本物の攻撃ツールでサイバー攻撃を体験 攻撃者の心理を学べる「セキュリティ講座」開催

講座で攻撃テクニックを習得し、実際に架空の企業ネットワークに侵入することで脆弱性を見つけ出します。

[宮原れい，ねとらぼ]

　千葉県柏市に本社を置く「FYF」は、サイバー攻撃を実際に体験して“攻撃者の心理”を学ぶセキュリティ講座「Micro HACCON」を開催することを発表しました。

講義風景

　企業のセキュリティ担当者やシステム管理者向けの講座で、通常はほとんど行われないという「サイバー攻撃を体験する訓練」を実施。セキュリティ対策が常に後手に回りがちな企業の抱える課題を、攻撃者の「考えていること」を理解することで解決できるように組み立てられています。

　具体的には、攻撃手法の1つである無線LANを攻撃するツール「Aircrack-ng」の使用方法を受講者に教え、実際に“無線LANから侵入する”といったサイバー攻撃を疑似体験します。なお、監修は認定ホワイトハッカー（CEH）の資格を有しているとのこと。

認定ホワイトハッカー（サーティファイド・エシカル・ハッカー）

　講義は2日間の日程で行われ、初日と2日目の前半で攻撃テクニック（サイバー攻撃の手法や仕組み）を学び、2日目の後半でそのテクニックを駆使した体験を実施。架空の企業ネットワークに侵入し、その後、脆弱性を指摘・改善点を考えます。

　開催日は、第1回が2021年2月25日・26日で、第2回が2021年5月13日・14日。会場は同社の会議室で、各回ともに定員は12人。受講料は9万8000円で、早期申込割引として開講日から2カ月前までに申し込むと8万円（どちらも税別）。申し込みは特設ページから受け付けています。

セキュリティ講座「Micro HACCON」

2日間の講義内容

＜1日目＞

Kali Linuxの説明、入手方法とインストール方法の解説

Linuxでよく使用するコマンドの説明

ポートスキャンについて、ポートスキャナ「Nmap」について

Nmapの各種オプションコマンドを使ったサービス調査について

脆弱性攻撃について、ペネトレーションテストテストツール「Metasploit」の初期設定と基本操作、Exploitの実行、Armitageについて

MitM攻撃の手法の解説、ARPスプーフィングとIPスプーフィングツールの紹介

DoS攻撃の概要とツールの使い方について

＜2日目＞

パスワードクラックについて、辞書生成ツールについて

無線LANの調査ツール「kismet」の使い方について

無線パケットキャプチャツール「Airmon-ng,Airodump-ng」の使い方について

無線LAN攻撃ツール「Aircrack-ng」の使い方について

＜攻撃テクニックを使う体験＞

講座で習得した攻撃テクニックを使って架空の企業ネットワークに侵入する。企業ネットワークの脆弱性を指摘して、改善点を考える。

日時

第1回：2021年 2月25日・26日

第2回：2021年 5月13日・14日

※いずれも10時〜18時

会場

株式会社FYF　会議室（千葉県柏市明原1-1-6）

定員

第1回12名／第2回12名

受講料

9万8000円（税別）※早期申込割引8万円（税別）（開講日から2カ月前までのお申込み）

持ち物

筆記用具のみ