メルマガはこちらから

PAGE
TOP

サイバー攻撃を体験して攻撃者の心理を学ぶ、まったく新しいセキュリティ講座、2021年2月と5月に千葉県で開催

PR TIMES

株式会社FYF
株式会社FYFが、まったく新しいタイプのセキュリティ講座「Micro HACCON」を、開催します。組織のセキュリティ担当者は攻撃者の視点を持つことが必要で、本講座では攻撃手法の学習と実体験が可能。

株式会社FYFは、まったく新しいタイプのセキュリティ講座「Micro HACCON」を、2021年2月25、26日(木、金)と5月13、14日(木、金)の2回、千葉県柏市明原1-1-6の同社会議室で開催します。 受講者には、本物の攻撃ツールを使ってサイバー攻撃をしていただきます。攻撃を体験することで、攻撃者の心理を把握することができます。 企業のセキュリティ担当者が、攻撃者の「考えていること」を理解できれば、「どう攻撃するか」がわかるので、先手を打つことができます。 企業のセキュリティ担当者が本講座を受講すれば、社内のセキュリティは確実にレベルアップするはずです。


■受講するメリットは「企業のリアルなセキュリティ問題を解決できる」
(セキュリティ講座「Micro HACCON」の講義風景)

FYFが企業経営者やセキュリティ担当者に聞き取り調査したところ、企業のセキュリティ部門は次のような課題を抱えていることがわかりました。



自社のセキュリティ対策が常に後手に回っている
セキュリティ教育の効果が現れない(セキュリティ人材が育たない)
社内にエンジニア向けのセキュリティ教育の知見や仕組みがない
企業規模が小さく、社員にセキュリティ教育を提供できない



今回開催する講座「Micro HACCON」は、企業のこうしたリアルなセキュリティ問題を解決できるように組み立てられています。

■受講者にサイバー攻撃をしてもらいます

セキュリティ講座「Micro HACCON」では、受講者に攻撃手法の一つとして、無線LANを攻撃するツール「Aircrack-ng」の使用方法を教え、実際に無線LANから侵入するなどの、サイバー攻撃の疑似体験ができます。

例えば、テロ組織と闘う警察官は、テロ組織の武器や攻撃方法を学び、ときに本物の武器を使って敵の攻撃を疑似体験します(*1)。こうすることで敵の攻撃力を肌感覚で理解できるので、効果的な防御や反撃を講じることができます。

しかし企業のセキュリティ対策で、セキュリティ担当者が、サイバー攻撃を体験する訓練が行われることはほとんどありません。

セキュリティ講座「Micro HACCON」のサイバー攻撃体験をした人は、セキュリティ担当者として一段と成長するでしょう。

*1:官民一体となったテロ対策(警察庁)
https://www.npa.go.jp/bureau/security/terrorism/terotaisaku.html

■従来の一般的なセキュリティ講座の欠点

従来の一般的なセキュリティ講座は、守り重視の内容のものが散見されます。
守りだけ固めても、サイバー攻撃を仕掛ける者たちは、必ず突破口をみつけて侵入してきます。
なぜなら、攻撃者たちにとって、企業のセキュリティ対策の手法を研究して、それを破る方法を考案することは「本業」だからです。

経営者やセキュリティ担当者は、守りだけのセキュリティでは、自社のシステムもネットワークもサイトも守れない、と覚えておいてください。


■このような人に受講して欲しい

セキュリティ講座「Micro HACCON」は、次のような方の受講を想定しています。


企業のセキュリティ部門の社員
システム管理者
ネットワークエンジニア
初級ペネトレーションテスター
自社のセキュリティを強化したい経営者
その他セキュリティに興味のある方



■「Micro HACCON」の監修は認定ホワイトハッカー



セキュリティ講座「Micro HACCON」の監修は認定ホワイトハッカー(サーティファイド・エシカル・ハッカー、CEH)の資格を有しています。


■2日間の講義内容

セキュリティ講座「Micro HACCON」は、1回で2日間の日程になっています。

1日目と2日目の前半で攻撃テクニックを身につけ、2日目の後半で、攻撃テクニックを駆使して、架空の企業ネットワークに侵入します。

●1日目


Kali Linuxの説明、入手方法とインストール方法の解説
Linuxでよく使用するコマンドの説明
ポートスキャンについて、ポートスキャナ「Nmap」について
Nmapの各種オプションコマンドを使ったサービス調査について
脆弱性攻撃について、ペネトレーションテストテストツール「Metasploit」の初期設定と基本操作、Exploitの実行、Armitageについて
MitM攻撃の手法の解説、ARPスプーフィングとIPスプーフィングツールの紹介
DoS攻撃の概要とツールの使い方について


●2日目


パスワードクラックについて、辞書生成ツールについて
無線LANの調査ツール「kismet」の使い方について
無線パケットキャプチャツール「Airmon-ng,Airodump-ng」の使い方について
無線LAN攻撃ツール「Aircrack-ng」の使い方について


★攻撃テクニックを使う体験:講座で習得した攻撃テクニックを使って架空の企業ネットワークに侵入する。企業ネットワークの脆弱性を指摘して、改善点を考える


■受講料は早期割8万円、申し込みはサイトから

セキュリティ講座「Micro HACCON」の概要と申し込み方法は以下のとおりです。
●日時


第1回:2021年 2月25、26日(木、金)
第2回:2021年 5月13、14日(木、金)


(第1回と第2回の内容は同じですので、いずれかに参加してください)
・いずれも10:00~18:00



●会場:株式会社FYF 会議室(千葉県柏市明原1-1-6)
●定員:第1回12名、第2回12名
●受講料
・98,000円(税別)
 ※早期申込割引80,000円(税別)(開講日から2カ月前までのお申込み)
●持ち物:筆記用具のみ
●申し込み方法

下記のページから申し込んでください。

https://form.fyf-h.com/microhack2021

●申し込みの締め切り:定員になり次第


●株式会社FYFの会社概要

・代表:吉澤智之
・設立、資本金、従業員数:2007年12月、800万円、50人
・本社住所:千葉県柏市明原1-1-6
・本社電話番号:04-7192-8927
・その他の拠点:関西支店(大阪市)、東北支店(仙台市)、九州支店(福岡県)
・ホームページ:https://www.fyf-h.com/

●事業内容
・セキュリティ対策、セキュリティのコンサルティング、セキュリティ講座の開催
・ネットワークやサーバの設計や構築
・ネットワークやサーバの運用や保守
・電気通信工事
・SEプロジェクト支援