トレーニング運営事務局((株)ナノオプト・メディア内)
03-6258-0590contact@f2ff.jp

トレーニング

2019年3月 5日(火) - 2019年3月 6日(水)Penetration testing for Basic Infrastructure
 - NotSoSecure -

日程 2019年3月 5日(火) - 2019年3月 6日(水)
受講時間 09:00-17:00
会場 JPタワーホール&カンファレンス (KITTE) MAP
定員 30名
受講料
※2日間の昼食を含む
早期割引価格(2018年12月25日(火)まで):¥195,000(税抜)
通常価格 :¥275,000(税抜)

コース詳細

このコースでは、豊富なハッキングツールやテクニックを習熟できます。
非常に基本的なものから始まりますが、数多くの演習を通じて様々なツールについて深く学び、ペンテスターやハッキングのプロにとっても有益な未知の側面を知ることができます。このコース全体を通じてツール同士の相関関係を検討し、各種ツールをただ列挙するだけではなくツール同士の相関関係から次のツールを最大限活用する方法を分析します。受講者の皆さんには、インフラストラクチャーのハッキングに関連するさまざまなコンポーネントをハッキングするためのツールとテクニックを使用できるだけではなく、ここでしか学べない秘密のテクニックを知ることによってツールの動作する概念をしっかり理解し今後活用できるレベルまで到達させます。

参加者の声

  • 攻撃側の手法を学べる機会があまりないので受講出来てうれしかったです。Metasploitは前から存在だけは知っていましたが、さわる取っ掛かりがなく長いこといじってみたいと思っていたので良い機会でした。
  • とても勉強になりました。しっかりと自分の力になるよう復習したいと思います。また受けたいです。
  • とても有益な情報が多く、実践的な内容であり、資料も詳しく書かれていて今後も役に立つと思います。
  • 思っていたよりも難しいところもあったので、ついていくのが大変でしたが、覚えなければいけない事がたくさんあると気づかされてとても良い経験をさせていただきました。

トレーナー

Sam Sanoop
sam_photo.jpgSamは、Webアプリケーションのセキュリティに特化した情報セキュリティの専門家です。
Sheffield Hallam Universityの科学捜査学士号(BSc)、OSCP(Occasive Security Certified Professional)、CRT Registered Penetration Tester(CRT)などの国際資格を取得しています。
NSS社ではセキュリティコンサルタントとして、Webアプリケーションのセキュリティ、 コードレビュー、ネットワークセキュリティといった多数のセキュリティのアセスメントを提供。
主にWebアプリケーションセキュリティプロジェクトを担当しています。

受講対象

  • システム管理者
  • SOCアナリスト
  • 初級~中級くらいのペネトレーションテスター
  • ネットワークエンジニア
  • セキュリティスペシャリスト
など、さらにスキルアップしたい方

受講のメリット

  • 受講後30日間、ハックラボへアクセス可能
    このコースで学んだ内容を復習する最適な環境です。
  • コース受講中にたくさんのスクリプトやツール、手引きが提供されます。
  • ロゴ付き修了証明書の授与

受講に必要なPC環境 / 当日の持ち物

このコースは管理者権限とルートアクセスがあるノートパソコンだけあれば参加できます。
受講にあたって、英国のデータセンターでホストされている最新のハックラボへのVPNアクセスを提供します。
ラボに接続すると、関連するすべてのツールやVMが見れるようになり、ハックラボの各参加者に専用のKali VMを提供しています。
したがって、VMを持ち込む必要はありません。VPNクライアントをインストールして接続するため、管理者権限のあるPCを必ずご持参ください。

【当日の持ち物】

  • 管理者権限とルートアクセスがあるノートパソコンを持参してください。
  • このクラスではネットワーク接続を利用します。ネットワークに接続できるご用意をお願いします。(無線LAN接続になります)

お問い合わせ先トレーニング運営事務局((株)ナノオプト・メディア内)

03-6258-0590

2019年3月 5日(火) - 2019年3月 8日(金)Art of Hacking
 - NotSoSecure - 

日程 2019年3月 5日(火) - 2019年3月 8日(金)
受講時間 09:00-17:00
会場 JPタワーホール&カンファレンス (KITTE) MAP
定員 30名
受講料
※4日間の昼食を含む
早期割引価格(2018年12月25日(火)まで):¥350,000(税抜)
通常価格 :¥505,000(税抜)

コース詳細

2019年3月5日(火)-6日(水)開催の「Penetration testing for Basic Infrastructure」と2019年3月7日(木)-8日(金)開催の「Web Hacking」をセットで受講いただくプランです。

参加者の声

  • 攻撃側の手法を学べる機会があまりないので受講出来てうれしかったです。Metasploitは前から存在だけは知っていましたが、さわる取っ掛かりがなく長いこといじってみたいと思っていたので良い機会でした。
  • とても勉強になりました。しっかりと自分の力になるよう復習したいと思います。また受けたいです。
  • とても有益な情報が多く、実践的な内容であり、資料も詳しく書かれていて今後も役に立つと思います。
  • 思っていたよりも難しいところもあったので、ついていくのが大変でしたが、覚えなければいけない事がたくさんあると気づかされてとても良い経験をさせていただきました。
  • 今日から使える実用的な技術を学ぶことができました。
  • 通訳が上手だったのでストレスなく受講できました。内容も自分にとってはレベルが高く勉強になりました。

トレーナー

Sam Sanoop
sam_photo.jpgSamは、Webアプリケーションのセキュリティに特化した情報セキュリティの専門家です。
Sheffield Hallam Universityの科学捜査学士号(BSc)、OSCP(Occasive Security Certified Professional)、CRT Registered Penetration Tester(CRT)などの国際資格を取得しています。
NSS社ではセキュリティコンサルタントとして、Webアプリケーションのセキュリティ、 コードレビュー、ネットワークセキュリティといった多数のセキュリティのアセスメントを提供。
主にWebアプリケーションセキュリティプロジェクトを担当しています。

受講対象

  • システム管理者
  • SOCアナリスト
  • 初級~中級くらいのペネトレーションテスター
  • ネットワークエンジニア
  • セキュリティスペシャリスト
など、さらにスキルアップしたい方

受講のメリット

  • 受講後30日間、ハックラボへアクセス可能
    このコースで学んだ内容を復習する最適な環境です。
  • コース受講中にたくさんのスクリプトやツール、手引きが提供されます。
  • ロゴ付き修了証明書の授与

受講に必要なPC環境 / 当日の持ち物

このコースは管理者権限とルートアクセスがあるノートパソコンだけあれば参加できます。
受講にあたって、英国のデータセンターでホストされている最新のハックラボへのVPNアクセスを提供します。
ラボに接続すると、関連するすべてのツールやVMが見れるようになり、ハックラボの各参加者に専用のKali VMを提供しています。
したがって、VMを持ち込む必要はありません。VPNクライアントをインストールして接続するため、管理者権限のあるPCを必ずご持参ください。

【当日の持ち物】

  • 管理者権限とルートアクセスがあるノートパソコンを持参してください。
  • このクラスではネットワーク接続を利用します。ネットワークに接続できるご用意をお願いします。(無線LAN接続になります)

お問い合わせ先トレーニング運営事務局((株)ナノオプト・メディア内)

03-6258-0590

2019年3月 7日(木) - 2019年3月 8日(金)Basic Web Hacking
 - NotSoSecure -

日程 2019年3月 7日(木) - 2019年3月 8日(金)
受講時間 09:00-17:00
会場 JPタワーホール&カンファレンス (KITTE) MAP
定員 30名
受講料
※2日間の昼食を含む
早期割引価格(2018年12月25日(火)まで):¥155,000(税抜)
通常価格 :¥230,000(税抜)

コース詳細

このコースは、エントリーレベルのWebアプリケーションのセキュリティに特化したクラスです。
Webとアプリケーションのハッキングの基礎を持つ方の受講を推奨します。 2日間のクラスでは、さまざまなツールやテクニックが教えられます。 Webアプリケーションに焦点を当てた倫理的なハッキング/ペンテストが初めてという場合は、最も最適なクラスです。
【このコースで学べること】
Webアプリケーションのセキュリティを破るために必要な豊富なツールとテクニックを提供。
基本的な内容からアプリケーションや関連するコンポーネントのハッキングに必要なツールの概念の理解までお教えします。OWASP Top 10、PCI DSSなどの業界標準もカバーしており、また、これらの脆弱性の真の影響を受講者が理解するのに役立つ数多くの実際のサンプルもお見せしていきます。
【プログラム】
●Day1
情報の収集、プロファイリング、およびクロスサイトスクリプティング
• HTTPプロトコルについて
• 攻撃側の特定
• Username Enumeration
• Information Disclosure
• SSL / TLSに関する問題
• Cross-Site Scripting
• Cross-Site Request Forgery
●Day2
インジェクション、欠陥、ファイルとハック
• SQLインジェクション
• XXE攻撃
• OSコードインジェクション
• ローカル/リモートファイルインクルード
• 暗号の脆弱性
• ビジネスロジックの欠陥
• 危険なファイルのアップロード

参加者の声

  • Javaを知らなかったのでむずかしかったがぜひ今度は事前に勉強して参加させていただきたいです。
  • 参考リンクやツール情報を知れてよかった。
  • 勉強になりました。使えるところから試していきたいと思う。
  • これまで受講したセキュリティ系研修よりもレベルが高く大変参考になりました。まだ全て落とし込めていないため、時間をかけて復習していきたいと思います。
  • XSS,XSRFなど、言葉は知っていても仕組みの詳細やどういった目的で使われるのかよくわかっていなかったのですが、デモで実際の動作と結果を見ることができて理解が深まりました。一部理解が追い付かなかったところがあるのでいただいた資料で復習しようと思います。大変面白かったです。ありがとうございました。

トレーナー

Sam Sanoop
sam_photo.jpgSamは、Webアプリケーションのセキュリティに特化した情報セキュリティの専門家です。
Sheffield Hallam Universityの科学捜査学士号(BSc)、OSCP(Occasive Security Certified Professional)、CRT Registered Penetration Tester(CRT)などの国際資格を取得しています。
NSS社ではセキュリティコンサルタントとして、Webアプリケーションのセキュリティ、 コードレビュー、ネットワークセキュリティといった多数のセキュリティのアセスメントを提供。
主にWebアプリケーションセキュリティプロジェクトを担当しています。

受講対象

  • システム管理者
  • SOCアナリスト
  • Web開発者
  • ネットワークエンジニア
  • セキュリティスペシャリスト
  • 侵入テスト担当者
など、さらにスキルアップしたい方

受講のメリット

  • 受講後30日間、ハックラボへアクセス可能
    このコースで学んだ内容を復習する最適な環境です。
  • コース受講中にたくさんのスクリプトやツール、手引きが提供されます。
  • ロゴ付き修了証明書の授与

受講に必要なPC環境 / 当日の持ち物

このコースは管理者権限とルートアクセスがあるノートパソコンだけあれば参加できます。
受講にあたって、英国のデータセンターでホストされている最新のハックラボへのVPNアクセスを提供します。
ラボに接続すると、関連するすべてのツールやVMが見れるようになり、ハックラボの各参加者に専用のKali VMを提供しています。
したがって、VMを持ち込む必要はありません。VPNクライアントをインストールして接続するため、管理者権限のあるPCを必ずご持参ください。

【当日の持ち物】

  • 管理者権限とルートアクセスがあるノートパソコンを持参してください。
  • このクラスではネットワーク接続を利用します。ネットワークに接続できるご用意をお願いします。(無線LAN接続になります)

お問い合わせ先トレーニング運営事務局((株)ナノオプト・メディア内)

03-6258-0590

2019年3月12日(火) - 2019年3月15日(金)Penetration Testing with Kali Linux
 - Offensive Security -

日程 2019年3月12日(火) - 2019年3月15日(金)
受講時間 09:00-17:00
会場 株式会社ナノオプト・メディア カンファレンスルーム(新宿エルタワー12F) MAP
定員 30名
受講料
4日間の昼食/同時通訳付き
早期割引価格(2018年12月25日(火)まで):¥580,000(税抜)
通常価格 :¥720,000(税抜)

コース詳細

このコースはThe Offensive Security Certified Professional (OSCP)への登竜門です。
Penetration Testing with Kali (PWK) は実践的なハンズオン情報セキュリティトレーニングの業界標準とされています。Kali Linuxの開発者が作るこのコースでは、直接指導を受けることで、ペンテスターのキャリアに必要な知識を得ることができます。スタンダードセキュリティタスクの自動化の基礎から、バッファオーバーフローの発見、ファジング、および作成に至るまで、このコースでは単なる "ツールの使用方法"は教えていません。その代わりに、ペンテスト業界で成功するために必ず知っておく必要がある、根底にある概念を解説します。
※このクラスは通常5日間の内容が4日間に凝縮されているため、比較的速いペースで進行します。

【このコースで学べること】
・スクリプトによる環境の自動化
・受動的や能動的な情報収集を通しての表面的な識別の攻撃
・初めてのWindowsエクスプロイトの特定と作成
・安全な識別、修正、およびパブリックエクスプロイトの使用
・データの抽出と高度なトンネリング技術
・クライアント側および権限昇格攻撃
・Webアプリケーション攻撃の入門
・ペンテストにおけるMetasploitの使用

受講条件

  • PWKは基本的なセキュリティコースですが、参加以前に、受講者には最低限下記に関する知識が必要となります。TCP / IP、ネットワーキング、ある程度のLinuxスキルについての理解が必要です。 基本的なPerlやPythonに加えて、Bashスクリプティングに精通していると受講する上でプラスになります。

トレーナー

Jim O'Gorman
jim_photo.jpgJim O'GormanはOffensive Securityのペンテストチームを先導し、関連するコンサルティングサービスを管理しています。Jimはまた、Offensive Securityのインストラクター、Kaliの開発者でもあり、Metasploit:The Penetration Tester's Guideの共著者です。小売業者から中央銀行まで、幅広い組織でペンテストを実施しています。ゴーファーがウェブサイトを凌駕し、この分野の専門家として活動し始めた日から19年間、彼は常にトップを走り続けています。
【主なトレーニング実績】
・Black Hat Vegas(10年連続)
・Black Hat Seattle
・Black Hat Asia
他にも年間を通して様々なプライベートトレーニングや、さまざまなイベントで登壇。

受講対象

  • 実用的で実践的な攻撃的なセキュリティとペンテストのスキルを伸ばしたいネットワーク管理者やセキュリティ専門家 ※中~上級者向け

受講のメリット

  • Offensive Securityのトレーニングコースは、情報セキュリティトレーニングのギャップを解消することができます。他社のものとは違い、防御的なテクニックではなく攻撃的なテクニックに焦点を当てているため、ペンテスター、ネットワーク管理者や経験豊富な情報セキュリティ専門家に最適です。 攻撃的なテクニックを活用することで、受講者は防衛策をより効果的に実施することができるようになります。

受講に必要なPC環境 / 当日の持ち物

このコースは管理者権限とルートアクセスがあるノートパソコンだけあれば参加できます。
受講にあたって、英国のデータセンターでホストされている最新のハックラボへのVPNアクセスを提供します。
ラボに接続すると、関連するすべてのツールやVMが見れるようになり、ハックラボの各参加者に専用のKali VMを提供しています。
したがって、VMを持ち込む必要はありません。VPNクライアントをインストールして接続するため、管理者権限のあるPCを必ずご持参ください。

【当日の持ち物】

  • ホストオペレーティングシステムへの管理アクセス権
  • 最低60GBのHD空き容量
  • 有線LANが接続できること
  • USBポート2か所以上
  • VMware Workstation / Fusionのインストール
  • 最低8GBのRAMを搭載したノートPC

お問い合わせ先トレーニング運営事務局((株)ナノオプト・メディア内)

03-6258-0590

2019年3月21日(木) - 2019年3月27日(水)サイバー・インシデントレスポンス・ マネジメント

日程 2019年3月21日(木) - 2019年3月27日(水)
受講時間 09:00-18:00
会場 DNP五反田ビル MAP
定員 20名
受講料
特別割引価格¥665,000(税抜)
通常価格 :¥700,000(税抜)

コース詳細

※開講スケジュール※5日間のコースになります。
    1月  9(水), 10(木), 11(金), 16(水), 17(木)
       21(月), 22(火), 23(水), 29(火), 30(水)

    2月  4(月), 5(火), 12(火), 13(水), 14(木)

    3月  5(火), 6(水), 7(木), 11(月), 12(火)
       18(月), 19(火), 20(水), 26(火), 27(水)満席

本物のサイバー攻撃を再現した「体験重視のアカデミー」
サイバー・インシデント・レスポンス・マネジメントコースは、日々進化するサイバー攻撃への対応を体験型実践演習(ハンズオン)で学習することで、未知の攻撃にも対応できるスキルを習得することができるトレーニングサービスです。受講者はチーム形式で、インシデント対応についての基礎的な知識・対処方法から応用実践までを学習します。本トレーニングを受講することで、複雑化・高度化するサイバー攻撃に対し、チームで対応することの有用性を認識し、チーム力の醸成と向上を体感することができます。個人のスキルアップはもちろんのこと、チームリーダーも養成するカリキュラムをご提供いたします。

参加者の声

  • 非常に実践的な内容。実環境ではできないので、貴重な体験になりました。
  • 座学中心の講習よりも、より身に付く内容だったので、次年度以降の人にも薦めたい。
  • 5 日間の受講時間を確保するのは困難だったが、無理をしてでも受講する価値があるコースでした。
  • 攻撃の始まりから終わりまでを体験できるのは、とても良い。
  • 自身の SOC 業務改善に非常に役立つ内容であった。
  • チーム内の各自が各役割を経験し、攻撃の全容を把握していくところが面白い。

最新のサイバー攻撃に対応するための訓練システムを導入

TAME Range
サイバー・インシデントレスポンス・マネジメントコースでは、世界トップレベルのサイバーセキュリティ技術を持つイスラエルのIAI(イスラエル・エアロスペース・インダストリーズ)社製品「TAME Range」を導入しています。
TAME Rangeは現実の脅威に対抗できるレベルまで能力向上が見込める訓練システムです。

受講対象

以下の内容について実践経験があることを推奨します。

  • Windowsサーバ・クライアントの基礎知識
  • ネットワークの基礎知識
  • マルウェア対策の基礎知識

受講に必要なPC環境 / 当日の持ち物

このコースは演習で使用する機材はすべて会場に用意させていただいておりますので、パソコン等の持込は不要です。

お問い合わせ先トレーニング運営事務局((株)ナノオプト・メディア内)

03-6258-0590