコンだけあれば参加できます。
【当日の持ち物】

  • 管理者権限とルートアクセスがあるノートパソコンを持参してください。
  • このクラスではネットワーク接続を利用します。ネットワークに接続できるご用意をお願いします。(無線LAN接続になります)

お問い合わせ先トレーニング運営事務局((株)ナノオプト・メディア内)

03-6258-0590

2019年3月 5日(火) - 2019年3月 6日(水)Penetration testing for Basic Infrastructure
 - NotSoSecure -

日程 2019年3月 5日(火) - 2019年3月 6日(水)
受講時間 09:00-17:00
会場 JPタワーホール&カンファレンス (KITTE) MAP
定員 30名
受講料
※2日間の昼食を含む
早期割引価格(2018年12月25日(火)まで):¥195,000(税抜)
通常価格 :¥275,000(税抜)

コース詳細

このコースでは、豊富なハッキングツールやテクニックを習熟できます。
非常に基本的なものから始まりますが、数多くの演習を通じて様々なツールについて深く学び、ペンテスターやハッキングのプロにとっても有益な未知の側面を知ることができます。このコース全体を通じてツール同士の相関関係を検討し、各種ツールをただ列挙するだけではなくツール同士の相関関係から次のツールを最大限活用する方法を分析します。受講者の皆さんには、インフラストラクチャーのハッキングに関連するさまざまなコンポーネントをハッキングするためのツールとテクニックを使用できるだけではなく、ここでしか学べない秘密のテクニックを知ることによってツールの動作する概念をしっかり理解し今後活用できるレベルまで到達させます。

参加者の声

  • 攻撃側の手法を学べる機会があまりないので受講出来てうれしかったです。Metasploitは前から存在だけは知っていましたが、さわる取っ掛かりがなく長いこといじってみたいと思っていたので良い機会でした。
  • とても勉強になりました。しっかりと自分の力になるよう復習したいと思います。また受けたいです。
  • とても有益な情報が多く、実践的な内容であり、資料も詳しく書かれていて今後も役に立つと思います。
  • 思っていたよりも難しいところもあったので、ついていくのが大変でしたが、覚えなければいけない事がたくさんあると気づかされてとても良い経験をさせていただきました。

トレーナー

Sam Sanoop
sam_photo.jpgSamは、Webアプリケーションのセキュリティに特化した情報セキュリティの専門家です。
Sheffield Hallam Universityの科学捜査学士号(BSc)、OSCP(Occasive Security Certified Professional)、CRT Registered Penetration Tester(CRT)などの国際資格を取得しています。
NSS社ではセキュリティコンサルタントとして、Webアプリケーションのセキュリティ、 コードレビュー、ネットワークセキュリティといった多数のセキュリティのアセスメントを提供。
主にWebアプリケーションセキュリティプロジェクトを担当しています。

受講対象

  • システム管理者
  • SOCアナリスト
  • 初級~中級くらいのペネトレーションテスター
  • ネットワークエンジニア
  • セキュリティスペシャリスト
など、さらにスキルアップしたい方

受講のメリット

  • 受講後30日間、ハックラボへアクセス可能
    このコースで学んだ内容を復習する最適な環境です。
  • コース受講中にたくさんのスクリプトやツール、手引きが提供されます。
  • ロゴ付き修了証明書の授与

受講に必要なPC環境 / 当日の持ち物

このコースは管理者権限とルートアクセスがあるノートパソコンだけあれば参加できます。
受講にあたって、英国のデータセンターでホストされている最新のハックラボへのVPNアクセスを提供します。
ラボに接続すると、関連するすべてのツールやVMが見れるようになり、ハックラボの各参加者に専用のKali VMを提供しています。
したがって、VMを持ち込む必要はありません。VPNクライアントをインストールして接続するため、管理者権限のあるPCを必ずご持参ください。

【当日の持ち物】

  • 管理者権限とルートアクセスがあるノートパソコンを持参してください。
  • このクラスではネットワーク接続を利用します。ネットワークに接続できるご用意をお願いします。(無線LAN接続になります)

お問い合わせ先トレーニング運営事務局((株)ナノオプト・メディア内)

03-6258-0590

2019年3月 5日(火) - 2019年3月 8日(金)Art of Hacking
 - NotSoSecure - 

日程 2019年3月 5日(火) - 2019年3月 8日(金)
受講時間 09:00-17:00
会場 JPタワーホール&カンファレンス (KITTE) MAP
定員 30名
受講料
※4日間の昼食を含む
早期割引価格(2018年12月25日(火)まで):¥350,000(税抜)
通常価格 :¥505,000(税抜)

コース詳細

2019年3月5日(火)-6日(水)開催の「Penetration testing for Basic Infrastructure」と2019年3月7日(木)-8日(金)開催の「Web Hacking」をセットで受講いただくプランです。

参加者の声

  • 攻撃側の手法を学べる機会があまりないので受講出来てうれしかったです。Metasploitは前から存在だけは知っていましたが、さわる取っ掛かりがなく長いこといじってみたいと思っていたので良い機会でした。
  • とても勉強になりました。しっかりと自分の力になるよう復習したいと思います。また受けたいです。
  • とても有益な情報が多く、実践的な内容であり、資料も詳しく書かれていて今後も役に立つと思います。
  • 思っていたよりも難しいところもあったので、ついていくのが大変でしたが、覚えなければいけない事がたくさんあると気づかされてとても良い経験をさせていただきました。
  • 今日から使える実用的な技術を学ぶことができました。
  • 通訳が上手だったのでストレスなく受講できました。内容も自分にとってはレベルが高く勉強になりました。

トレーナー

Sam Sanoop
sam_photo.jpgSamは、Webアプリケーションのセキュリティに特化した情報セキュリティの専門家です。
Sheffield Hallam Universityの科学捜査学士号(BSc)、OSCP(Occasive Security Certified Professional)、CRT Registered Penetration Tester(CRT)などの国際資格を取得しています。
NSS社ではセキュリティコンサルタントとして、Webアプリケーションのセキュリティ、 コードレビュー、ネットワークセキュリティといった多数のセキュリティのアセスメントを提供。
主にWebアプリケーションセキュリティプロジェクトを担当しています。

受講対象

  • システム管理者
  • SOCアナリスト
  • 初級~中級くらいのペネトレーションテスター
  • ネットワークエンジニア
  • セキュリティスペシャリスト
など、さらにスキルアップしたい方

受講のメリット

  • 受講後30日間、ハックラボへアクセス可能
    このコースで学んだ内容を復習する最適な環境です。
  • コース受講中にたくさんのスクリプトやツール、手引きが提供されます。
  • ロゴ付き修了証明書の授与

受講に必要なPC環境 / 当日の持ち物

このコースは管理者権限とルートアクセスがあるノートパソコンだけあれば参加できます。
受講にあたって、英国のデータセンターでホストされている最新のハックラボへのVPNアクセスを提供します。
ラボに接続すると、関連するすべてのツールやVMが見れるようになり、ハックラボの各参加者に専用のKali VMを提供しています。
したがって、VMを持ち込む必要はありません。VPNクライアントをインストールして接続するため、管理者権限のあるPCを必ずご持参ください。

【当日の持ち物】

  • 管理者権限とルートアクセスがあるノートパソコンを持参してください。
  • このクラスではネットワーク接続を利用します。ネットワークに接続できるご用意をお願いします。(無線LAN接続になります)

お問い合わせ先トレーニング運営事務局((株)ナノオプト・メディア内)

03-6258-0590

2019年3月 7日(木) - 2019年3月 8日(金)Basic Web Hacking
 - NotSoSecure -

日程 2019年3月 7日(木) - 2019年3月 8日(金)
受講時間 09:00-17:00
会場 JPタワーホール&カンファレンス (KITTE) MAP
定員 30名
受講料
※2日間の昼食を含む
早期割引価格(2018年12月25日(火)まで):¥155,000(税抜)
通常価格 :¥230,000(税抜)

コース詳細

このコースは、エントリーレベルのWebアプリケーションのセキュリティに特化したクラスです。
Webとアプリケーションのハッキングの基礎を持つ方の受講を推奨します。 2日間のクラスでは、さまざまなツールやテクニックが教えられます。 Webアプリケーションに焦点を当てた倫理的なハッキング/ペンテストが初めてという場合は、最も最適なクラスです。
【このコースで学べること】
Webアプリケーションのセキュリティを破るために必要な豊富なツールとテクニックを提供。
基本的な内容からアプリケーションや関連するコンポーネントのハッキングに必要なツールの概念の理解までお教えします。OWASP Top 10、PCI DSSなどの業界標準もカバーしており、また、これらの脆弱性の真の影響を受講者が理解するのに役立つ数多くの実際のサンプルもお見せしていきます。
【プログラム】
●Day1
情報の収集、プロファイリング、およびクロスサイトスクリプティング
• HTTPプロトコルについて
• 攻撃側の特定
• Username Enumeration
• Information Disclosure
• SSL / TLSに関する問題
• Cross-Site Scripting
• Cross-Site Request Forgery
●Day2
インジェクション、欠陥、ファイルとハック
• SQLインジェクション
• XXE攻撃
• OSコードインジェクション
• ローカル/リモートファイルインクルード
• 暗号の脆弱性
• ビジネスロジックの欠陥
• 危険なファイルのアップロード

参加者の声

  • Javaを知らなかったのでむずかしかったがぜひ今度は事前に勉強して参加させていただきたいです。
  • 参考リンクやツール情報を知れてよかった。
  • 勉強になりました。使えるところから試していきたいと思う。
  • これまで受講したセキュリティ系研修よりもレベルが高く大変参考になりました。まだ全て落とし込めていないため、時間をかけて復習していきたいと思います。
  • XSS,XSRFなど、言葉は知っていても仕組みの詳細やどういった目的で使われるのかよくわかっていなかったのですが、デモで実際の動作と結果を見ることができて理解が深まりました。一部理解が追い付かなかったところがあるのでいただいた資料で復習しようと思います。大変面白かったです。ありがとうございました。

トレーナー

Sam Sanoop
sam_photo.jpgSamは、Webアプリケーションのセキュリティに特化した情報セキュリティの専門家です。
Sheffield Hallam Universityの科学捜査学士号(BSc)、OSCP(Occasive Security Certified Professional)、CRT Registered Penetration Tester(CRT)などの国際資格を取得しています。
NSS社ではセキュリティコンサルタントとして、Webアプリケーションのセキュリティ、 コードレビュー、ネットワークセキュリティといった多数のセキュリティのアセスメントを提供。
主にWebアプリケーションセキュリティプロジェクトを担当しています。

受講対象

  • システム管理者
  • SOCアナリスト
  • Web開発者
  • ネットワークエンジニア
  • セキュリティスペシャリスト
  • 侵入テスト担当者
など、さらにスキルアップしたい方

受講のメリット

  • 受講後30日間、ハックラボへアクセス可能
    このコースで学んだ内容を復習する最適な環境です。
  • コース受講中にたくさんのスクリプトやツール、手引きが提供されます。
  • ロゴ付き修了証明書の授与

受講に必要なPC環境 / 当日の持ち物

このコースは管理者権限とルートアクセスがあるノートパソコンだけあれば参加できます。
受講にあたって、英国のデータセンターでホストされている最新のハックラボへのVPNアクセスを提供します。
ラボに接続すると、関連するすべてのツールやVMが見れるようになり、ハックラボの各参加者に専用のKali VMを提供しています。
したがって、VMを持ち込む必要はありません。VPNクライアントをインストールして接続するため、管理者権限のあるPCを必ずご持参ください。

【当日の持ち物】

  • 管理者権限とルートアクセスがあるノートパソコンを持参してください。
  • このクラスではネットワーク接続を利用します。ネットワークに接続できるご用意をお願いします。(無線LAN接続になります)

お問い合わせ先トレーニング運営事務局((株)ナノオプト・メディア内)

03-6258-0590

2019年3月12日(火) - 2019年3月15日(金)Penetration Testing with Kali Linux
 - Offensive Security -

日程 2019年3月12日(火) - 2019年3月15日(金)
受講時間 09:00-17:00
会場 株式会社ナノオプト・メディア カンファレンスルーム(新宿エルタワー12F) MAP
定員 30名
受講料
4日間の昼食/同時通訳付き
早期割引価格(2018年12月25日(火)まで):¥580,000(税抜)
通常価格 :¥720,000(税抜)

コース詳細

このコースはThe Offensive Security Certified Professional (OSCP)への登竜門です。
Penetration Testing with Kali (PWK) は実践的なハンズオン情報セキュリティトレーニングの業界標準とされています。Kali Linuxの開発者が作るこのコースでは、直接指導を受けることで、ペンテスターのキャリアに必要な知識を得ることができます。スタンダードセキュリティタスクの自動化の基礎から、バッファオーバーフローの発見、ファジング、および作成に至るまで、このコースでは単なる "ツールの使用方法"は教えていません。その代わりに、ペンテスト業界で成功するために必ず知っておく必要がある、根底にある概念を解説します。
※このクラスは通常5日間の内容が4日間に凝縮されているため、比較的速いペースで進行します。

【このコースで学べること】
・スクリプトによる環境の自動化
・受動的や能動的な情報収集を通しての表面的な識別の攻撃
・初めてのWindowsエクスプロイトの特定と作成
・安全な識別、修正、およびパブリックエクスプロイトの使用
・データの抽出と高度なトンネリング技術
・クライアント側および権限昇格攻撃
・Webアプリケーション攻撃の入門
・ペンテストにおけるMetasploitの使用

受講条件

  • PWKは基本的なセキュリティコースですが、参加以前に、受講者には最低限下記に関する知識が必要となります。TCP / IP、ネットワーキング、ある程度のLinuxスキルについての理解が必要です。 基本的なPerlやPythonに加えて、Bashスクリプティングに精通していると受講する上でプラスになります。

トレーナー

Jim O'Gorman
jim_photo.jpgJim O'GormanはOffensive Securityのペンテストチームを先導し、関連するコンサルティングサービスを管理しています。Jimはまた、Offensive Securityのインストラクター、Kaliの開発者でもあり、Metasploit:The Penetration Tester's Guideの共著者です。小売業者から中央銀行まで、幅広い組織でペンテストを実施しています。ゴーファーがウェブサイトを凌駕し、この分野の専門家として活動し始めた日から19年間、彼は常にトップを走り続けています。
【主なトレーニング実績】
・Black Hat Vegas(10年連続)
・Black Hat Seattle
・Black Hat Asia
他にも年間を通して様々なプライベートトレーニングや、さまざまなイベントで登壇。

受講対象

  • 実用的で実践的な攻撃的なセキュリティとペンテストのスキルを伸ばしたいネットワーク管理者やセキュリティ専門家 ※中~上級者向け

受講のメリット

  • Offensive Securityのトレーニングコースは、情報セキュリティトレーニングのギャップを解消することができます。他社のものとは違い、防御的なテクニックではなく攻撃的なテクニックに焦点を当てているため、ペンテスター、ネットワーク管理者や経験豊富な情報セキュリティ専門家に最適です。 攻撃的なテクニックを活用することで、受講者は防衛策をより効果的に実施することができるようになります。

受講に必要なPC環境 / 当日の持ち物

このコースは管理者権限とルートアクセスがあるノートパソコンだけあれば参加できます。
受講にあたって、英国のデータセンターでホストされている最新のハックラボへのVPNアクセスを提供します。
ラボに接続すると、関連するすべてのツールやVMが見れるようになり、ハックラボの各参加者に専用のKali VMを提供しています。
したがって、VMを持ち込む必要はありません。VPNクライアントをインストールして接続するため、管理者権限のあるPCを必ずご持参ください。

【当日の持ち物】

  • ホストオペレーティングシステムへの管理アクセス権
  • 最低60GBのHD空き容量
  • 有線LANが接続できること
  • USBポート2か所以上
  • VMware Workstation / Fusionのインストール
  • 最低8GBのRAMを搭載したノートPC

お問い合わせ先トレーニング運営事務局((株)ナノオプト・メディア内)

03-6258-0590

2019年3月21日(木) - 2019年3月27日(水)サイバー・インシデントレスポンス・ マネジメント

日程 2019年3月21日(木) - 2019年3月27日(水)
受講時間 09:00-17:00
会場 DNP五反田ビル MAP
定員 20名
受講料
特別割引価格¥665,000(税抜)
通常価格 :¥700,000(税抜)

コース詳細

※開講スケジュール※5日間のコースになります。
    11月 19(月), 20(火), 21(水), 26(月), 27(火)満席

    12月 4(火), 5(水), 6(木), 10(月), 11(火)
       12(水), 13(木), 14(金), 18(火), 19(水)

    1月  9(水), 10(木), 11(金), 16(水), 17(木)満席
       21(月), 22(火), 23(水), 29(火), 30(水)

    2月  4(月), 5(火), 12(火), 13(水), 14(木)

    3月  5(火), 6(水), 7(木), 11(月), 12(火)
       18(月), 19(火), 20(水), 26(火), 27(水)満席

本物のサイバー攻撃を再現した「体験重視のアカデミー」
サイバー・インシデント・レスポンス・マネジメントコースは、日々進化するサイバー攻撃への対応を体験型実践演習(ハンズオン)で学習することで、未知の攻撃にも対応できるスキルを習得することができるトレーニングサービスです。受講者はチーム形式で、インシデント対応についての基礎的な知識・対処方法から応用実践までを学習します。本トレーニングを受講することで、複雑化・高度化するサイバー攻撃に対し、チームで対応することの有用性を認識し、チーム力の醸成と向上を体感することができます。個人のスキルアップはもちろんのこと、チームリーダーも養成するカリキュラムをご提供いたします。

参加者の声

  • 非常に実践的な内容。実環境ではできないので、貴重な体験になりました。
  • 座学中心の講習よりも、より身に付く内容だったので、次年度以降の人にも薦めたい。
  • 5 日間の受講時間を確保するのは困難だったが、無理をしてでも受講する価値があるコースでした。
  • 攻撃の始まりから終わりまでを体験できるのは、とても良い。
  • 自身の SOC 業務改善に非常に役立つ内容であった。
  • チーム内の各自が各役割を経験し、攻撃の全容を把握していくところが面白い。

最新のサイバー攻撃に対応するための訓練システムを導入

TAME Range
サイバー・インシデントレスポンス・マネジメントコースでは、世界トップレベルのサイバーセキュリティ技術を持つイスラエルのIAI(イスラエル・エアロスペース・インダストリーズ)社製品「TAME Range」を導入しています。
TAME Rangeは現実の脅威に対抗できるレベルまで能力向上が見込める訓練システムです。

受講対象

以下の内容について実践経験があることを推奨します。

  • Windowsサーバ・クライアントの基礎知識
  • ネットワークの基礎知識
  • マルウェア対策の基礎知識

受講に必要なPC環境 / 当日の持ち物

このコースは演習で使用する機材はすべて会場に用意させていただいておりますので、パソコン等の持込は不要です。

お問い合わせ先トレーニング運営事務局((株)ナノオプト・メディア内)

03-6258-0590