トレーニング概要

受講日数 5日間
受講時間 10:00-18:00
トレーニングタイプ 講義+演習
受講形式
  • オンライン
言語 インストラクタ: 日本語
テキスト: 日本語
ラボガイド: English
受講料(税込) 759,000円
(コースコード:EC-CPENT)

トレーニング内容

EC-Council認定トレーニング

このトレーニングは、攻撃や悪用といった攻撃側観点(ハッカー)と、回避や防御といった防御側観点(企業や組織)の両側面で必要な「実践的なペネトレーションテストを実行する方法を実践も兼ねて集中して学ぶ」プログラムです。
ペネトレーションテストに必要な攻撃手法の知識/知見、防御メカニズムに関する理解、演習環境を用いた技術研鑽する実践トレーニング環境まで兼ね備え、即戦力を養います。


トレーニング内容(PDF)

教材および参加者への配布物

・受講後30日間視聴可能なプレイバック動画のZoom URLを提供いたします。
・テキストは、オフラインでも閲覧可能(2年間)な電子テキストと、物理テキストが提供されます。
・受講料の中に受験料(1回分)が含まれています。受験は後日、各自で申込みとなります。申込み方法等は受講票に案内があります。

ここに注目!!

【CPENT (認定ペネトレーションテスティングプロフェッショナル) の特徴】
・高度なWindows攻撃
ADフォレストに侵入し、PowerShellの防御機能をバイパス(回避)したうえで、シルバー/ゴールデンチケット攻撃やKerberoasting(ケルベロースティング)を実行します。

・IoTシステムの攻撃
IoTデバイスを特定し、ファームウェアを抽出してリバースエンジニアリングを行います。

・フィルタ処理されたネットワークのバイパス
セグメンテーションアーキテクチャ内に構築されたWebゾーン型の演習環境において、ネットワークの分離ルール(セグメンテーションルール)を特定し、Webゾーンへ侵入および重要なデータの抽出を実行します。

・運用技術(OT)のペンテスト
ICS/SCADAネットワークへの侵入、PLCデータの操作、ならびにModbus通信の傍受について学習します。

・高度なバイナリエクスプロイト
欠陥のあるコードを見つけることは、有能なペンテスターには不可欠なスキルです。脆弱性のあるバイナリを特定してリバースエンジニアリングし、防御機能をバイパス(回避)しながら、32ビット/64ビットプログラム向けのエクスプロイトを作成します。

・ピボットを使用した隠れたネットワークへのアクセス
フィルタリングルールを特定し、ネットワークに侵入して、フィルター越しのシングルピボッティング(単一の踏み台経由)で隠れたセグメントへとピボットします。CPENTでは、互いに異なるネットワーク間でのピボットや、フィルタリング機器のバイパス(回避)が取り上げられます。

・ダブルピボット
CPENTは、ダブルピボット(2段階の踏み台経由)を使用して隠されたネットワークにアクセスする方法についても学習します。

・権限昇格
最新の権限昇格手法について学習します。また、コードをリバースエンジニアリングして実行制御を奪い、制限されたシェル環境を突破し、root/管理者権限を取得する課題も用意されています。

・スクリプトによる攻撃の自動化
Python、PowerShell、Bash、Metasploitを用いたスクリプト作成を習得し、ペネトレーションテストの自動化を実現します。

・エクスプロイトの武器化
カスタムツールを構築し、オフェンシブセキュリティの戦略を策定します。

・プロフェッショナルレポートを作成する
ペネトレーションテストの調査結果を効果的に文書化し、クライアントに実効性の高いセキュリティ改善策を提案するレポートの書き方を学習します。

受講対象者

このトレーニングはこのような方におすすめです。
    攻撃技法を用いたセキュリティ検証を行う方
    ・ホワイトハッカー
    ・ペネトレーションテスター
    ・セキュリティーテスター

    セキュリティ分析・助言を担う方
    ・情報セキュリティコンサルタント
    ・セキュリティアナリスト
    ・リスク評価専門家

    防御・運用を担う技術者
    ・セキュリティエンジニア
    ・システム管理者
「自分に合っているか不安…」という方は、事前にご相談いただくことも可能です。お気軽にお問い合わせください。お問い合わせは こちら

前提条件 / 前提知識

このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。
    EC-Council の CEH (Certified Ethical Hacker) 資格、または同等のスキルを有していること

目的

このコースを修了すると次のことができるようになります。
・高度なペネトレーションテスト技法を体系的に理解し、検証・評価・攻撃シナリオ設計などに活用できるようになる。
・攻撃者視点や最新の攻撃トレンドを理解したうえで、現実的なリスク評価や対策提案に活かせるようになる。
・攻撃者がどこを突くのかを理解し、防御設計や運用の精度を高められる。

アウトライン

  1. ペネトレーションテストの基本概念
  2. ペネトレーションテストのスコープとエンゲージメント
  3. オープンソースインテリジェンス(OSINT)
  4. ソーシャルエンジニアリングによる侵入テスト
  5. Webアプリケーションへのペネトレーションテスト
  6. APIおよびJava Web Tokenへのペネトレーションテスト
  7. 境界防御回避テクニック
  8. Windowsの悪用と権限昇格
  9. Active Directoryペネトレーションテスト
  10. Linuxの悪用と権限昇格
  11. リバースエンジニアリング、ファジング、バイナリエクスプロイト
  12. ラテラルムーブメントとピボット
  13. IoTペネトレーション
  14. レポートの作成とテスト後のアクション

関連資格

トレーニング関連情報

【試験概要】
・EC-Council RPS (Remote Procter Service) にてサーバーレンジでの受験となります。
・試験時間は24時間、または12時間×2日間のどちらかを選択いただきます。
・70%以上の正解で、7日以内のレポート提出(英文)に進むことできます。レポートが認められるとCPENT合格となります。
・90%以上の正解の場合には、最上位の LPT(Licenced Penetration Tester) 認定となります。

【LPT (Licensed Penetration Tester)】
CPENTライブレンジ試験で90%を超えるスコアを獲得すると、CPENT認定を取得するだけでなく、ライセンス侵入テスター(LPT)Master資格も取得できます。
LPT Masterは、EC-Councilの最上位資格で、倫理的ハッキングのライセンスを持つプロフェッショナルとして、実際の攻撃シミュレーションで高度なスキルを持つ人材であることを証明します。

【資格の維持】
資格の有効期間は合格後3年間です。
情報セキュリティに関する活動を報告することで、資格維持延長が可能となるプログラム「ECE Scheme」がございます。
3年間で120ポイント以上で承認、さらに3年間資格が維持延長される仕組みです。
※EC-CouncilメンバーシップCPENT年会費$250-

【備考】
・このトレーニングは、Armor Tech Lab社主催の開催となります。
・受講登録には、会社名、氏名(漢字およびローマ字)、E-mailアドレスが必要です。これらの登録情報は、EC-Council日本総代理店であるGSX社に提供いたします。
・コース開催初日の7営業日前後に、Armor Tech Lab社より物理テキスト送付先住所の確認メールが届きます。
・このトレーニングはライブ配信講座です(Zoomを使用予定)。接続等に関する詳細情報は別途ご連絡いたします。

ご注意・ご連絡事項

本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。
  • 申し込み手続き期限: コース開始日の12営業日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
  • キャンセル: コース開始日の11営業日前以降のお申し出の場合は、代金を全額お支払いいただきます。
  • 日程変更: コース開始日の11営業日前以降のお申し出は、受付いたしかねます。

トレーニング開催日時

日程 / 時間 会場 / 主催 空席状況 税込価格 申込/見積り
2026/08/24 - 08/28
10:00 - 18:00 		オンライントレーニング(Zoom)
【主催】株式会社 Armor Tech Lab		 空席あり

759,000円
2027/01/25 - 01/29
10:00 - 18:00 		オンライントレーニング(Zoom)
【主催】株式会社 Armor Tech Lab		 空席あり

759,000円

サポートコンテンツ