脆弱性スキャン・ペネトレーションテストトレーニングコース

脆弱性スキャン・
ペネトレーションテスト
トレーニングコース

PCI DSS 要件11で定められた脆弱性スキャン・ペネトレーションテストの検査手順とレポート作成をハンズオン形式で学びます。

対象

  • テストの自社内での実施を検討中の企業の方
  • PCI DSS準拠を希望するお客様対応が必要なベンダーの方

特長

  • PCI Security Standards Councilが発行する「Penetration Testing Guidance」に沿って弊社が独自に作成した研修コースです。
  • PCI DSS 要件11.2(脆弱性スキャン)、11.3(ペネトレーションテスト)で要求される水準の検査と診断について学びます。
  • 1人1台の演習環境で、ツールを使用した検査と診断レポート作成の実習を行います。
    (演習環境は弊社にて提供します)

各コースの概要

PCI DSS 脆弱性スキャン/ネットワークおよび
セグメンテーション(境界)ペネトレーションテスト研修

到達目標

  • PCI DSSにおける内部脆弱性スキャン、ネットワークペネトレーションテスト、セグメンテーション(境界)ペネトレーションテストの診断シナリオを作成できる
  • 診断ツールをメインとし、手動診断も合わせたペネトレーションテストが実施できる
  • 検査結果に基づくレポートの作成と評価が実施できる

前提知識・経験

  • 基礎的なネットワークスキル
    ※ネットワーク機器構築経験があると望ましい
  • Linux基本コマンド操作

使用ツール

  • OpenVAS、nmap、metasploit 等

期間/受講料

  • 2日間/ 1名 250,000円(税別)

講義内容

1日目
(10:00~18:00)
  1. イントロダクション
  2. PCI DSSにおける診断について
    (1)要件の解説と診断の概要
    (2) PCI DSS Penetration Testing Guidance解説
    (3)診断の流れ
    (4)診断時の注意事項
    (5)シナリオ作成の考え方
  3. 内部脆弱性スキャンの実践
    (1)OpenVASの操作
    (2) 演習①:OpenVASを使用した内部脆弱性スキャンの実施
    (3) 演習②:レポート作成
    (4) 検査結果の評価
2日目
(10:00~17:00)
  1. ネットワークペネトレーションテストの実践
    (1)nmapの操作(ポートスキャン)
    (2)metasploitの操作
    (3)演習③:ツールを使用したネットワークペネトレーションテストの実施
    (4)手動ペネトレーションテストの手順
    ・パスワード辞書攻撃
    ・デフォルトページの確認
    (5)演習④:レポート作成
    (6)検査結果の評価 
  2. セグメンテーション(境界)ペネトレーションテスト
    (1)nmapを使用した検査手順
    (2)演習⑤:レポート作成
    (3)検査結果の評価 

PCI DSS Webアプリケーションペネトレーションテスト研修

到達目標

  • PCI DSSにおけるWebアプリケーションペネトレーションテストの診断シナリオを作成できる
  • OWASP TOP10と主要なWebの脆弱性について理解できる
  • 診断ツールと手動診断を複合したペネトレーションテストが実施できる
  • 検査結果に基づくレポートの作成と評価が実施できる

前提知識・経験

  • Webコーディングの基礎的な知識

使用ツール

  • OWASP ZAP 等

期間/受講料

  • 2日間/ 1名 250,000円(税別)

講義内容

1日目
(10:00~18:00)
  1. イントロダクション
  2. PCI DSSにおける診断について
    (1)要件の解説と診断の概要
    (2) PCI DSS Penetration Testing Guidance解説
    (3)診断の流れ
    (4)診断時の注意事項
    (5)シナリオ作成の考え方
  3. Webアプリケーション脆弱性
    (1)OWASP TOP10の概要
    (2) 主要な脆弱性(※)
    ※OWASP TOP 10に含まれる脆弱性について、それぞれの内容、危険度、検出方法などを解説します
  4. Webアプリケーションペネトレーションテストの実践(i)
    (1)OWASP ZAPの操作
    (2)演習①:ツールを使用した検査
2日目
(10:00~17:00)
  1. Webアプリケーションペネトレーションテストの実践(ii)
    (1)手動検査の手順
    (2)演習②:手動ペネトレーション検査 
  2. 演習③:検査結果レポートの作成
  3. 検査結果の評価

オーダーメイド研修のご案内

ご要望に応じた日時・場所・内容での研修実施を承ります。こちらからお問い合わせください。

開講スケジュール・お申し込み

現在、お申込みいただける開講スケジュールはありません。
個別にお問い合わせください。