PCI DSS 脆弱性スキャン・ ペネトレーションテスト オンライントレーニングコース

PCI DSS 脆弱性スキャン・
ペネトレーションテスト
オンライントレーニング
コース

PCI DSS 要件11で定められた脆弱性スキャンおよびペネトレーションテストの手順とレポート作成を、
eラーニングとオンラインハンズオン形式で学びます。

対象

  • 自社内でテスト実施を検討中の企業の方
  • PCI DSS準拠を希望するお客様対応が必要なベンダーの方

特長

  • PCI Security Standards Councilが発行する「PCI DSS Penetration Testing Guidance」に沿って弊社が独自に作成した研修コースです。
  • eラーニング(講義)と少人数制のオンラインハンズオン(演習)の組み合わせにより、リモートで受講が完結します。
  • PCI DSS 要件11.2(脆弱性スキャン)、11.3(ペネトレーションテスト)で要求される水準の検査と診断について学びます。
  • オンラインハンズオンでは、受講者ごとの演習環境で、ツールを使用した検査と診断レポート作成の実習を行います。

各コースの概要

コース① PCI DSS 脆弱性スキャン/ネットワークおよび
セグメンテーション(境界)ペネトレーションテスト研修

到達目標

  • PCI DSSにおける内部脆弱性スキャン、ネットワークペネトレーションテスト、セグメンテーション(境界)ペネトレーションテストの診断シナリオを作成できる
  • 診断ツールをメインとし、手動診断も合わせたペネトレーションテストが実施できる
  • 検査結果に基づくレポートの作成と評価が実施できる

前提知識・経験

  • 基礎的なネットワークスキル
    ※ネットワーク機器構築経験があると望ましい
  • Linux基本コマンド操作

期間

  • eラーニング:3時間程度(想定所要時間)
  • オンラインハンズオン:10時間程度

使用ツール

  • Nessus Essentials、Nmap、Metasploit など

受講料

  • 1名 180,000円(税別)
    ※セット割引:コース②を修了済みの受講者は120,000円(税別)

オンラインハンズオン内容

  1. 内部脆弱性スキャンの実践
  2. ネットワークペネトレーションテストの実践-1
  3. ネットワークペネトレーションテストの実践-2
  4. セグメンテーション(境界)ペネトレーションテスト

コース② PCI DSS Webアプリケーションペネトレーションテスト研修

到達目標

  • PCI DSSにおけるWebアプリケーションペネトレーションテストの診断シナリオを作成できる
  • OWASP TOP10と主要なWebの脆弱性について理解できる
  • 診断ツールと手動診断を複合したペネトレーションテストが実施できる
  • 検査結果に基づくレポートの作成と評価が実施できる

前提知識・経験

  • Webコーディングの基礎的なスキル

期間

  • eラーニング:3時間程度(想定所要時間)
  • オンラインハンズオン:10時間程度

使用ツール

  • OWASP ZAP など

受講料

  • 1名 180,000円(税別)
    ※セット割引:コース①を修了済みの受講者は120,000円(税別)

オンラインハンズオン内容

  1. Webアプリケーション脆弱性
  2. Webアプリケーションペネトレーションテストの実践-1
  3. Webアプリケーションペネトレーションテストの実践-2
  4. 検査結果レポートの作成
  5. 検査結果の評価

受講方法

eラーニングと少人数制のオンラインハンズオン(演習)による完全オンライン研修

講義(eラーニング)でPCI DSSにおける診断の基礎知識を学んだ後、演習(オンラインハンズオン)にご参加いただきます。

  • あらかじめお知らせする期日(オンラインハンズオン開催日の3営業日前)までに、eラーニングの受講と理解度確認テストを完了してください。
  • オンラインハンズオンの受講修了者には、修了証書を発行いたします。

オーダーメイド研修のご案内

ご要望に応じた日時・場所・内容での研修実施を承ります。こちらからお問い合わせください。

開講スケジュール・お申し込み