【オンライン研修】PCI DSS 脆弱性スキャン・ ペネトレーションテスト トレーニングコース
【オンライン研修】
PCI DSS 脆弱性スキャン・
ペネトレーションテスト
トレーニングコース
PCI DSS 要件11で定められた脆弱性スキャンおよびペネトレーションテストの手順とレポート作成を、
eラーニングとオンラインハンズオン形式で学びます。
対象
- 自社内でテスト実施を検討中の企業の方
- PCI DSS準拠を希望するお客様対応が必要なベンダーの方
特長
- PCI Security Standards Councilが発行する「PCI DSS Penetration Testing Guidance」に沿って弊社が独自に作成した研修コースです。
- eラーニング(講義)と少人数制のオンラインハンズオン(演習)の組み合わせにより、リモートで受講が完結します。
- PCI DSS 要件11.2(脆弱性スキャン)、11.3(ペネトレーションテスト)で要求される水準の検査と診断について学びます。
- オンラインハンズオンでは、受講者ごとの演習環境で、ツールを使用した検査と診断レポート作成の実習を行います。
各コースの概要
コース① PCI DSS 脆弱性スキャン/ネットワークおよび
セグメンテーション(境界)ペネトレーションテスト研修
到達目標
- PCI DSSにおける内部脆弱性スキャン、ネットワークペネトレーションテスト、セグメンテーション(境界)ペネトレーションテストの診断シナリオを作成できる
- 診断ツールをメインとし、手動診断も合わせたペネトレーションテストが実施できる
- 検査結果に基づくレポートの作成と評価が実施できる
前提知識・経験
- 基礎的なネットワークスキル
※ネットワーク機器構築経験があると望ましい - Linux基本コマンド操作
期間
- eラーニング:3時間程度(想定所要時間)
- オンラインハンズオン:10時間程度
使用ツール
- Nessus Essentials、Nmap、Metasploit など
受講料
- 1名 180,000円(税別)
※セット割引:コース②を修了済みの受講者は120,000円(税別)
オンラインハンズオン内容
- 内部脆弱性スキャンの実践
- ネットワークペネトレーションテストの実践-1
- ネットワークペネトレーションテストの実践-2
- セグメンテーション(境界)ペネトレーションテスト
コース② PCI DSS Webアプリケーションペネトレーションテスト研修
到達目標
- PCI DSSにおけるWebアプリケーションペネトレーションテストの診断シナリオを作成できる
- OWASP TOP10と主要なWebの脆弱性について理解できる
- 診断ツールと手動診断を複合したペネトレーションテストが実施できる
- 検査結果に基づくレポートの作成と評価が実施できる
前提知識・経験
- Webコーディングの基礎的なスキル
期間
- eラーニング:3時間程度(想定所要時間)
- オンラインハンズオン:10時間程度
使用ツール
- OWASP ZAP など
受講料
- 1名 180,000円(税別)
※セット割引:コース①を修了済みの受講者は120,000円(税別)
オンラインハンズオン内容
- Webアプリケーション脆弱性
- Webアプリケーションペネトレーションテストの実践-1
- Webアプリケーションペネトレーションテストの実践-2
- 検査結果レポートの作成
- 検査結果の評価
受講方法
eラーニングと少人数制のオンラインハンズオン(演習)による完全オンライン研修
講義(eラーニング)でPCI DSSにおける診断の基礎知識を学んだ後、演習(オンラインハンズオン)にご参加いただきます。
- あらかじめお知らせする期日(オンラインハンズオン開催日の3営業日前)までに、eラーニングの受講と理解度確認テストを完了してください。
- オンラインハンズオンの受講修了者には、修了証書を発行いたします。
オーダーメイド研修のご案内
ご要望に応じた日時・場所・内容での研修実施を承ります。こちらからお問い合わせください。
開講スケジュール・お申し込み
現在、お申込みいただける開講スケジュールはありません。
個別にお問い合わせください。