CySecPRO(一般社団法人サイバーセキュリティプロフェッショナルズプロデュース)CySecPRO(一般社団法人サイバーセキュリティプロフェッショナルズプロデュース)

CySec実務者コースシラバス/募集要項

脆弱性診断士育成コース

概要

Webアプリケーションの脆弱性診断は、未知の脆弱性を探す作業です。一般的な診断では、設計書やソースコードを見られないブラックボックテストを行い、対象システムの挙動から手探りで脆弱性を洗い出していきます。診断を自動化するツールもありますが、使いこなすにもスキルが要求されますし、ツールでは見つけられない脆弱性も多数あります。つまり脆弱性診断士の経験やスキルによって診断能力に差違があるため、診断をする側もされる側も、十分な診断ができているのか不安でしょう。
そこで脆弱性診断士スキルマッププロジェクトにおいて、脆弱性診断士が身につけるべき技能をまとめたスキルマップを公開しました。本講義では、このスキルマップのSilver ランクに相当する、Webアプリケーションの脆弱性診断をする上で最低限必要な技術や知識の習得を目指します。

前提知識

  • 標準的なプロトコル(TCP/IP)に関する知識:IP、TCP、UDP、TLS、DNS、SMTP、POP、IMAP、ドメイン、ルーティング、など
  • 一般的なセキュリティ技術に関する知識:共通鍵暗号、公開鍵暗号、暗号学的ハッシュ、PKI、ファイアウォール、IDS、認証、ワンタイムトークン、機密性、完全性、可用性、など
  • プログラミング言語に関する知識:JavaScript、HTML、SQL、PHP、Java、Ruby、.NET、Python、Perl、など
  • Webサーバの構築・運用に関する知識:Apache、nginx、Tomcat、キャッシュ、ドキュメントルート、CGI、アクセスログ、その他各種設定、など
  • Windows, Linuxの基本的な操作

想定するレベル

  • 利用者10人程度の規模のネットワーク・サーバー類を、単独で構築・運用できる
  • Webアプリケーションの開発ができる

達成目標レベル

脆弱性診断サービスの一員として他社のWebアプリケーションの、あるいは自社開発のWebアプリケーションの脆弱性診断を実施できる。

実施日 時間 コンテンツ
第1回 2018/6/2(土)
9:30~12:45
180分
脆弱性診断士概要
  • 講義イントロダクション
  • 講義脆弱性診断士とは
  • 演習診断演習
第2回 2018/6/9(土)
9:30~12:45
180分
Web関連技術
  • 講義/演習HTTP概要
  • 講義/演習URL/URI
第3回 2018/6/16(土)
9:30~12:45
180分
Web関連技術
  • 講義リクエスト/レスポンス
  • 講義メソッド
  • 講義HTTPヘッダ
  • 講義セッション管理
  • 講義プロキシ
  • 演習HTTP挙動の確認
第4回 2018/6/23(土)
9:30~12:45
180分
ブラウザ
  • 講義ブラウザ基本機能
  • 講義Ajax/XHR
  • 演習ブラウザの挙動確認
  • 講義ブラウザのセキュリティ機能
  • 講義SOP
  • 講義エンコーディング
第5回 2018/6/30(土)
9:30~12:45
180分
Webアプリケーションの脆弱性
  • 講義脆弱性概要
  • 講義/演習SQLi
  • 演習Blind SQLi
第6回 2018/7/7(土)
9:30~12:45
180分
Webアプリケーションの脆弱性
  • 講義/演習コマンドインジェクション
  • 講義/演習CRLFインジェクション
第7回 2018/7/21(土)
9:30~12:45
180分
Webアプリケーションの脆弱性
  • 講義/演習パストラバーサル
  • 講義/演習XSS
第8回 2018/7/28(土)
9:30~12:45
180分
Webアプリケーションの脆弱性
  • 講義/演習CSRF
  • 講義/演習オープンリダイレクト
第9回 2018/8/4(土)
9:30~12:45
180分
Webアプリケーションの脆弱性
  • 講義/演習クリックジャッキング
  • 講義/演習HTTPS
第10回 2018/8/25(土)
9:30~12:45
180分
Webアプリケーションの脆弱性
  • 講義/演習セッション管理の不備
  • 講義/演習エラーメッセージ
第11回 2018/9/1(土)
9:30~12:45
180分
Webアプリケーションの脆弱性
  • 講義/演習認証の不備
  • 講義/演習サーバ設定の不備
第12回 2018/9/15(土)
9:30~12:45
180分
脆弱性診断業務
  • 講義全体フロー
  • 講義トラブル事例
  • 講義診断準備/アフターフォロー
診断自動化
リスク評価
  • 講義/演習CVSS
第13回 2018/9/22(土)
9:30~12:45
180分
法令・ガイドライン
  • 講義法令
  • 講義/演習届け出制度
総合演習
第14回 2018/9/29(土)
9:30~12:45
180分
総合演習
第15回 2018/10/6(土)
9:30~12:45
180分
総合演習
テスト

セキュリティインシデントマネージャー・インシデントハンドラー育成コース

概要

実際によく起きているセキュリティインシデントへの対応を参加者にCSIRTの役割を与えて演習をする。講義・演習終了後には類似のインシデントが自社で発生しても、あわてずに対応できることを目指す。演習は集合演習で対応シナリオに合わせたロールプレイングでの考察・習熟が中心となる。

前提知識

本講義と演習はシナリオに基づいたインシデントハンドリングの動き方を講義、演習する事であり、ハードニング(堅牢性を保つ実地演習)やレッドチームを利用した実際の攻撃に対する実機を使った防衛の演習ではありません。従いまして、どのようなセキュリティ機器や防衛装置がどのような意味合いで設置されているのかは知っておいて欲しいのですが、PCやOSの深いところまでの知識は必要としません。また、システム障害対応を行なった経験があることは望ましいですが、必須ではありません。

想定するレベル

システム障害対応を行なった事がある方。

達成目標レベル

セキュリティインシデントハンドリングの内容を把握し、社内で事案が起きた場合に実際に対応出来る。

実施日 時間 コンテンツ
第1回 2018/6/5(火)
18:30~21:45
180分
CSIRTの構成とその役割
  • CSIRTを構成するそれぞれの役割と実施内容、必要スキルの解説
最小限の構成でのCSIRT、インシデント対応に必要な道具
  • CSIRTの役割を兼務する場合の必要スキルとインシデント対応に必要な道具の解説
第2回 2018/6/12(火)
18:30~21:45
180分
脆弱性情報(講習と実践1)
  • 講義/演習脆弱性情報を入手した場合
実践2、実践3
  • 演習
第3回 2018/6/19(火)
18:30~21:45
180分
サービス妨害(講習と実践1)
  • 講義/演習DOS,DDOSのようなサービス妨害を受けた場合
実践2、実践3
  • 演習
第4回 2018/6/26(火)
18:30~21:45
180分
不正コマンド攻撃(講習と実践1)
  • 講義/演習SQLインジェクションなど、不正コマンドの攻撃を受けた場合
実践2、実践3
  • 演習
第5回 2018/7/3(火)
18:30~21:45
180分
不審な添付ファイル付きメール(講習と実践1)
  • 講義/演習自組織内に不審な添付ファイル付きのメールを受信した場合
実践2、実践3
  • 演習
第6回 2018/7/10(火)
18:30~21:45
180分
自組織を名乗ったマルウェア付きメール(講習と実践1)
  • 講義/演習外部から、自組織を名乗ったマルウェア付きのメールを着信したとの連絡を受けた場合
実践2、実践3
  • 演習
第7回 2018/7/17(火)
18:30~21:45
180分
ランサムウェア被害(講習と実践1)
  • 講義/演習自組織にランサムウェアの被害が発生したとの報告を受けた場合
実践2、実践3
  • 演習
第8回 2018/7/24(火)
18:30~21:45
180分
不審なC2サイト(講習と実践1)
  • 講義/演習自組織から不審なC2サイトに対しての通信を観測した場合
実践2、実践3
  • 演習
第9回 2018/7/31(火)
18:30~21:45
180分
Webサイト改ざん(講習と実践1)
  • 講義/演習自組織のWebサイトが改ざんされて、マルウェアが仕込まれているとの連絡を受けた場合
実践2、実践3
  • 演習
第10回 2018/8/7(火)
18:30~21:45
90分
中間進捗確認
  • 講義演習の習熟が不足の場合には残りの演習内容を変更します
第11回 2018/8/28(火)
18:30~21:45
180分
機密情報のデータ漏洩(講習と実践1)
  • 講義/演習外部から、自組織の機密情報のデータが漏洩しているとの連絡を受けた場合
実践2、実践3
  • 演習
第12回 2018/9/4(火)
18:30~21:45
180分
ポイント不正(講習と実践1)
  • 講義/演習お客様から、知らない間に自分のポイントが無くなっているとの連絡を受けた場合
実践2、実践3
  • 演習
第13回 2018/9/11(火)
18:30~21:45
180分
SNSへの機密情報書き込み(講習と実践1)
  • 講義/演習自組織の社員と思われる者がSNSに機密情報を書き込んでいるとの通知を受けた場合
実践2、実践3
  • 演習
第14回 2018/9/18(火)
18:30~21:45
180分
実行エラー(講習と実践1)
  • 講義/演習あるサーバで実行エラーが通知され、通常使われていない機器からの実行だった場合
実践2、実践3
  • 演習
第15回 2018/9/25(火)
18:30~21:45
90分
振り返り、ロールアップ
  • 講義講義で行なったインシデント対応ケースの振り返りと改善点についての議論
第16回 2018/10/2(火)
18:30~21:45
180分
テスト
  • インシデントケースによる実働の確認テスト

フォレンジックアナリスト育成コース

概要

HDDやメモリに残る様々な痕跡を保全・解析し、不正等の犯罪やサイバー攻撃の痕跡を探し出す調査技法について解説する。
実際に架空の不正やサイバー攻撃のストーリーに沿って、調査士がどのように思考し、調査するか手を動かしながら学んでいく。
総合演習では、実際のHDDのイメージを元に、調査方針の策定から調査・報告まで一連の作業を実施してもらい、自分で思考し調査ができる人材の基礎確立を目指す。(本講ではWindows OSのVista以降を調査対象とする)

前提知識

少なくとも基本情報技術者試験程度のITに関する基本知識を保有していることが望ましいが、
本当にフォレンジックアナリストになりたいという強い意志と興味があれば前提知識は必要ない。

想定するレベル

企業の情報システム部等で業務に当たるなど、日常においてPCや情報セキュリティー技術に触れる機会が多い方。

達成目標レベル

コンピュータフォレンジックベンダーにおいて、フォレンジックアナリストの助手として保全・解析補助の業務が実施できる。
もしくは、企業において不正調査、セキュリティインシデント発生時に適切な初動対応ができる。

実施日 時間 コンテンツ
第1回 2018/11/10(土)
9:30~12:45
180分
デジタルフォレンジックの概要と本講義の概要
  • 講義デジタルフォレンジックとは何か
  • 講義デジタルフォレンジックに関わる3つの職種
  • 講義フォレンジッカーの就職先
  • 講義本講義の説明
  • 講義今後の講義予定
  • 講義フォレンジッカーの精神
証拠保全フェーズ
  • 講義証拠保全とは何か
  • 講義保全の作法
  • 講義証拠保全の方法とその特徴・使用場面1/ハードウェア、ソフトウェア/Live、Dead
  • 講義証拠保全の方法とその特徴・使用場面2/証拠保全の方法/3つのレベル
  • 演習Imagerによる証拠保全実習
第2回 2018/11/17(土)
9:30~12:45
180分
検査(データ復元)・診断フェーズ
  • 講義デバイスとインターフェース
  • 講義HDDの構造とNANDメモリの構造
  • 講義ファイルシステムとデータ復元
  • 講義故障、破壊された記録媒体のデータ復元
第3回 2018/12/1(土)
9:30~12:45
180分
分析フェーズ1_不正調査におけるフォレンジック
  • 講義分析フェーズ1_不正調査のフォレンジックの概要
  • 講義デジタルフォレンジックに関わる3つの職種
  • 講義フォレンジックで調査に必要などんな情報がわかる?
  • 講義調査的視点
  • 講義Caseの説明
  • 講義/演習レジストリ調査の概要
第4回 2018/12/8(土)
9:30~12:45
180分
分析フェーズ1_不正調査におけるフォレンジック
  • 講義/演習Web Mail/Web Storage Serviceの使用痕跡調査
  • 講義/演習Web Storage Client Toolの使用痕跡調査
  • 講義/演習ローカルメール使用痕跡調査
  • 講義/演習その他Skype等アプリデータの調査
第5回 2018/12/15(土)
9:30~12:45
180分
分析フェーズ1_不正調査におけるフォレンジック
  • 講義/演習外部接続機器の接続痕跡調査
  • 講義/演習特定のファイル探し
  • 講義/演習証拠隠滅の痕跡調査、その他
第6回 2018/12/22(土)
9:30~12:45
180分
総合フォレンジックツールAutopsyの説明/総合演習説明
  • 講義その他ツールの使い方
総合演習(不正)
  • 演習
第7回 2019/1/19(土)
9:30~12:45
180分
総合演習(不正)
  • 演習
演習解説(不正)
  • 演習演習結果発表+フィードバック
第8回 2019/1/26(土)
9:30~12:45
180分
分析フェーズ2_サイバーセキュリティにおけるフォレンジック
  • 講義分析フェーズ2_サイバーセキュリティのフォレンジックの概要
  • 講義Timeline解析の概要
  • 講義/演習IOC調査とTimeline解析の演習
第9回 2019/2/2(土)
9:30~12:45
180分
分析フェーズ2_サイバーセキュリティにおけるフォレンジック
  • 講義マルウェア/攻撃の本体・痕跡・侵入経路探し
  • 講義/演習マルウェア本体の確保と挙動確認の演習
第10回 2019/2/16(土)
9:30~12:45
180分
分析フェーズ2_サイバーセキュリティにおけるフォレンジック
  • 講義/演習メモリフォレンジック
  • 講義ファストフォレンジック
第11回 2019/2/23(土)
9:30~12:45
180分
分析フェーズ2_サイバーセキュリティにおけるフォレンジック
  • 講義IOCの作成と報告用調査レポートの書き方①
  • 講義/演習IOCの作成と報告用調査レポートの書き方②
第12回 2019/3/2(土)
9:30~12:45
180分
総合演習説明(サイバー)
  • 演習
総合演習(サイバー)
  • 演習
第13回 2019/3/9(土)
9:30~12:45
180分
総合演習(サイバー)
  • 演習
演習解説(サイバー)
  • 講義演習結果発表+フィードバック
第14回 2019/3/16(土)
9:30~12:45
180分
報告フェーズ
  • 講義報告の形式やかける時間
商用ツールを使った効率的な解析
  • 講義総合フォレンジックツール
  • 講義ドキュメントレビューツール
次のレベルになるには
  • 講義Windows以外のフォレンジック
  • 講義これからのフォレンジック
  • 講義次のレベルになるには(自主学習、情報収集)
第15回 2019/3/23(土)
9:30~12:45
180分
テスト
  • テストテスト

スレットハンターコース

概要

過去のセキュリティ対策ではサイバー攻撃を防御する境界型防御にほとんどの資源を投入していましたが、標的型攻撃をはじめとする高度な攻撃が出現したことにより境界型防御だけでは不十分であることがわかってきました。最新のセキュリティ対策の考え方でも防御層は最も重要ですが、防御層をすり抜けてくる攻撃が存在するものと想定し、攻撃後に侵入や情報漏洩の事実をいち早く認知する検知能力やインシデントレスポンスを迅速・正確に行うための能力を高めるためにシステムが生成するログを有効活用することが重要となっています。本講義ではログの重要性を理解するとともに、ログから異常や攻撃の痕跡を発見するためのアプローチを各種ツールの使い方と共に学びます。

前提知識等

  • WindowsまたはMacOSの基本的な操作
  • 上記OSおよびLinuxコマンドライン操作、スクリプトやクエリのテキストエディタを用いた編集
  • 典型的なサイバー攻撃、マルウェアアクティビティに関する基礎知識
  • 標準的なプロトコル(TCP/IP)に関する知識:IPアドレス、ネームサービス(DNS)、HTTPプロトコルなど
  • ネットワークで相互接続されたシステム間(例えばクライアント・サーバー間)の通信やデータ処理フローの概念に関する知識
  • 仮想マシン(Virtual Box)の導入・基本操作
  • OSSパッケージの導入・設定経験(推奨・ハンズオンで経験します)

想定するレベル

  • Linuxの基本的なオペレーションの経験があるエンジニア
  • ITシステムのインシデントレスポンスまたは調査に何らかの形で関わったことがある、または今後関わる予定である方

達成目標レベル

  • サイバー攻撃を検知するためのログ活用方法を理解し、要件を元に基礎的なログ分析を行うことができる
  • インシデントレスポンスにおいてログを用いて影響範囲の調査、報告ができる
実施日 時間 コンテンツ
第1回 2019/3/5(火)
18:30〜21:45
180分
  • 講義イントロダクション、ログ分析の役割、様々なログの種類・活用の仕方、アプリのログ設計と注意点、インシデント報告書
  • 演習ログのパース・加工・集計
第2回 2019/3/12(火)
18:30〜21:45
180分
  • 講義様々なログとそこからわかること
  • 演習ログのパース・加工・集計
第3回 2019/3/19(火)
18:30〜21:45
180分
  • 講義ネットワークフォレンジックス
  • 演習パケットベースの調査
第4回 2019/3/26(火)
18:30〜21:45
180分
  • 講義ツールの使い方の習得1(Splunk)
  • 演習Splunk Fundamental 1
第5回 2019/4/2(火)
18:30〜21:45
180分
  • 講義ツールの使い方の習得2(ELK)
  • 演習ツール導入、ログのインポート、検索、可視化の実践
第6回 2019/4/9(火)
18:30〜21:45
180分
  • 講義ツールの使い方の習得2(ELK)
  • 演習ツール導入、ログのインポート、検索、可視化の実践(ELK)
第7回 2019/4/16(火)
18:30〜21:45
180分
  • 講義攻撃検知と調査(1)
  • 演習ログ分析の実践(1)
第8回 2019/4/23(火)
18:30〜21:45
180分
  • 講義IoCと検索エンジン、可視化の基礎
  • 演習IoCと検索エンジンの活用、様々な可視化の実践
第9回 2019/5/7(火)
18:30〜21:45
180分
  • 講義攻撃検知と調査(2)
  • 演習ログ分析実践
第10回 2019/5/14(火)
18:30〜21:45
180分
  • 講義AWSおよびGCPのログ
  • 演習ログ分析の実践
第11回 2019/5/21(火)
18:30〜21:45
180分
  • 講義機械学習の基礎とログ分析への応用(1)
  • 演習機械学習問題を解く
第12回 2019/5/28(火)
18:30〜21:45
180分
  • 講義機械学習の基礎とログ分析への応用(2)
  • 演習セキュリティ問題への応用
第13回 2019/6/4(火)
18:30〜21:45
180分
  • 講義攻撃検知と調査(3)
  • 演習要件をもとにログ設計を行う
第14回 2019/6/11(火)
18:30〜21:45
180分
  • 講義インシデント調査と報告書
  • 演習調査・報告書の作成
予備 2019/6/25(火)
18:30〜21:45
180分
  • 講義
  • 演習