ホワイトハッカー育成コース
- 講座レベル4
- 国の認定・指定あり
- DX推進スキル標準(DSS-P)
- ITスキル標準(ITSS)
- ITSS+
- Reスキル
講座情報
ホワイトハッカー育成コースは、CTF形式の演習を通じて、サイバー攻撃および防御を実践的に学ぶホワイトハッカー育成プログラムです。
セキュリティの主要分野を毎月テーマ別にハンズオンで学習し、1年間を通して段階的に実務に直結するスキルを高めていきます。
年齢制限はなく、学生から社会人まで幅広く受講できます。
■カリキュラム概要(12ヶ月ロードマップ)
・ネットワークの基礎、プロトコル概要、Pythonを使用したパケット解析
・Webの仕組み、ディレクトリリスティング、ディレクトリトラバーサル、XSS、JavaScript、セッションハイジャック、SQLインジェクションの脆弱性とSQLMapの使い方
・バイナリ解析概要、実習、静的解析
・Pwn基礎、演習、暗号概要、現代暗号、暗号学的ハッシュ関数
・レジストリ、イベントログ解析、メモリフォレンジックス、ディスクフォレンジック
・攻撃演習(サーバ解説、ポートスキャン)、CVE情報取得/侵入、侵入のあと、攻撃の種類、BOTNET体験、防御演習(Firewall、IDS、IPS、CDN、対Backdoor)
・パケットキャプチャの利点と欠点まとめ、ネットワークと暗号化、Burp suiteを用いたWebサーバへの接続、ポートスキャンとポートスキャンの防御法、webサーバに対する暗号化通信の解析
・世の中でもよく見られる脆弱性を知る、侵入(攻防戦)につながる脆弱性を知る、ニュースにもなった脆弱性を知る
・疑似プログラムの解析、作成、C2サーバとBOTの単体動作、疑似プログラムをRAT化に変更、実際のマルウェアに近いBOT体験、RAT機能の拡張、実際のZBOTに近い攻撃型疑似プログラム作成体験
・shellcodeの作成、ROPの作成、Crypt応用
・標的型攻撃やサイバー犯罪に対してより実践的な脅威の特定、分析、封じ込め、プロキシログやWebサーバなどネットワーク上に点在しているログを解析する、ネットワークフォレンジック
・サイバー・キル・チェーンのAttack&Defense演習(偵察、武装、配送、攻撃、インストール、コマンド&コントロール、目的の実行)
「セキュ塾」は、ヒートウェーブ株式会社が提供するセキュリティ人材育成講座の総称です。
セキュリティの主要分野を毎月テーマ別にハンズオンで学習し、1年間を通して段階的に実務に直結するスキルを高めていきます。
年齢制限はなく、学生から社会人まで幅広く受講できます。
■カリキュラム概要(12ヶ月ロードマップ)
・ネットワークの基礎、プロトコル概要、Pythonを使用したパケット解析
・Webの仕組み、ディレクトリリスティング、ディレクトリトラバーサル、XSS、JavaScript、セッションハイジャック、SQLインジェクションの脆弱性とSQLMapの使い方
・バイナリ解析概要、実習、静的解析
・Pwn基礎、演習、暗号概要、現代暗号、暗号学的ハッシュ関数
・レジストリ、イベントログ解析、メモリフォレンジックス、ディスクフォレンジック
・攻撃演習(サーバ解説、ポートスキャン)、CVE情報取得/侵入、侵入のあと、攻撃の種類、BOTNET体験、防御演習(Firewall、IDS、IPS、CDN、対Backdoor)
・パケットキャプチャの利点と欠点まとめ、ネットワークと暗号化、Burp suiteを用いたWebサーバへの接続、ポートスキャンとポートスキャンの防御法、webサーバに対する暗号化通信の解析
・世の中でもよく見られる脆弱性を知る、侵入(攻防戦)につながる脆弱性を知る、ニュースにもなった脆弱性を知る
・疑似プログラムの解析、作成、C2サーバとBOTの単体動作、疑似プログラムをRAT化に変更、実際のマルウェアに近いBOT体験、RAT機能の拡張、実際のZBOTに近い攻撃型疑似プログラム作成体験
・shellcodeの作成、ROPの作成、Crypt応用
・標的型攻撃やサイバー犯罪に対してより実践的な脅威の特定、分析、封じ込め、プロキシログやWebサーバなどネットワーク上に点在しているログを解析する、ネットワークフォレンジック
・サイバー・キル・チェーンのAttack&Defense演習(偵察、武装、配送、攻撃、インストール、コマンド&コントロール、目的の実行)
「セキュ塾」は、ヒートウェーブ株式会社が提供するセキュリティ人材育成講座の総称です。
| 受講料 | 有料 |
|---|---|
| 標準学習時間 | 108時間 |
| 修了証発行 | あり |
| 受講形態 | 通学制(一部オンラインを含む) |
| 開催地情報 | 東京都新宿区 |
| 申込み受付対象 |
個人・法人 |
| 団体申込み |
あり |
| 法人請求 |
あり |
受講対象者
IT知識、セキュリティ知識について興味のある方
CTFに興味はあるけれど何から学習すれば良いかわからない方
サイバーセキュリティの分野で専門性を高めスキルアップやキャリアの幅を広げたい方
セキュリティ対策を企業の課題として捉えチャレンジしていきたい方
就職・転職をお考えの方、年収アップにつなげたい方
学習できるデジタルスキル
CTF問題と演習専用の仮想環境を利用して、Network、Forensic、Web/SQL、Binary、PWN、Crypt、攻防戦といったジャンルごとにセキュリティ全般を体系的に学習します。
毎月テーマ別にハンズオンで学習し、1年間を通して段階的に実務に直結するスキルを高めていきます。
様々な攻撃者の技術を理解することで、あらゆる脅威からシステムや組織を守るための防御方法に精通したホワイトハッカーを目指します。
試験・検定・資格
- 基本情報技術者試験
- 応用情報技術者試験
- 情報処理安全確保支援士試験
- CompTIA A+ 、CompTIA Server+、CompTIA Network+、CompTIA Security+
- CISSP、CEH、GIAC、SSCP
必要となる前提知識
・パソコンの基礎知識、Word、Excelの基本操作、OSに対する基礎知識があること
・ネットワーク構築、ウェブ開発、プログラミング開発等のIT実務経験があることが望ましい
国の指定・認定
本講座は、以下の指定または認定を受けている講座です。
- 第四次産業革命スキル習得講座(経済産業省)
- 教育訓練給付制度(厚生労働省)
