fbpx

クラウドハッキングコース

サイバーセキュリティ人材育成プログラム

IERAE ACADEMY

クラウドハッキングコース

コース概要

英国のサイバーセキュリティ企業Not So Secure社がお届けするクラウドセキュリティ・クラウドペネトレーションテストのトレーニングとして世界的に評価の高い「Hacking and Securing Cloud Infrastructure」を日本語で学べるコースです。近年国内においてもクラウドシフトが進み、新規システムを検討する際にクラウドサービスの利用を前提とする考え方が一般的になってきました。それに伴ってクラウド環境特有の脆弱性に起因するインシデントも増加しています。その一方で運用の難しさなどから良質かつ実践的なトレーニングの供給が少ないという課題が存在します。

GMOサイバーセキュリティ byイエラエが提供する「クラウドハッキングコース」では、ラボ(学習用の脆弱な環境)を用いたペネトレーションテストの体験を通じてクラウドサービスの利用で陥りやすい設定ミスや不適切な権限付与とその対策を学ぶことができます。クラウド環境を構築・運用する開発者の方、ペネトレーションテストや各種診断スキルをワンランク向上させたいセキュリティエンジニアの方などクラウドに携わるお客様の幅広いニーズに応える内容のコースです。

クラウドハッキングコースを受講するメリット

クラウド環境で発生する脅威はサービスの設定ミスや情報漏洩、API設計のミスなど利用者側の理解不足や運用ミスに起因するものが中心です。その特徴からサイバー攻撃への対策方法やセキュリティ診断の観点も従来のWebアプリケーションやネットワークの脆弱性診断・ペネトレーションテストとは少々異なります。

本コースはAWS環境を実際に用いたペネトレーションテストをハンズオントレーニングで学べる画期的な講座で、座学だけでは定着しにくい知識を自身の体験として習得いただくことでクラウドネイティブなシステムをセキュアに構築できる・クラウド環境に対するリスク評価を高い基準で行える人材の育成が期待できます。

例えば専門業者にセキュリティテストを依頼するにあたっても、クラウド利用における脅威や攻撃手法を知っていることで業者にどのような観点で診断・調査を依頼すべきかより具体的な議論が社内で行えるようになります。

クラウドハッキングコースは
こんな方におすすめ

  • クラウド利用者としてセキュリティ対策スキルを向上させたい
  • クラウドに特化した実践的なペネトレーションテストのトレーニングに興味がある
  • 組織のクラウドに対する理解を効率的に深められる集合研修を探している

クラウドハッキングコースの
特徴

クラウドセキュリティ業界では
希少なハンズオンペースの
トレーニング

2日間の短期集合研修なので
組織のトレーニングに最適

2日間の短期集合研修なので
組織のトレーニングに最適

世界で戦える実践的な
クラウドセキュリティの知識を
日本語で学べる

世界で戦える実践的な
クラウドセキュリティの知識を
日本語で学べる

AWSを中心に
各種クラウドサービスの脅威/対策を
並行して学べる

AWSを中心に各種クラウドサービスの脅威/対策を並行して学べる

コース内容詳細


・クラウドの概念とクラウドセキュリティの重要性について
・従来のセキュリティモデルとの違い
・責任共有モデルについて
・クラウドペンテストと法的義務

・DNSベースの列挙
・クラウドベースの資産に対するOSINT

・サーバーレスベースの攻撃 (AWS Lambda/Azure & Google functions)
・Webアプリケーションへの攻撃
・公開されているサービスポート

・ストレージ
・Azure ADへの攻撃
・コンテナとKubernetesクラスター
・IAM設定ミスに対する攻撃
・ロール、パーミッションベースの攻撃
・Cognito設定ミスに対する攻撃

・アクセスの永続化
・エクスプロイト後の列挙
・スナップショットへのアクセス
・アカウントを利用したバックドア設置

・監査の準備
・ツールによる監査の自動化
・ゴールデンイメージ/Dockerイメージの監査
・クラウド関連のベンチマーク

・AWS, Azure, GCPの棚卸し
・継続的な資産の確認

・最小特権の原則
・コントロール・プレーンとデータ・プレーンの保護
・経済面での保護
・メタデータAPIの保護
・各クラウド特有の保護
Windows/Linux Iaasの監査

・モニタリングとロギング環境の設定
・ログによる攻撃パターンの識別
・マルチクラウド環境のモニタリング

・自動防御のテクニック
・クラウドディフェンスユーティリティ
・設定のバリデーション

受講条件


最低参加人数 5名~ (他社様との合同研修でも問題ない場合1名様から受講可能です)

※対象人数とプラン内容に応じてお見積りいたします。詳細はお問い合わせください。

クラウドハッキングコースの
お申し込みの流れ

 
  1. 01

    受講者情報を登録

    当社指定フォームより、必要事項をご登録ください。
    ※書面による見積書・発注書が必要な場合はお申し付けください。

  2. 02

    日程調整

    お客様のご希望日程を踏まえ、担当講師のスケジュール調整を行います。

  3. 03

    コース実施

    当日になりましたら、オンラインコースを受講いただけます。
    クラウドハッキングコースでは、ハンズオンを通して、実践力を高めるアクティブラーニングを進めていきます。

  4. 04

    請求書発行

    コース実施月に、請求書を発行します。

イエラエアカデミーに関する
お問い合わせはこちら

「特定商取引に関する法律」第11条(通信販売についての広告)に基づき、サービス提供致します。
 『イエラエアカデミー』の特定商取引法に基づく表示についてはこちらをご覧下さい。
 https://ierae.co.jp/tokutei/

他のコースを見る

攻撃者の手法や
手口を実際に学ぶ

オフェンシブセキュリティ
資格取得コース

クラウドネイティブの
新しいリスクと対策を学ぶ

クラウドハッキング
コース

インシデント対応や
CSIRT業務の基礎を学ぶ

インシデントレスポンス
訓練コース

クラウドハッキングコースについて
もっと詳しく知りたい方はこちら

その他のサービス一覧

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断の結果や行うべき対策がわかる

診断レポート・資料請求

RECRUIT

私たちと一緒に、
脆弱性のない世界を創っていきませんか