• BSIを検索
  • 認証の検証
BSIホームページ
お問い合わせ
Search Icon
Back to menu Choose a country/region

No countries/regions found

Suggested region and language based on your location

    Your current region and language

    Submit

    セキュリスト(SecuriST)🄬

    “難しい”と思われていた診断スキルを体系化して身につけるための独自のトレーニングコースと認定試験

    セキュリスト(SecuriST)🄬

    レベル スペシャリスト 所要時間 2 日間
    申込受付中: ライブオンライン研修 申込み

    認定脆弱性診断士は、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルをハンズオン含むトレーニングで身に着け、さらにそのスキルを認定試験で認定する仕組みになります。

    本認定は、JNSA(NPO日本ネットワークセキュリティ協会)配下の日本セキュリティオペレーション事業者協議会(ISOG-J:Information Security Operation providers Group Japan)のセキュリティオペレーションガイドラインWG(WG1)、および、OWASP Japan主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクト(代表 上野 宣 氏)で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に着けていることを認定するものです。認定試験を受験し、合格することで「脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。

    コース詳細:認定Webアプリケーション 脆弱性診断士 公式トレーニング

    Certified SecuriST for Web application Security Testing

    セキュアなWebサイト構築のためのセキュリティテストとして、適切なWebアプリケーション脆弱性診断の実施が必要なことは知られてきました。しかし、脆弱性診断を自動化するツールはさまざまなものがありますが、自動診断ツールが発見した脆弱性を修正するだけでは不十分です。

    これは多くの脆弱性診断会社の診断サービスが、いまだに経験を積んだ診断員の手作業を交えて診断を行っていることからもわかるかと思います。
    認定Webアプリケーション脆弱性診断士(Web application Security Testing)は、Webアプリケーション脆弱性診断に取り組むために必要な攻撃技術の知識、診断技術や脆弱性判定の基準などを習得、認定することを目的にしています。

     

    コース詳細:認定ネットワーク脆弱性診断士

    Certified SecuriST for Network Security Testing

    ネットワークシステムのセキュリティ上の弱点を発見するには、セキュリティスキャナーなどのツールによる診断は効果的な方法の1つです。

    しかし、セキュリティスキャナーで発見できる問題は全体の一部だけです。
    実際の攻撃者はもっと多くの情報を収集し、システムを攻撃しようとします。

    認定ネットワーク脆弱性診断士(Network Security Testing)は、ネットワーク脆弱性を適切に、かつ効率的に発見するために必要な知識、診断技術、リスクの算出方法などを習得、認定することを目的にしています。

    脆弱性診断の知識や技術をより多くの人に

    「脆弱性診断士」と聞くと、専門職のイメージがあるかもしれません。

    日本でも多くの脆弱性診断士の方が、企業の情報システムやWebサービスの脆弱性(セキュリティ上の欠陥)の有無をテストし、システムのセキュリティに貢献しています。

    しかし、システムの脆弱性をチェックする知識や技術は、専門職の方だけでなく、システムのオーナーや開発者、品質管理者にとっても非常に有益だと考えています。

    脆弱性診断士は、脆弱性診断士のベースラインとしてのスキルを認定することを目的とするとともに、システムにかかわる多くの方がシステムのセキュリティを評価するための知識や技術を習得することを目的としています。

    全面監修:上野宣氏について

    株式会社トライコーダ / Tricorder Co. Ltd.
    代表取締役 上野宣

    講師の書籍

    • OWASP Japan代表
    • 情報処理安全確保支援士 カリキュラム検討委員会 兼 講習講師
    • 一般社団法人セキュリティ・キャンプ協議会GM
    • 情報セキュリティ専門誌 ScanNetSecurity 編集長
    • Hardening Project 実行委員JNSA ISOG-J セキュリティオペレーションガイドラインWG (WG1) リーダー
    • SECCON 実行委員
    • 東京2020オリンピック・パラリンピック競技大会向けサイバー演習「サイバーコロッセオ」推進委員
    • NICT 実戦的サイバー防御演習 CYDER 推進委員
    • Flatt Security 社外取締役
    • 第16回「情報セキュリティ文化賞」受賞
    • (ISC)² 第11回アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA) 受賞

    主な著書に『Webセキュリティ担当者のための脆弱性診断スタートガイド – 上野宣が教える情報漏えいを防ぐ技術』、『HTTPの教科書』、『めんどうくさいWebセキュリティ』、『今夜わかるシリーズ(TCP/IP, HTTP, メール) 』など他多数

    • 認定Webアプリケーション 脆弱性診断士 公式トレーニング

      • 脆弱性診断要員の教育を外注化したい開発会社や診断会社
      • Webシステム・Webアプリケーション脆弱性についての知識を得る
      • 脆弱性を発見するための手段やツールについての知識を得る
      • 脆弱性かどうかを判定する基準が判る
      • 発見した脆弱性をどのように報告すればよいか判る

      認定ネットワーク脆弱性診断士

      • ネットワークシステムの脆弱性に関する知識を得る
      • どの範囲まで、どのレベルまで脆弱性を探せば適切なのか判る
      • 脆弱性を発見するための手段やツールについての知識がない
      • 発見した脆弱性がどのぐらいのリスクなのかが判る

    • 認定Webアプリケーション 脆弱性診断士 公式トレーニング

      •  脆弱性診断の技術を身につけたいが何から初めて良いかわからないといった悩みを持っている企業や組織
        • 脆弱性診断を内製化に取り組みたい開発会社など
        • 脆弱性診断要員の教育を外注化したい開発会社や診断会社
      • イントラネット/インターネット向けのWebシステム/Webアプリケーションに関わる方
        • Webアプリケーションのセキュリティ要件の定義や評価をする方
        • Webアプリケーションの開発者
        • Webアプリケーションのテスト担当者
        • 品質管理担当者

      認定ネットワーク脆弱性診断士

      • 脆弱性診断の技術を身につけたいが何から初めて良いかわからないといった悩みを持っている企業や組織
        • 脆弱性診断を内製化に取り組みたい開発会社など
        • 脆弱性診断要員の教育を外注化したい開発会社や診断会社
      • イントラネット/インターネット向けのネットワークシステムに関わる方
        • ネットワークシステムのセキュリティ要件の定義や評価をする方
        • ネットワークシステムの構築担当者
        • ネットワークシステムのテスト担当者
        • 品質管理担当者
      • Webアプリケーションの脅威とその攻撃手法
        • 脆弱性とセキュリティ機能の不足
        • Webサイトへの攻撃とその特徴
        • HTTPの基礎
        • Webアプリケーションへの攻撃手法
      • 脆弱性診断の実施
        • Webアプリケーション脆弱性診断の実施手順
        • 自動と手動の診断手法
        • 自動診断ツールの得意分野と不得意分野
        • 注意すべき診断ツールの設定
        • 診断結果の検証
        • 診断リスト(テストケース)の作成
        • 脆弱性診断の診断方法と脆弱性の有無の判定方法
        • 脆弱性診断の診断対象の選び方
        • 報告書の作成
        • 診断会社の業務における脆弱性診断
      • 脆弱性診断演習
        • 診断ツールのセットアップ
        • 自動診断ツールの使い方
        • 手動診断補助ツールの使い方
        • 各脆弱性に対応した診断方法
        • 実際の診断業務を想定した演習
      • ネットワーク脆弱性診断の基礎知識
        • 診断対象となるシステムについて
        • 診断で得られる情報
        • 診断についての推奨事項
        • 診断実行者の役割と責任
      • フットプリンティング/OSINT
        • 公開された情報のチェック
        • OSINT (Open Source Intelligence)
        • IPアドレスの登録情報
        • DNS、WHOIS、命名規則
        • 検索エンジン、GHDB
        • 公式Webサイト
        • DNS環境のチェック
      • ポートスキャン/ネットワークスキャン
        • ポートスキャン/ネットワークスキャンの目的
        • スキャン実行後の対応
        • 診断対象リストの作成
        • スキャンの実行
        • スキャンとファイアウォール
      • アカウントの検査
        • アカウント名の列挙
        • 認証強度の確認
        • デフォルトアカウント・パスワード
        • パスワードクラッカー
      • セキュリティスキャナー
        • セキュリティスキャナーの機能
        • セキュリティスキャナーの問題点
        • セキュリティスキャナーの使い方
        • 発見した脆弱性の存在を確認
      • レポート
        • 診断報告書に関する要件
        • 報告書の内容
        • 脆弱性情報の情報源
        • 脆弱性の深刻度の評価

    • 認定Webアプリケーション脆弱性診断士公式トレーニング:

      費用:講座+試験200,000円(税込220,000円)

      受講方法:Zoomオンラインライブ演習(ハンズオン)

      開催期間:各日10:00~18:00(計2日間)

      備考:専用テキスト、演習用環境、認定試験1回

      開催日程:次回開催日程調整中

      認定ネットワーク脆弱性診断士公式トレーニング:

      費用:講座+試験200,000円(税込220,000円)

      受講方法:Zoomオンラインライブ演習(ハンズオン)

      開催期間:各日10:00~18:00(計2日間)

      備考:専用テキスト、演習用環境、認定試験1回

      開催日程 :次回開催日程調整中

    お問い合わせ

    あなたの組織の未来を共に形作りましょう

    ぜひお問い合わせください。サステナブルな運用の成功への道筋を当社がサポートいたします。

    問い合わせる
    連絡する