あなたもなれる【セキュリティエンジニア】 ec-council...

あなたもなれる【セキュリティエンジニア】EC-Council 情報セキュリティエンジニア育成トレーニングコース「 " セキュリティエンジニア " に ! おれはなるっ !! 」

グローバルセキュリティエキスパート株式会社ビジネス開発部　 EC-Council 専任インストラクター認定ホワイトハッカー（ CEH）小倉　佳世Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 1

2017 年のセキュリティ傾向と対策講座

アジェンダ

Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 2

CND の概要と特徴

最も不足する「現場を知る、手を動かせるセキュリティ人材へ」

さらに上を目指す事で「ホワイトハッカー」にも

CEH の概要と特長

セキュリティエンジニア養成講座の受講について

CND の概要と特徴


CND とは？


Certified 認定Network ネットワークDefender ディフェンダー

CND はネットワークを防御するために必要な知識・スキルを身に着けるトレーニングプログラムです。

CND とは？


大抵のネットワークセキュリティのトレーニングは、防御部分だけを扱いますが、 CND トレーニングは予測可能な“防御”スキル、事後“対応”の方法、インシデントに対する遡及的対応（”検出“）の３つの観点からアプローチし、セキュリティエンジニアに必要な技術トレーニングをカバーします。

対応も学ぶ実践型トレーニング

防御検出だけではなく

と

セキュリティポリシーの作成と適用ネットワーク操作手順スタンダードの作成と適用事業継続計画構成管理の設定インシデント対応プロセスの作成と実装データ復旧計画インシデント発生時のフォレンジックの実施セキュリティ意識の向上とトレーニングの提供組織ルールに沿ったセキュリティの適用

人員

ネットワーク管理者

ネットワークセキュリティ管理者

ネットワークセキュリティエンジニア

セキュリティアーキテクト

セキュリティアナリスト

ネットワーク技術者

エンドユーザ

プログラムのカバー範囲

オペレーション

物理セキュリティファイアウォール /IDS の実装OS の堅牢化 / パッチウィルス防御暗号化メカニズム認証メカニズム構成管理アクセスコントロールメカニズムプロキシサーバパケット / コンテンツフィルタリングCommon Criteria に基づく製品評価パスワードセキュリティネットワークログの監査

テクノロジー

CND のコース概要


1. コンピュータネットワークと防衛の基礎2. ネットワークセキュリティの脅威、脆弱性、攻撃3. ネットワークセキュリティのコントロール、プロトコル、デ

バイス

4. ネットワークセキュリティーポリシーのデザインと実装5. 物理セキュリティ6. ホストセキュリティ7. ファイアウォールの安全な構成と管理8. IDS の安全な構成と管理9. VPN の安全な構成と管理

10. 無線ネットワークの防御

11.ネットワークトラフィックのモニタリングと分析

12.ネットワークリスクと脆弱性の管理

13.データのバックアップとリカバリ

14.ネットワークインシデント対応と管理

イントロ

防御

検出と分析

対応

コースモジュール概要～イントロ編

Copyright (c) GLOBAL SECURITY EXPERTS, All Rights Reserved. 8

01

コンピュータネットワークと防衛の基礎

TCP/IP の基礎的な知識やネットワークトポロジの種類、IP アドレスとは何か？コンピュータネットワークディフェンスの定義などを学びます

02

ネットワークセキュリティの脅威、脆弱性、攻撃

ネットワークセキュリティにおける脅威とは？脆弱性とは？攻撃とは？また各種攻撃の種類やマルウェアの種類について学びます。

03

ネットワークセキュリティのコントロール、プロトコル、デバイス

アクセス制御や AAA （認証・認可・アカウンティング）、暗号技術、セキュリティポリシー、セキュリティデバイスの種類やセキュリティプロトコルについて学びます。

コースモジュール概要～防御編


04ネットワークセキュリティポリシーのデザインと実装

セキュリティポリシーとは何か？また様々なポリシーの種類やネットワークセキュリティに関連する基準や法律について学びます

05 物理セキュリティ物理セキュリティとは何か？認証テクニックや物理セキュリティのコントロールと対策について学びます

06 ホストセキュリティ

Windows OS 、 Linux OS それぞれのセキュリティ対策やパッチ管理、ルータやスイッチのハンドリング、 DLP や仮想端末のセキュリティ対策について学びます

07 ファイアウォールの安全な構成と管理

ファイアウォールとは何か？ファイアウォールの種類やテクノロジー、ファイアウォールのルールの設定、ポリシーの実装方法や管理などファイアウォール全般について学びます

コースモジュール概要～防御編


08

IDS の安全な構成と管理

IDS とは何か？ IDS の種類やアラートの種類などの IDS全般の知識及び IPS に関する知識と IDS/IPS を選択する

際の注意事項などを学びます

09

VPN の安全な構成と管理

VPN の仕組みや VPN で使われている暗号化技術、 VPNに対するセキュリティ対策について学びます

10

ワイヤレスネットワークの防御

IEEE801.1x規格や WEP 、 WPA などの暗号技術、ワイ

ヤレスネットワークの脅威、 Bluetooth に関する脅威

と対策などを学びます

コースモジュール概要～検出と分析編


11

ネットワークトラフィックのモニタリングと分析

ネットワークトラフィックをモニタリングと分析をする

ために使用する

テクニックや Wireshark による攻撃の検出方法を学び

ます

12

ネットワークリスクと脆弱性管理

リスクの定義とリスクの管理方法、脆弱性の評価等につ

いて

学びます

コースモジュール概要～対応編


13

データのバックアップとリカバリ

データを安全にバックアップするために必要な技術

（ RAID や SAN 、 NAS など）と、バックアップの種類、

データのリカバリ方法について学びます

14

ネットワークインシデント対応と管理

インシデント発生時に初期対応者がどのように対応する

か、インシデントを管理するためのフロー、フォレン

ジック調査について学びます

最も不足する「現場を知る、手を動かせるセキュリティ人材へ」


ネットワークセキュリティは防衛の最前線


社内 LAN （重要サーバ）

社内 LAN

File Server

DMZ

公開Web サーバ

Firewall

認証サーバ（ Active Directory な

ど）

Proxy 従業員 PC 無線 LAN AP プリンタータブレット社内 DB

社内 LAN

最前線にいるのはネットワークエンジニア


セキュリティエンジニア育成の必要性

なぜ CND が必要なのか CND コース内容

ネットワークエンジニアはネットワークの基礎知識を有し、ネットワークシステムの企画、設計、構築、運用、保守、監視を行う

ネットワークエンジニアからネットワークセキュリティエンジニアへ


ネットワークエンジニアは多くの時間をネットワーク環境で過ごし、ネットワークトラフィック、パフォーマンス、利用状況、ネットワークトポロジー、システムの設置場所に精通している

ネットワークエンジニア

セキュリティスキル防衛・検出・対応

ネットワークセキュリティエンジニア

ネットワークエンジニアが防御、検出、対応に従事すれば、いち早くインシデントやインシデントの兆候を認識でき、事態が悪化する前の対応が可能となる

なぜ CND が効果的なのか？


経験を積んだ専門家（ SME ）およびネットワークセキュリティプロフェッショナルによりデザイン・開発されています

標準や基準の実装に必要なナレッジやスキルをすべてカバーしますISO 27001 、 PCI DSS 、 SOX 、 HIPPA等包括的でベンダに依存しないネットワークセキュリティの認定試験プログラム

ハンズオンでの学習体験。研修時間の約 50% は、ラボの実施に費やされます


物理セキュリティも具体的にカバー

主要ベンダーのファイアウォールを紹

介

情報セキュリティ規格 ISO/IEC 27001:2013 も詳細に解

説

トレーニング内容例（１）


ネットワークをモニタリングし分析

ワイヤレスルータの設定をシュミレーション

トレーニング内容例（２）


ファイルリカバリツールによるファイル復元の実習

ネットワークやホストの防御に有益なツールを使用

トレーニング内容例（３）

iLab には、各種 OS環境・ネットワーク環境ならびに、パケットキャプチャツールやネットワークのモニタリング、ログ収集ツールなどが使用でき、また多数の課題シナリオを有しています。

各種 OS/ ネットワーク環境

課題シナリオ

様々なセキュリティツー

ル

演習ラボ環境　 iLAB

さらに上を目指す事で「ホワイトハッカー」にも


EC-Council社の教育コースの位置付け

フォレンジック調査員

セキュアプログラマー

認定ホワイトハッカー認定ネットワークディフェンダー

Intermediate AdvancedSpecialist

2017 年 1月開講

2017 年開講予定

2017 年開講予定

開講中

ブルーチームとレッドチーム


レッドチーム

ホワイトハッカーのチームが、組織の内部リソースへのアクセス権を持たずにまたは非常に制限されて、情報システムでのペネトレーションテストを実行する方法です

警告ありまたはなしで実施することができます

ネットワークおよびシステムの脆弱性を検知し、攻撃者視点での手法でネットワーク、システム、または情報アクセスのセキュリティをチェックするために提案されます

ブルーチーム

セキュリティ対応担当チームが、情報システムの解析を実施し、セキュリティコントロールの妥当性と効率性を評価するための手法

防御チームは、すべての組織リソースおよび情報へのアクセス権を持ちます

主な役割は、レッドチーム（攻撃者）の活動を検知して抑え、奇襲攻撃がどのように発生するかを予測することです

講座受講対象者


知識スキルレベル

ネットワークの概念について基礎的な知識を有していること

ネットワークエンジニアとして2~3 年程度の経験

• WindowsOS 、 LinuxOS の基本的な知識

• サーバ構築や運用の経験、ネットワーク機

器の

　導入や運用の経験や同等の知識を有してい

ること

• Firewall などネットワーク・セキュリティ

機器についての知識を有していること

ネットワークエンジニアとして 3 年以上の経験

CEH の概要と特長


CND とは？


Certified 認定Ethical 　　　ホワイト（正義の、倫理的な）

Hacker 　　　ハッカー

CEH はハッキング技術を学び、ハッカーの手法を習得するためのトレーニングプログラムです。


CEH( 認定ホワイトハッカー ) コースについて

Certified Ethical Hacker(CEH/ 認定ホワイトハッカー ) コース概要

1 ） CEH はネットワーク攻撃トレーニングのプログラムです。CEH では、最新のセキュリティ脅威、高度な攻撃手法と、最新のハッキングの技術、ツールや手口を学ぶことができます。また提供されるハッキングのツールとひとつひとつの動作原理を理解することで攻撃原理を理解できます。

3 ）プロフェッショナルが開発各分野に特化した世界各地の専門家が開発したもので、受講者が、サイバー空間の最新の攻撃技術を訓練できるよう常に更新されています。現在の開講コースは、 CEH”v9” となります。

2 ）網羅的かつ体系的に、現実の攻撃テクニックを学べます。日本の IT 技術者は多くの場合、 F/W やアンチウィルス等の防御に関する知識はあるものの、攻撃者の具体的な手口はわからないというのが実態です。 CEH トレーニングコースでは、「現実の攻撃手法」を体系的に学んで頂くことで、ホワイトハッカーとして「攻撃者視点」の判断力を習得し、効果的な防御に活かすことができます。

CEHv9 のコース概要


１．ホワイトハッキングのご紹介１０．セッションハイジャック

２．フットプリンティングと調査１１．WEB サーバのハッキング

３．ネットワークの診断１２．WEB アプリケーションのハッキング

４．列挙１３． SQL インジェクション

５．システムのハッキング１４．ワイヤレスネットワークのハッキング

６．マルウェアの脅威１５．モバイルプラットフォームのハッキング

７．スニッフィング１６． IDS 、ファイアウォール、ハニーポットの回避

８．ソーシャル・エンジニアリング１７．クラウドコンピューティング

９．サービス拒否１８．暗号技術

CEH コースモジュール概要（１）


01

ホワイトハッキングのご紹介

サイバー攻撃の動向やインターネット環境の概況について。また攻撃者が狙うポイントとは？ハッキングとは？ハッカーとは？そのテクニックの全体像とは？といった基本概念を学びます。

02

フットプリンティングと調査

ハッカーが標的を狙う際、下調べとして攻撃対象に関する弱点を探るため個人や企業・団体などの情報（フットプリント）を収集します。その内容や具体的なテクニックについて学びます。

03 ネットワークの診断

ハッカーは標的の調査として、さらにネットワークの状況を調べます。オペレーティングシステム・システムアーキテクチャや稼働しているホスト、実行されているサービスまたその脆弱性などを検索するテクニックを学びます。

CEH コースモジュール概要（２）


04 列挙

内部侵入を成功した攻撃者は、次にシステムからユーザ名、マシン名、ネットワークリソース、共有、およびサービスを抜き取り、さらに深い攻撃プロセスに移ります。ここでは攻撃者が LDAP などの様々なサービスに問い合わせを実行して、攻撃に使用できる有効なユーザー名、アドレス、部署の詳細などの情報を収集するテクニックを学びます。

05 システムのハッキング

今までの調査や列挙により、システムハッキングに必要な情報は集まりました。ここからは遂にシステム本体に致命的な攻撃を行います。認証突破から権限昇格攻撃、主力マルウェア（攻撃アプリケーション）の実行、ファイルの隠蔽や証拠の隠滅等、ハッキングコアとなるテクニックを学びます。

06 マルウェアの脅威

マルウェアの種類や利用方法、その作成方法や挙動、隠蔽のためのラッピング手法や、マルウェア検体からのリバースエンジニアリング、どうやってマルウェアを伝播させるか？といった流布テクニックまで、ハッキングの主力武器となるマルウェアを詳細に紹介します。

CEH コースモジュール概要（３）


07 スニッフィング

あたかもコンピューターに盗聴器をしかけるようにスニッフィングツールを使用して、特定のネットワークを通過するすべてのデータパケットを監視し、キャプチャする事で攻撃者はネットワークトラフィックを分析できます。スニッフィングに脆弱なプロトコルや分析手法を学びます

08ソーシャル・エンジニアリング

あらゆる物理的・人間的・詐欺的な技術を用いて秘密情報を開示するよう人々を操る方法について学びます。ソーシャルエンジニアリングでよく狙われるターゲットとしては、ヘルプデスク担当者、技術サポート、システム管理者などが挙げられます。標的が自分の貴重な情報について意識していない、またその保護への注意が足りないという事実につけ込むテクニックです。

09 サービス拒否

サービス拒否 / 不全を起こさせる DoS/DDoS のテクニックを学びます。 DoS の概念や各種ツールだけでなく、ボットネットを利用した攻撃方法についても学びます。

CEH コースモジュール概要（４）


10

セッションハイジャック

難易度の高い攻撃ですが、パケットの流れを監視する事で TCP のセッションを乗っ取り、情報の抽出やコマンドインジェクション、ソーシャルエンジニアリング（詐欺）などの危険な攻撃を実行できます。攻撃者が使うこれらのテクニックについて学びます。

11

WEB サーバのハッキング

Web サーバはインターネット上に公開され、どこからでも攻撃が可能で、さらに膨大な脆弱性が存在するため防御が難しく、攻撃側からは絶好のターゲットとなります。これら Web サーバに対しての様々な攻撃手法を学びます。

12

WEB アプリケーションのハッキング

Web サーバ上に実装される Web アプリケーションは、脆弱性スタックによりWeb サーバ単独よりもさらに攻撃ポイントが増えています。構成ミス、インジェクションの欠陥、クロスサイトスクリプティング等、弱点となるポイントや攻撃テクニックから、 Web アプリ全体のハッキングメソッドまでを学びます。

CEH コースモジュール概要（５）


13 SQL インジェクション

Web アプリケーションに対する攻撃の中でも代表的かつ、多くの攻撃方法を持つ SQL インジェクションをさらに深く理解するため、その概念から全体図、詳細なテクニックまでを学びます。

14

ワイヤレスネットワークのハッキング

既に一般的になっているワイヤレスネットワークに対しての攻撃手法を学びます。認証方法や暗号化方法、 WEPだけでなく WPA に対するハッキング手法や、 Bluetooth へのハッキングも学びます。

15

モバイルプラットフォームのハッキング

iOS や Android 、 Windows Phone等への攻撃手法を学びます。マルウェアやルート化だけでなく、 WiFi/Bluetooth を使った攻撃やアプリケーションのサンドボックス化回避、アプリストアを利用した攻撃手法など、トレンドに沿った内容を理解します。

CEH コースモジュール概要（６）


16

IDS 、ファイアウォール、ハニーポットの回避

境界防御として実装されているファイアウォールやIDS 、ハニーポット等の防御システムを回避し、進入する方法について学びます。様々な種類のファイヤウォールの動作やハニーポットの原理を理解し、どのように突破するか？を理解します。

17

クラウドコンピューティング

利用が拡大するクラウド環境において、攻撃も激化しています。クラウドの構成モデルやアーキテクチャを理解し、仮想化技術がどのように使われ、どのような弱点を持つかを学びます。常時インターネットに接続され、複数のサプライチェーンが組み合わさるクラウド環境では、Web アプリの脆弱性スタックよりさらに大きなスタックとなり、脅威の種類は膨大になります。

18 暗号技術

様々存在する暗号化技術の中から、攻撃対象に使われる技術について学びます。それぞれ暗号を解読するツールやテクニックを使いながら、攻撃者は暗号解読に際し、基本的な考え方として「暗号解読者が暗号化された情報にアクセスする」という仮定に基づいて攻撃を行うという事を理解します。

セキュリティエンジニア養成講座の受講について



お申し込みから受講までの流れ

お申し込みの旨ご連絡

申込書のご送付

申込書のご記入・ご返送

受講受付メール送付&ご請求書発行

ご入金( 事前お支払い )

受講コード発行

ご受講

お客様 GSX

Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved.38

受講から、資格取得、資格維持の流れ

受講後トレーニングご自宅やお客様オフィスからインターネット接続にて iLabs にアクセス頂き、課題トレーニングをして頂きます。必須要件ではありませんが、合格率向上の為には全てクリアされる事をおすすめ致します。※iLabs は受講後半年間の利用が可能です。利用を継続される場合には半年単位で別途費用が必要です。 (費用別途ご案内 )

試験の受験1 年以内に試験受験が必要

GSX にて受験頂きます。試験時間は 4 時間、 Web で 4択問題にご回答を頂きます。月に１回試験を実施する予定です。残念ながら合格できなかった場合には、再度受験して頂くことが可能です。※再受験については別途費用を頂戴いたします。 (費用別途ご案内 )

資格の維持資格の保持する為のプログラムは別途ご案内いたします。新バージョンがリリースされた後、新バージョンでの認定が必要な方は、再度新バージョンを受講・試験合格して頂く必要があります。　

5日間の受講5日間、 CEH/CND コースを受講頂きます。

合格後


5日間： 10:00 - 18:00専用日本語テキスト（ CND ）演習用仮想空間（ i-Labs ） 6ヶ月間利用権EC-Council 認定試験受験料 ( コースお申込み後 1 年有効 )【料金】 \398,000- / 1 人

各回とも申込先着順で定員になり次第締め切らせていただきます。 (15名程度 ) 開講 10営業日前までに所定の人数に達しない場合。弊社都合にて該当スケジュールの講

座開講を中止する場合がございます。講座開講が中止が決定した際は弊社よりお客様（各受講者）へご連絡いたします。

弊社都合にて講座開講が中止された場合は、別スケジュールにご変更いただく、もしくは受領済み料金の払い戻しをさせていただきます。（※）

お客様都合による受講日程の変更、受講キャンセルは講座実施の 5営業日前までを締切日といたします。

上記締切日前までに受講キャンセルされた場合は受領済み料金を払い戻しさせていただきます。（※）

締切日以降のキャンセル、受講日程の変更は承る事はできません。予めご了承ください。※ お客様都合、弊社都合によらず、弊社の責任は受領済み料金の払い戻しに限定されるものとし、お客様が負担された交通費、宿泊費のキャン

セル料等に関して当社は一切の責任を負いかねます。予めご了承ください。

CND の受講費用と留意事項


5日間： 10:00 - 18:00専用日本語テキスト（ CEHv9 ）演習用仮想空間（ i-Labs ） 6ヶ月間利用権EC-Council 認定試験（コースお申込み後 1 年有効）【料金】 \498,000- / 1 人

CEH の受講費用と留意事項

各回とも申込先着順で定員になり次第締め切らせていただきます。 (15名程度 ) 開講 10営業日前までに所定の人数に達しない場合。弊社都合にて該当スケジュールの講

座開講を中止する場合がございます。講座開講が中止が決定した際は弊社よりお客様（各受講者）へご連絡いたします。

弊社都合にて講座開講が中止された場合は、別スケジュールにご変更いただく、もしくは受領済み料金の払い戻しをさせていただきます。（※）

お客様都合による受講日程の変更、受講キャンセルは講座実施の 5営業日前までを締切日といたします。

上記締切日前までに受講キャンセルされた場合は受領済み料金を払い戻しさせていただきます。（※）

締切日以降のキャンセル、受講日程の変更は承る事はできません。予めご了承ください。※ お客様都合、弊社都合によらず、弊社の責任は受領済み料金の払い戻しに限定されるものとし、お客様が負担された交通費、宿泊費のキャン

セル料等に関して当社は一切の責任を負いかねます。予めご了承ください。

あなたもなれる 【セキュリティエンジニア】 ec-council...

Education

あなたもなれる【セキュリティエンジニア】 ec-council...