FEF、サイバー攻撃を体験して攻撃者の心理を学ぶセキュリティ講座を2021年2月と5月に千葉県で開催

株式会社FYFは、まったく新しいタイプのセキュリティ講座「Micro HACCON」を、2021年2月25、26日(木、金)と5月13、14日(木、金)の2回、千葉県柏市明原1-1-6の同社会議室で開催することを発表した。

セキュリティ講座「「Micro HACCON」概要

受講者には、本物の攻撃ツールを使ってサイバー攻撃をしてもらう。

攻撃を体験することで、攻撃者の心理を把握することができる。

企業のセキュリティ担当者が、攻撃者の「考えていること」を理解できれば、「どう攻撃するか」がわかるので、先手を打つことができる。

企業のセキュリティ担当者がこの講座を受講すれば、社内のセキュリティは確実にレベルアップするはず。

受講するメリット

「企業のリアルなセキュリティ問題を解決できる」

FYFが企業経営者やセキュリティ担当者に聞き取り調査を行ったところ、企業のセキュリティ部門は次のような課題を抱えていることがわかった。

  • 自社のセキュリティ対策が常に後手に回っている
  • セキュリティ教育の効果が現れない(セキュリティ人材が育たない)
  • 社内にエンジニア向けのセキュリティ教育の知見や仕組みがない
  • 企業規模が小さく、社員にセキュリティ教育を提供できない

今回開催する講座「Micro HACCON」は、企業のこうしたリアルなセキュリティ問題を解決できるように組み立てられている。

​セキュリティ講座「Micro HACCON」では、受講者に攻撃手法の一つとして、無線LANを攻撃するツール「Aircrack-ng」の使用方法を教え、実際に無線LANから侵入するなどの、サイバー攻撃の疑似体験ができる。

例えば、テロ組織と闘う警察官は、テロ組織の武器や攻撃方法を学び、ときに本物の武器を使って敵の攻撃を疑似体験する。

こうすることで敵の攻撃力を肌感覚で理解できるので、効果的な防御や反撃を講じることができる。

しかし企業のセキュリティ対策で、セキュリティ担当者が、サイバー攻撃を体験する訓練が行われることはほとんどない。

セキュリティ講座「Micro HACCON」のサイバー攻撃体験をした人は、セキュリティ担当者として一段と成長するだろう。

従来の一般的なセキュリティ講座の欠点

従来の一般的なセキュリティ講座は、守り重視の内容のものが散見される。

守りだけ固めても、サイバー攻撃を仕掛ける者たちは、必ず突破口をみつけて侵入してくる。

なぜなら、攻撃者たちにとって、企業のセキュリティ対策の手法を研究して、それを破る方法を考案することは「本業」だから。

経営者やセキュリティ担当者は、守りだけのセキュリティでは、自社のシステムもネットワークもサイトも守れない、と覚えておくと良いだろう。

対象者

セキュリティ講座「Micro HACCON」は、次のような人の受講を想定している。

  • 企業のセキュリティ部門の社員
  • システム管理者
  • ネットワークエンジニア
  • 初級ペネトレーションテスター
  • 自社のセキュリティを強化したい経営者
  • その他セキュリティに興味のある人

「Micro HACCON」の監修は認定ホワイトハッカー

セキュリティ講座「Micro HACCON」の監修は認定ホワイトハッカー(サーティファイド・エシカル・ハッカー、CEH)の資格を有している。

2日間の講義内容

セキュリティ講座「Micro HACCON」は、1回で2日間の日程になっている。

1日目と2日目の前半で攻撃テクニックを身につけ、2日目の後半で、攻撃テクニックを駆使して、架空の企業ネットワークに侵入する。

1日目

  • Kali Linuxの説明、入手方法とインストール方法の解説
  • Linuxでよく使用するコマンドの説明
  • ポートスキャンについて、ポートスキャナ「Nmap」について
  • Nmapの各種オプションコマンドを使ったサービス調査について
  • 脆弱性攻撃について、ペネトレーションテストテストツール「Metasploit」の初期設定と基本操作、Exploitの実行、Armitageについて
  • MitM攻撃の手法の解説、ARPスプーフィングとIPスプーフィングツールの紹介
  • DoS攻撃の概要とツールの使い方について

2日目

  • パスワードクラックについて、辞書生成ツールについて
  • 無線LANの調査ツール「kismet」の使い方について
  • 無線パケットキャプチャツール「Airmon-ng,Airodump-ng」の使い方について
  • 無線LAN攻撃ツール「Aircrack-ng」の使い方について
  • 攻撃テクニックを使う体験:講座で習得した攻撃テクニックを使って架空の企業ネットワークに侵入する。企業ネット
  • ワークの脆弱性を指摘して、改善点を考える

受講料

98,000円(税別)

※早期申込割引80,000円(税別)(開講日から2カ月前までのお申込み)

持ち物

筆記用具のみ

日時

  • 第1回:2021年 2月25、26日(木、金)10:00~18:00
  • 第2回:2021年 5月13、14日(木、金)10:00~18:00

※第1回と第2回の内容は同じなので、いずれかに参加すること。

会場

株式会社FYF 会議室(千葉県柏市明原1-1-6)

定員

第1回・2回ともに各12名

申し込みの締め切り

定員になり次第