脆弱性スキャン・ペネトレーションテストトレーニングコース

脆弱性スキャン・
ペネトレーションテスト
トレーニングコース

PCI DSS 要件11で定められた脆弱性スキャン・ペネトレーションテストの検査手順とレポート作成をハンズオン形式で学びます。

対象

テストの自社内での実施を検討中の企業の方
PCI DSS準拠を希望するお客様対応が必要なベンダーの方

特長

PCI Security Standards Councilが発行する「Penetration Testing Guidance」に沿って弊社が独自に作成した研修コースです。
PCI DSS 要件11.2（脆弱性スキャン）、11.3（ペネトレーションテスト）で要求される水準の検査と診断について学びます。
1人1台の演習環境で、ツールを使用した検査と診断レポート作成の実習を行います。
（演習環境は弊社にて提供します）

各コースの概要

PCI DSS 脆弱性スキャン/ネットワークおよび
セグメンテーション(境界)ペネトレーションテスト研修

到達目標

PCI DSSにおける内部脆弱性スキャン、ネットワークペネトレーションテスト、セグメンテーション（境界）ペネトレーションテストの診断シナリオを作成できる
診断ツールをメインとし、手動診断も合わせたペネトレーションテストが実施できる
検査結果に基づくレポートの作成と評価が実施できる

前提知識・経験

基礎的なネットワークスキル
※ネットワーク機器構築経験があると望ましい
Linux基本コマンド操作

使用ツール

OpenVAS、Nmap、Metasploit　等

期間／受講料

2日間／ 1名 180,000円（税別）

講義内容

1日目
（10:00～18:00）

イントロダクション
PCI DSSにおける診断について
(1)要件の解説と診断の概要
(2) PCI DSS Penetration Testing Guidance解説
(3)診断の流れ
(4)診断時の注意事項
(5)シナリオ作成の考え方
内部脆弱性スキャンの実践
(1)OpenVASの操作
(2) 演習①：OpenVASを使用した内部脆弱性スキャンの実施
(3) 演習②：レポート作成
(4) 検査結果の評価

2日目
（10:00～17:00）

ネットワークペネトレーションテストの実践
(1)Nmapの操作（ポートスキャン）
(2)Metasploitの操作
(3)演習③：ツールを使用したネットワークペネトレーションテストの実施
(4)手動ペネトレーションテストの手順
・パスワード辞書攻撃
・デフォルトページの確認
(5)演習④：レポート作成
(6)検査結果の評価　
セグメンテーション（境界）ペネトレーションテスト
(1)Nmapを使用した検査手順
(2)演習⑤：レポート作成
(3)検査結果の評価

PCI DSS Webアプリケーションペネトレーションテスト研修

到達目標

PCI DSSにおけるWebアプリケーションペネトレーションテストの診断シナリオを作成できる
OWASP TOP10と主要なWebの脆弱性について理解できる
診断ツールと手動診断を複合したペネトレーションテストが実施できる
検査結果に基づくレポートの作成と評価が実施できる

前提知識・経験

Webコーディングの基礎的な知識

使用ツール

OWASP ZAP　等

期間／受講料

2日間／ 1名 180,000円（税別）

講義内容

1日目
（10:00～18:00）

イントロダクション
PCI DSSにおける診断について
(1)要件の解説と診断の概要
(2) PCI DSS Penetration Testing Guidance解説
(3)診断の流れ
(4)診断時の注意事項
(5)シナリオ作成の考え方
Webアプリケーション脆弱性
(1)OWASP TOP10の概要
(2) 主要な脆弱性（※）
※OWASP TOP 10に含まれる脆弱性について、それぞれの内容、危険度、検出方法などを解説します
Webアプリケーションペネトレーションテストの実践(i)
(1)OWASP ZAPの操作
(2)演習①：ツールを使用した検査

2日目
（10:00～17:00）

Webアプリケーションペネトレーションテストの実践(ii)
(1)手動検査の手順
(2)演習②：手動ペネトレーション検査　
演習③：検査結果レポートの作成
検査結果の評価

オーダーメイド研修のご案内

ご要望に応じた日時・場所・内容での研修実施を承ります。こちらからお問い合わせください。

開講スケジュール・お申し込み

現在、お申込みいただける開講スケジュールはありません。
個別にお問い合わせください。

お問い合わせはこちら Top