トレーニング概要

受講日数 2日間
受講時間 10:00-18:00
受講形式
  • オンライン
言語 インストラクタ: 日本語
テキスト: 日本語
ラボガイド: 日本語
受講料(税込) 220,000円
(コースコード:GX-CSTN)

トレーニング内容

セキュリティトレーニング

本トレーニングは、「セキュリスト(SecuriST)®認定ネットワーク脆弱性診断士」資格の取得に必要な知識を習得する公式トレーニングです。
(「セキュリスト(SecuriST)®認定ネットワーク脆弱性診断士試験」の受験チケットがトレーニングとセットで提供されます)

「セキュリスト(SecuriST)®認定ネットワーク脆弱性診断士(Network Security Testing)」は、ネットワーク脆弱性を適切に、かつ 効率的に発見するために必要な知識、診断技術、リスクの算出方法などを習得し認定することを目的にしています。

※「セキュリスト(SecuriST)®認定脆弱性診断士」は、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルの認定資格です。
本認定は、「JNSA ISOG-JのセキュリティオペレーションガイドラインWG(WG1)」 及び 「OWASP Japan主催の共同ワーキンググループである
脆弱性診断士スキルマッププロジェクト」がスキルマップで定義している「Silver」レベル相当の知識、技術を習得していることを認定する資格です。


トレーニング内容(PDF)

ここに注目!!

本トレーニングの目的や概要を以下から動画でご覧いただけます。
SecuriST「脆弱性診断士」ご紹介 (グローバルセキュリティエキスパート社YouTubeチャンネル)
※動画投稿時からアップデートがある可能性がございます。トレーニングの最新情報は本ページ記載内容をご参照ください。

受講対象者

このトレーニングはこのような方におすすめです。
    ・脆弱性診断の技術を身につけたいが、何から初めて良いか分からないといった悩みを持っている企業や組織の方
    ・脆弱性診断の内製化に取り組みたい開発会社、脆弱性診断の要員を育成したい開発会社やセキュリティ関連サービス会社の方
    ・イントラネット/インターネット向けのネットワークシステムに関わる方
    ・ネットワークシステムのセキュリティ要件の定義を行う方、ネットワークシステムの評価を行う方
    ・ネットワークシステムの構築担当者、テスト担当者、品質管理の担当者
「自分に合っているか不安…」という方は、事前にご相談いただくことも可能です。お気軽にお問い合わせください。お問い合わせは こちら

前提条件 / 前提知識

このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。
    ・Windows、Linuxなど OSのインストール経験のある方
    ・ホームルーターなど簡単なネットワーク機器の設定を行った事がある方

目的

このコースを修了すると次のことができるようになります。
・ネットワークシステムの脆弱性に関する知識を習得する
・「どの範囲まで」「どのレベルまで」、脆弱性を探せば適切なのか?判るようになる
・脆弱性を発見するための手段やツールに関する知識を習得する
・発見した脆弱性がどの程度のリスクなのか、判別することができる

アウトライン

  1. ネットワーク脆弱性診断の基礎知識
    • 診断対象となるシステムについて
    • 診断で得られる情報
    • 診断についての推奨事項
    • 診断実行者の役割と責任

  2. フットプリンティング/OSINT
    • 公開された情報のチェック
    • OSINT (Open Source Intelligence)
    • IPアドレスの登録情報
    • DNS、WHOIS、命名規則
    • 検索エンジン、GHDB
    • 公式Webサイト
    • DNS環境のチェック

  3. ポートスキャン/ネットワークスキャン
    • ポートスキャン/ネットワークスキャンの目的
    • スキャン実行後の対応
    • 診断対象リストの作成
    • スキャンの実行
    • スキャンとファイアウォール

  4. アカウントの検査
    • アカウント名の列挙
    • 認証強度の確認
    • デフォルトアカウント・パスワード
    • パスワードクラッカー

  5. セキュリティスキャナー
    • セキュリティスキャナーの機能
    • セキュリティスキャナーの問題点
    • セキュリティスキャナーの使い方
    • 発見した脆弱性の存在を確認

  6. レポート
    • 診断報告書に関する要件
    • 報告書の内容
    • 脆弱性情報の情報源
    • 脆弱性の深刻度の評価

トレーニング関連情報

本トレーニングは、グローバルセキュリティエキスパート株式会社主催トレーニングへのご案内となります。

ご注意・ご連絡事項

本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。
  • 申し込み手続き期限: コース開始日の12営業日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
  • キャンセル: コース開始日の11営業日前以降のお申し出の場合は、代金を全額お支払いいただきます。
  • 日程変更: コース開始日の11営業日前以降のお申し出は、受付いたしかねます。

トレーニング開催日時

日程 / 時間 会場 / 主催 空席状況 税込価格 申込/見積り
2026/01/21 - 01/22
10:00 - 18:00 		オンライントレーニング(Zoom)
【主催】グローバルセキュリティエキスパート株式会社		 空席あり

220,000円
2026/03/16 - 03/17
10:00 - 18:00 		オンライントレーニング(Zoom)
【主催】グローバルセキュリティエキスパート株式会社		 空席あり

220,000円

サポートコンテンツ