SPNロゴ
SPN 情報セキュリティトレーニングコースのご紹介

講師略歴

吉田英二

吉田英二

1999年から情報セキュリティ系のベンチャー企業にてネットワーク・セキュリ ティの調査や研究に従事し、今までに数多くの企業や省庁のペネトレーション・テ ストを担当。個人活動としてpenetration technique research siteというペネト レーション・テストに用いる技術について調査や開発を行うサイトを開設して、脆 弱性や侵入技術の研究結果を公開している。 2007年独立、セキュリティ監査や講演・教育・執筆活動を行う。 2008年、合同会社セキュリティ・プロフェッショナルズ・ネットワークを設立。 セキュリティキャンプ講師(2006年~2014年)

塩月誠人

塩月誠人

1985年鹿児島大学理学部地学科卒業。1996年よりWindows NTを利用したISP環 境の構築・運用管理に参画した後、情報セキュリティ系ベンチャー企業にてセキュ リティ監査や各種セキュリティコンサルティング業務に従事。その後、中央大学に おける実践的セキュリティ人材育成に携わり、2008年、合同会社セキュリティ・ プロフェッショナルズ・ネットワークを設立。 情報セキュリティ大学院大学 客員講師、セキュリティキャンプ講師(2005年~ 2009年)、セキュリティキャンプ実行委員(2004年、2008年~2009年)、IPA 情報セキュリティセミナー講師(2009年)。

ハンズオン・トレーニングコース一覧

カテゴリ 名称 日数 難易度
セキュリティ基礎コース 情報セキュリティ基礎 1日間
TCP/IPとEthernet基礎 2日間
Windowsセキュリティ基礎 2日間
ネットワークセキュリティコース ネットワークセキュリティ診断 基礎 1日間
ネットワークセキュリティ診断 応用 1日間
ネットワーク攻撃と防御 3日間
Windowsセキュリティコース Windowsローカルアタック 2日間
Windowsバッファオーバーフロー 1日間
ディジタルフォレンジックコース ファイルシステム解析 2日間
Windowsインシデント調査 2日間
ネットワークパケット解析 2日間

情報セキュリティ基礎

講師:塩月誠人/吉田英二、日数:1日間、難易度:低
概要:本コースは組織内において情報処理に携わるすべての人を対象とした、情報セキュリ ティの基礎を学ぶためのコースです。組織の一員として情報セキュリティの確保にど のように取り組むべきかを理解すると共に、基礎的な情報セキュリティ技術の仕組み や用語について学習することを目的とします。情報システムを取り巻くさまざまな脅 威の解説、不正アクセスやウイルス感染等の仕組みに関連したハンズオン実習、少人 数でのグループディスカッション、具体的なセキュリティポリシーの例示といった特 徴を持ちます。
内容:
  • 情報セキュリティの基礎
  • ネットワークセキュリティ
  • OSセキュリティ
  • 物理的セキュリティ
  • 人的セキュリティ
  • アプリケーションセキュリティ-Web-
  • アプリケーションセキュリティ-Mail-
  • アプリケーションセキュリティ-DNS-

TCP/IPとEthernet基礎

講師:吉田英二、日数:2日間、難易度:低
概要:ネットワークに接続しているコンピュータがどのように通信を行っているか?その時 に流れている通信はどのような内容か?そしてどのような機器を経由して通信が行わ れているのか?など、ネットワークの知識の無い人には様々な「?」があります。本 コースではこの「?」に対する答えをハンズオン中心に学ぶ事ができます。また本 コースではOSI7階層の各階層での通信内容を理解するために、ネットワークを流れ るパケットをキャプチャする事はもちろん、自分でパケットを作るなどのハンズオン を中心に授業が進行していくため、楽しみながらTCP/IPなどのプロトコルに対する 深い知識が身に付きます。
内容:
  • イーサネットとフレーム
  • イーサネットの役割、イーサネットフレームの解析方法
  • ARPとアドレス解決
  • ARPの役割、ARPとIP通信が行われるまでの流れ、ARPパケットの解析方法
  • IPアドレスとIPヘッダ、IPデータグラム
  • IPの役割、ブロードキャストアドレス、IPデータグラムの解析方法
  • TCP、UDP、ICMPの役割
  • IPとの関係、TCPとUDPの違いと利用用途、TCPの通信制御方法
  • チェックサムの計算
  • チェックサムの役割、チェックサム計算方法

Windowsセキュリティ基礎

講師:塩月誠人、日数:2日間、難易度:低
概要:Windowsシステムを安全に運用するためには、Windows OSに実装されているセ キュリティ機能を十分に理解し、それらを必要に応じて活用することが求められます。 本コースではWindowsの基本的なセキュリティ機能を学ぶことを通して、Windows システムを安全に運用・管理するための技能を習得することができます。
内容:
  • Windowsのユーザ認証
  • ユーザ権利とアクセス許可
  • Windowsの監査機能
  • パケットフィルタリング
  • システムサービス
  • セキュリティ修正
  • セキュリティオプション
  • ユーザアカウント制御
  • EFS
  • BitLocker
  • その他のセキュリティ機能

ネットワークセキュリティ診断 基礎

講師:吉田英二、日数:1日間、難易度:低
概要:セキュリティ製品を導入したりセキュアな設定を施したりしても、それらが期待通り の効果をもたらしているか確認しなければセキュアな状態とはいえません。
本コースでは、各種のオープンソースツールを使用して実際に実習用サーバーのセ キュリティを調査し脆弱性検証(攻撃と侵入)を行います。このような実習を通して、 ネットワークセキュリティの状態を確認するために必要な技術やノウハウが習得でき ます。
内容:
  • セキュリティ診断とは
  • ポートスキャンとOS推測
  • 各サービスの情報収集
  • パスワード推測調査
  • セキュリティ情報サイトからの情報収集
  • 脆弱性検証
  • パスワードハッシュ調査

ネットワークセキュリティ診断 応用

講師:吉田英二、日数:1日間、難易度:中
概要:セキュリティ製品を導入したりセキュアな設定を施したりしても、それらが期待通り の効果をもたらしているか確認しなければセキュアな状態とはいえません。
本コースでは、ペネトレーションテストでより深く相手のネットワークに侵入するた めに用いられるバックドアやピボッティングなどの技術が実習を通して習得できます。
内容:
  • Windowsに対するパスワード攻撃
  • バックドアとピボッティング
  • 総合演習

ネットワーク攻撃と防御

講師:吉田英二、日数:3日間、難易度:中
概要:企業活動にインターネットが深く根付いている現在、重要なビジネスインフラである 企業ネットワークを悪意から守り維持するために種々の脅威とその対策に関する実践 的な知識と技術がますます求められています。本コースは攻撃ツールが自動的に行う ネットワークの攻撃についてTCP/IPパケットの生成や解析を行うツールを使い、攻 撃が成立するための手順をあえて「手作業」で行うことで仕組みや特徴を知り、その 作業で得た知識から対策を理解し習得することができます。
内容:
  • TCP/IPパケットの生成と解析
  • ポートスキャンの仕組みと特徴
  • OS推測の仕組みと特徴
  • パケットフィルタリング調査の仕組みと特徴
  • サービス不能攻撃の仕組みと特徴
  • IPスプーフィングの仕組みと特徴
  • TCPセッションハイジャックの仕組みと特徴
  • Man-In-The-Middle攻撃の仕組みと特徴

Windowsローカルアタック

講師:塩月誠人、日数:2日間、難易度:中
概要:情報システムのリスクをコントロールする上において、脅威を知ることは非常に重要 な要素となります。本コースではWindows PCが物理アクセスされてしまった際など に直面するローカルアタックの脅威を取り上げ、攻撃ツールやセキュリティツールを 使用してそれらを実際に体験するとともに、どうすればそのような脅威から Windowsシステムを守ることができるかについて具体的に習得します。
内容:
  • 秘密情報のライブ抽出
  • Syskeyによる保護
  • パスワードのオフラインリセット
  • 暗号化ファイルのリカバリ
  • 秘密情報のオフライン抽出
  • スクリーンロックの強制解除
  • Evil Maid Attack
  • Windowsメッセージの不正利用
  • 権限昇格ダイアログの回避
  • ローカルアタック対策

Windowsバッファオーバーフロー

講師:塩月誠人、日数:1日間、難易度:高
概要:本コースでは、ソフトウェアの脆弱性を利用した攻撃手法として典型的ともいえる バッファオーバーフロー攻撃およびフォーマットストリング攻撃を例としてとりあげ、 不正コード(シェルコード)が実行される仕組みを解説すると共に、Windows OSや マイクロソフトの開発環境が提供する不正コード実行の防止技術がそれらの攻撃に対 してどのように働くのか、どのような限界があるのか、またどうすれば有効に使える のかといったことについて学びます。
内容:
  • プロセス実行の概要
  • キーワードの解説、デバッガ(Windbg)の使用法、プロセス実行の流れ
  • スタック・バッファオーバーフロー攻撃
  • 攻撃のメカニズム、リターンアドレス、例外ハンドラアドレス
  • ヒープ・バッファオーバーフロー攻撃
  • 攻撃のメカニズム、任意の4バイトの書き換え
  • フォーマットストリング攻撃
  • 攻撃のメカニズム、情報取得、任意の4バイトの書き換え
  • Windowsの不正コード実行防止技術
  • スタック保護、例外ハンドラ不正利用防護、DEP、ASLR、EMET等

ファイルシステム解析

講師:塩月誠人、日数:2日間、難易度:中
概要:ハードディスクに代表される記録装置は情報システムを構成する主要なコンポーネン トであると同時に、セキュリティ・インシデントの痕跡が顕著に現れる重要な情報源 でもあります。そのためインシデント調査を行う際には、ファイルシステムの仕組み やその解析方法を理解することが欠かせません。本コースではファイルシステム解析 用のフリーツールとして代表的なTSK(The Sleuth Kit)およびAutopsyを主に使用 することで、より深くファイルシステムを理解するとともに、実用的なファイルシス テム解析手法に関する知識と技能を習得します。
内容:
  • ハードディスクとファイルシステム
  • TSK:The Sleuth Kit
  • Autopsy
  • 非使用領域とスラックスペース
  • キーワード検索
  • イメージデータをマウントした調査
  • タイムライン解析

Windowsインシデント調査

講師:塩月誠人、日数:2日間、難易度:中
概要:Windowsシステムのインシデント調査を行う際には、Windows OS上においてどこ にどのような情報が記録されるのか、どうすれば何を得ることができるのかを知る必 要があります。そのためにはWindows OSに関する深い理解とともに、さまざまな ツールの効果的な使用方法を身につけることが求められます。本コースではインシデ ント調査に必要とされるWindows OSの技術情報を解説すると同時に、各種のフリー ツールを用いたWindowsシステムの解析を実習することにより、幅広いWindowsイ ンシデント調査技法を習得します。(ファイルシステム解析コースも併せて受講され ることをお勧めします)
内容:
  • レジストリ解析
  • イベントログ解析
  • パスワード解析
  • ファイル解析
  • メモリ解析
  • タイムライン解析査
  • EFSとBitLocker

ネットワークパケット解析

講師:吉田英二、日数:2日間、難易度:中
概要:ネットワークに流れているパケットをキャプチャしておくとサーバなどのログには残 らない様々な情報が記録されるため、トラブルやインシデントが発生した際の調査で とても役立ちます。しかしながら、調査で必要となるパケットをキャプチャする方法 や解析する方法を知らなければ、パケットに含まれる有用な情報を手に入れることは できません。本コースではトラブルシューティングやインシデント調査で必要とされ るパケットのキャプチャや解析を行う方法を解説するとともに、トラブルやインシデ ントを再現してキャプチャしたパケットを実際に解析することで、実務で役立つパ ケット解析技術を習得します。
内容:
  • パケット解析とは
  • 使用するツールの説明
  • パケットのキャプチャや解析で使用する様々なツールの特徴や基本的な使い方
  • パケットをキャプチャする場所
  • パケットをキャプチャする際に考えなくてはならない接続場所と接続方法
  • パケットをキャプチャする方法
  • キャプチャルールの書き方やキャプチャしたパケットの保存方法
  • キャプチャしたパケットの解析
  • ディスプレイフィルタの書き方、ファイルの抽出、SSL暗号化通信の復号方法等