What you'll learn

「敵を知り、己を知れば百戦危うからず」サイバーセキュリティの状況や脅威について理解できる
標的型攻撃に対するセキュリティ対策とその意味を理解し、対策を進めることができる
ハッキングテクニックを再現する基本的な環境構築と、再現手順を理解できる。

Course content

16 sections • 70 lectures • 3h 31m total length

Suits or Geek4:52
本コースの構成と内容について解説しています。
本コースを効率的に受講するために管理者の方も技術者の方も、まずはご覧ください。

サイバースペースの現状5:49
近年ではセキュリティ事故が経営に対して多大なるダメージを与えてしまう状況と言われていますが、サイバースペースの現状について学ぶ事で、サイバースペースで何が起こっているのか？について理解する事ができます。
サイバースペースの動向6:52
攻撃者のモチベーションや攻撃対象の変遷について学ぶ事で、攻撃者は何故攻撃をするのか？について理解する事ができます。
お金にまつわる話7:03
攻撃者が利益を得る流れや金銭を直接的に狙ったマルウェアについて学ぶ事で、攻撃者の利益構造について理解する事ができます。

防御コンセプト11:48
これまでの「侵入されない事を前提として対策」から「侵入される事を前提とした対策」への移り変わりや、攻撃者の費用対効果を下げる対策コンセプトについて学ぶ事で、どういった目的を持ってセキュリティ対策を行うべきか？について理解する事ができます。
リスク分析4:05
FTA（故障樹木解析）と FMEA (故障モードと影響解析)について学ぶ事で、リスクを見える化する手法について理解する事ができます。

マルウェアの代表的な流入経路3:27

マルウェアの流入経路として少なくともWeb、メール、物理デバイスの３つの経路が存在する事について学ぶ事で、攻撃に使用されるマルウェアがどのような経路で侵入するのか？について理解する事ができます。
改竄した Web からの攻撃7:25
Webからマルウェアが配布される際の流れや経路、狙われるアプリケーションについて学ぶ事で、Webからの攻撃手法と対策について理解する事ができます。
標的型メールによる攻撃4:46

リンク型や添付型といった標的型メールによる攻撃について学ぶ事で、メールからの攻撃手法と対策について理解する事ができます。
USBメモリ等を利用した攻撃5:01
物理メディアからどのようにマルウェアが感染するのかについて学ぶ事で、USBメモリ等、物理メディアを利用した攻撃手法と対策について理解する事ができます。
侵入 (Demo)2:02
実際にどのように侵入が行われるのかをデモで見る事で侵入手法についての理解を深める事ができます。
攻撃における細工0:58

「アイコンの偽装」と「拡張子の偽装」の手法が存在する事について学ぶ事で、攻撃者が如何に攻撃を偽装するのか？について理解する事ができます。
アイコンの偽装1:21

攻撃者が実行ファイルの拡張子であるexeをどのように隠蔽するのか？について学ぶ事で、アイコンを偽装した攻撃方法と対策について理解する事ができます。
拡張子の偽装1:05
攻撃者が如何に拡張子を別の拡張子に見せかけるか？について学ぶ事で、拡張子を偽装した攻撃方法について理解する事ができます。
アイコン＆拡張子偽装の合わせ技 (Demo)1:47
アイコン偽装と拡張子偽装の双方の組み合わせ方法をデモで見ることで、攻撃者が如何にエンドユーザーを騙しているのか？について理解を深める事ができます。
検出回避5:50
マルウェアがどのような方法を使って、マルウェア対策ソフトを含むセキュリティ対策ソフトの検出から逃れられるように工夫しているのかについて学ぶ事で、近年のマルウェアの検出が難しい理由を理解する事ができます。

資格情報取得4:08
攻撃者が侵入した後、どのようにユーザーIDやパスワードのハッシュといった資格情報を取得するのか？について学ぶ事で、攻撃者の「資格情報取得」フェーズでどういった行動をおこなっているのかについて理解する事ができます。
資格情報取得 (Demo)0:42
攻撃者が資格情報を取得する流れをデモで見ることで、資格情報取得フェーズにおける攻撃について理解を深める事ができます。
侵入拡大4:20
攻撃者が資格情報を取得した後、どのようにその資格情報を活用するのか？について学ぶ事で、攻撃者の「侵入拡大」フェーズでどういった行動をおこなっているのかについて理解する事ができます。
侵入拡大 (Demo)3:04
攻撃者が侵入を拡大する流れをデモで見ることで、侵入拡大フェーズにおける攻撃について理解を深める事ができます。
データ取得4:07
攻撃者が侵入を拡大した後、どのようにそのデータ取得を行うのか？について学ぶ事で、攻撃者の「データ取得」フェーズでどういった行動をおこなっているのかについて理解する事ができます。
データ取得 (Demo)1:53
攻撃者がデータを取得する流れをデモで見ることで、データ取得フェーズにおける攻撃について理解を深める事ができます。
ドメイン掌握4:07
攻撃者が最終的にドメイン掌握を狙う場合の流れについて学ぶ事で、攻撃者の「ドメイン掌握」フェーズでどういった行動をおこなっているのかについて理解する事ができます。
ドメイン掌握 (Demo)7:50
攻撃者がドメインを掌握する流れをデモで見ることで、ドメイン取得フェーズにおける攻撃について理解を深める事ができます。

Windows Server 2012R2 仮想ディスク作成1:29
Hyper-V における Windows Server 2012R2 のインストールの前段で必要な仮想ディスクの作成方法について実際の画面を見ながら理解する事ができます。
Windows Server 2012R2 インストール開始1:11
Hyper-V における Windows Server 2012R2 のインストールを開始する方法について実際の画面を見ながら理解する事ができます。
Windows Server 2012R2 インストール2:05
Hyper-V における Windows Server 2012R2 のインストール方法について実際の画面を見ながら理解する事ができます。

Requirements

デモ閲覧が主目的で、再現環境を構築しない方は特別な環境準備は必要ありません。すぐに受講してください。
Kali Linux 64bit 版 ISO ファイル
Windows Server 2012R2 ISO ファイル
Windows 7 SP 1 ISO ファイル
4 台の Hyper-V 仮想マシンを動作させる事ができる Windows マシン
* メモリ 8GB 以上のマシンであれば、通常、1台のマシンで構築可能です
* 搭載メモリが少ない場合は、各仮想マシンに割り当てるメモリ量を調整してください

Description

サイバー・セキュリティの現実を知るべき時代です。そこで、実際のハッキングテクニックやサイバースペースの現状を理解する事は、サイバーセキュリティ対策を学ぶ上で必要な事柄を理解するのに大変有効です。

本コースでは、技術者も、技術者ではないビジネスパーソンも習得すべき内容を取り扱っています。現在のサイバーセキュリティにかかわるAPTなどによる脅威の解説、攻撃と防御の実際をご紹介しています。

また、数多くのデモをご紹介するだけでなく、それらのハッキングテクニックを手元の環境で再現するための検証環境構築と操作手順もステップ・バイ・ステップで解説します。なお、このハンズオン部分は収録時より更新していません。基礎学習の目的ですので、現状の最新OSのハッキングに対応した内容に更新は予定していません。

関心のあるすべての方のエントリーとして受講いただきたくビギナーコースとしていますが、実践にフォーカスした内容が豊富に含まれています。

Who this course is for:

企業システムへのハッキングの実際を知る必要がある方
ハッキングの再現のため検証環境を構築する必要のある方
社内、学内などのネットワーク環境を運営する立場の方
技術者ではないが、具体的な情報について関心のある方
サイバーセキュリティの状況や適切な対策を示す必要がある方
セキュリティに対する知識は全くないが、セキュリティを勉強する必要がある方
パソコンやサーバのセキュリティについて関心のある方
CISO, CRO, CTO, CSIRT, SOC, 情報システム部門のキーパーソン

What you'll learn

Explore related topics

Course content

本コースの履修方法1 lecture • 5min

サイバースペースの状況を知ろう3 lectures • 20min

サイバー攻撃の防御2 lectures • 16min

サイバー攻撃を理解しよう1 lecture • 6min

侵入10 lectures • 34min

侵入後の行動8 lectures • 30min

まとめ1 lecture • 15min

検証環境1 lecture • 1min

Hyper Vの構成2 lectures • 2min

Windows Server 2012R2 インストール3 lectures • 5min

Requirements

Description

Who this course is for: