PCI DSS 脆弱性スキャン・ペネトレーションテストトレーニングコース
PCI DSS 脆弱性スキャン・
ペネトレーションテスト
トレーニングコース
PCI DSS 要件11で定められた脆弱性スキャン・ペネトレーションテストの検査手順とレポート作成をハンズオン形式で学びます。
対象
- 自社内でのテスト実施を検討中の企業の方
- PCI DSS準拠を希望するお客様対応が必要なベンダーの方
特長
- PCI Security Standards Councilが発行する「Penetration Testing Guidance」に沿って弊社が独自に作成した研修コースです。
- PCI DSS 要件11.2(脆弱性スキャン)、11.3(ペネトレーションテスト)で要求される水準の検査と診断について学びます。
- 1人1台の演習環境で、ツールを使用した検査と診断レポート作成の実習を行います。
(演習環境は弊社にて提供します)
各コースの概要
PCI DSS 脆弱性スキャン/ネットワークおよび
セグメンテーション(境界)ペネトレーションテスト研修
到達目標
- PCI DSSにおける内部脆弱性スキャン、ネットワークペネトレーションテスト、セグメンテーション(境界)ペネトレーションテストの診断シナリオを作成できる
- 診断ツールをメインとし、手動診断も合わせたペネトレーションテストが実施できる
- 検査結果に基づくレポートの作成と評価が実施できる
前提知識・経験
- 基礎的なネットワークスキル
※ネットワーク機器構築経験があると望ましい - Linux基本コマンド操作
使用ツール
- OpenVAS、Nmap、Metasploit 等
期間/受講料
- 2日間/ 1名 180,000円(税別)
講義内容
1日目 (10:00~18:00) |
|
---|---|
2日目 (10:00~17:00) |
|
PCI DSS Webアプリケーションペネトレーションテスト研修
到達目標
- PCI DSSにおけるWebアプリケーションペネトレーションテストの診断シナリオを作成できる
- OWASP TOP10と主要なWebの脆弱性について理解できる
- 診断ツールと手動診断を複合したペネトレーションテストが実施できる
- 検査結果に基づくレポートの作成と評価が実施できる
前提知識・経験
- Webコーディングの基礎的な知識
使用ツール
- OWASP ZAP 等
期間/受講料
- 2日間/ 1名 180,000円(税別)
講義内容
1日目 (10:00~18:00) |
|
---|---|
2日目 (10:00~17:00) |
|
オーダーメイド研修のご案内
ご要望に応じた日時・場所・内容での研修実施を承ります。こちらからお問い合わせください。
開講スケジュール・お申し込み
現在、お申込みいただける開講スケジュールはありません。
個別にお問い合わせください。