ホワイトハッカーが教える脆弱性対策～知られざるハッキングの世界～｜一押しコースの見どころ、紹介します！

セキュリティの難しいところは限られたリソースで、ありとあらゆる攻撃を防がなければならないところです。 逆にハッカーは、守りが薄いところを狙えばよいのですから、守る側が不利であることは間違いありません。

つまり、ある攻撃に対して防御力を高めるより、防御力の低いところを検知し、その守りを強化することが求められている、ということです。

そこで、ハッカーが狙う穴を、 “ハッカーから学ぶ” ことができれば、とても効率的に対策できると考え、このコースは生まれました。

“ハッカーから学ぶ” それを法の下、実現できるのはホワイトハッカーだけです。 ホワイトハッカーは対象から許可を得て、実際にクラッキング・ハッキングを行い脆弱性を対象に報告することもある技術者で、日本にも少数ながら存在します。

今回はその数少ないホワイトハッカーの中でも、多数の著書を持つ第一人者、 阿部ひろき さんに登壇いただきます！

ご期待ください！

ハッカーがどのような優先順位で攻撃しようと思うのか、その心理が学べます。 その優先順位がわかれば、どこが防御力の弱いところなのか = 狙われやすいのか、どんな攻撃をしようと思うのかがわかるので、必要十分な対策ができるようになります。

また現在は様々な場所でセキュリティが必要とされます。 テレワークなどで外部ネットワークにある PC 、社内 / 社外向けの Web アプリケーション、システムインフラなど、主要な場所ごとにハッカーが狙うところがわかります。

IT エンジニア、情報システム部門やセキュリティ関連部門に所属されている方で、フィッシングなどの一般的なセキュリティ用語をご存知であれば、参加できます。

もしご存知なくとも、動画契約企業であれば、いつでも視聴できる「いつでも動画」のコーナーにある「セキュリティの基礎」（受講時間 43 分）を受講いただければ、問題なく参加できます。

逆にハッカー心理を扱う座学なので、技術寄りのセキュアコーディングなどセキュリティの実装技術は演習しません。

実装技術を知りたい方は「診断ツールで学ぶ Web セキュリティ基礎 ～脆弱性と対策方法」へご参加いただくとよいですね。

こちらでは脆弱性の検知ツール、 OWASP ZAP を使って脆弱性を見つけて、実際に Web アプリケーションの脆弱性を塞ぐ実装まで行います。

「実演！バーチャルマシンを使ったセキュリティ事例」がおすすめです。

実際に起こりうるランサムウェア攻撃を、バーチャルマシンを用いて実演します。 サイバー攻撃を実際に、目にする機会は滅多にありませんから、とても貴重な体験になります。

実演を通して、セキュリティに関する心構えを実感できるでしょう！

「どこから狙われるのかわからない、最新の攻撃事情を知りたい、的確に対策できているか不安」という方は、この機会に、ご受講いただけますと幸いです。