Securing Windows Using PowerShell Automationのトレーニングコース

このトレーニングの終了時には、ネットワーク、ユーザー管理、セキュリティ、アップデートとメンテナンス、Powershellスクリプトなど、Windows Server 2016で最も重要なサービスのインストールと設定ができるようになります。

コースの形式

• 双方向の講義とディスカッション
• 。
• 豊富な演習と実習
• ライブラボ環境での実践的な実装

コース・カスタマイズ・オプション

• このコースのカスタマイズトレーニングをご希望の場合は、お問い合わせください。

このインストラクターによるライブトレーニングでは、Windows Serverのセットアップ、設定、管理、デプロイを行いながら、Windows Server 2019の最新機能について学びます。

このトレーニングの終了時には、ネットワーク、ユーザー管理、セキュリティ、アップデートとメンテナンス、クラウドインフラ管理、アプリケーション開発など、Windows Server 2019の主要な機能とサービスのインストールと設定ができるようになります。

日本 でのこのインストラクター主導のライブ トレーニング (オンラインまたはオンサイト) は、エンタープライズ環境で Windows Server 2022 を効果的に管理および維持するために必要な知識とスキルを習得したい初心者から中級レベルのシステム管理者を対象としています。

このトレーニングを終了するまでに、参加者は次のことができるようになります。

Windows Server 2022 を効果的にインストールして構成します。さまざまなサーバー管理ツールと技術を採用します。ネットワークサービスを構成し、サーバーのセキュリティ設定を強化します。効率的なリソース管理のために Hyper-V を使用して仮想化を実装します。

この日本でのインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、Windows Serverハイブリッドソリューションの管理と実装の認定を取得したい中級レベルのITプロフェッショナルを対象としています。

このトレーニングの終了までに、参加者は次のことができるようになります。

• Azureのサービスと統合してハイブリッド環境でWindows Serverを展開、管理、保守する方法を学ぶ
• Active Directory ドメイン サービス (AD DS) を実装および管理し、オンプレミスと Azure Active Directory (Azure AD) 間で ID を同期する方法を理解します。
• ハイブリッドセットアップ用に、Windows ServerのHyper-V、ネットワーク機能、およびストレージソリューションを構成します。
• AzureのWindows ServerIaaS仮想マシンの展開、構成、スケーリングなどを管理します。

概要

この公開鍵基盤 - 実装と管理コースは、堅牢なPKIを管理し、公開鍵基盤を取り巻くトピックをよりよく理解するための知識を習得するのに役立ちます。さらに、PKIコースはますます重要性を増しているコンポーネント - 企業における機密性、完全性、および認証を保証するための準備 - です。当社のPKIコースは、組織内の既存および将来のアプリケーションを保護するために、PKIを選択、設計、および展開するために必要な知識とスキルを提供します。また、暗号の基礎と使用されているアルゴリズムの動作原理についても詳しく説明します。

コース全体を通して、参加者は次のトピックに関する詳細な知識を得ることができます。

• PKIの法的側面
• PKIの要素
• PKI管理
• デジタルの世界を信頼する
• デジタル署名の実装
• 信頼モデル

PKIコースを修了すると、各個人は公開キー基盤（PKI）を適切に設計、セットアップ、展開、および管理できるようになります。

これは3日間のコースで、公開鍵基盤（PKI）とその実装を取り巻く問題を理解する必要がある人には欠かせません。 PKIに関連する問題と技術を詳細に説明し、さまざまなPKIソリューションを設定および維持するための実践的な実務経験を提供します。 PKIを取り巻く問題に関する詳細な知識は、ニュースの見出しに出現した最近の攻撃を状況に反映させ、それらが組織との関連性について有効な決定を下すのに役立ちます。

目的

さまざまな種類の暗号化、デジタル署名、デジタル証明書、および認証局など、公開キー基盤（PKI）の基盤と利点の理論的側面を学生に紹介する。

さまざまなアプリケーションでPKIソリューションを実装および使用した経験を生徒に体験してもらいます。

学生にPKIテクノロジの評価と選択の概念についての理解を深める

観客

公開鍵基盤に関わるすべての人PKIの意思決定、CIO、最高セキュリティ責任者、MISディレクター、セキュリティマネージャ、内部監査人などの電子商取引およびその他のインターネットアプリケーションの実装と保護。

Certified Digital Forensics Examinerのベンダ中立認定は、サイバー犯罪と詐欺捜査官を訓練することを目的としており、それによって学生は電子的発見と高度な調査技術を学びます。このコースは、調査中にデジタル証拠に遭遇する人にとって不可欠です。

Certified Digital Forensics Examinerトレーニングは、コンピュータフォレンジック検査を実施するための方法論を教えています。生徒は、現場を評価し、すべての関連情報を収集して文書化し、適切な担当者にインタビューし、CoCを維持し、調査結果レポートを作成するために法医学的に正しい調査手法を使用する方法を学びます。

Certified Digital Forensics Examinerコースは、訴訟、罪の証明、またはデジタル証拠に基づく是正措置の遂行に関心を持つ組織、個人、役所、および法執行機関に役立ちます。

説明：

このコースでは、対象となるアプリケーションを悪用して保護できるようにするために、開発者が使用するセキュリティの概念、Webアプリケーションの概念、およびフレームワークについての理解を深めることができます。今日の世界では、それが急速に変化しているため、使用されるすべてのテクノロジも急速に変化しており、Webアプリケーションは24時間365日ハッカーの攻撃にさらされています。アプリケーションを外部の攻撃者から保護するためには、Webアプリケーション開発に使用されるフレームワーク、言語、テクノロジなど、Webアプリケーションを構成するすべての要素を知っておく必要があります。問題は、攻撃者がアプリケーションに侵入するための唯一の方法を知る必要があり、開発者（またはシステム管理者）がこれを防ぐために考えられるすべての悪用を知る必要があることです。そのため、防弾保護されたWebアプリケーションを持つことは本当に困難であり、ほとんどの場合、Webアプリケーションは何かに対して脆弱です。これはサイバー犯罪者やカジュアルなハッカーによって定期的に悪用されており、正しい計画、開発、Webアプリケーションのテストおよび設定によって最小限に抑えることができます。

目的：

ライブWebアプリケーションで起こりうる悪用を理解および特定し、特定された脆弱性を悪用するために必要なスキルと知識を提供します。識別と悪用の段階を通して得られた知識のために、あなたは同様の攻撃からWebアプリケーションを保護することができるはずです。このコースの後、参加者はOWASPトップ10の脆弱性を理解し特定し、その知識をWebアプリケーション保護スキームに組み込むことができます。

観客：

開発者、警察やその他の法執行機関の職員、防衛や軍人、イーBusinessセキュリティ専門家、システム管理者、銀行、保険、その他の専門家は、 Go vernment機関、IT管理者、CISOの、CTOのを。

開発者としてのあなたの責務は、防弾コードを書くことです。

あなたの努力のすべてにもかかわらず、あなたがあなたの全経歴を書いていたコードがあなたが決して知らなかった弱さでいっぱいであると私達があなたに言ったらどうでしょうか？あなたがこれを読んでいるときに、ハッカーがあなたのコードに侵入しようとしていたとしたら？彼らはどの程度成功するだろうか？彼らがあなたのデータベースを盗んで闇市場で売ることができたらどうでしょうか？

このWebアプリケーションセキュリティコースにより、コードの見方が変わります。私たちがあなたにすべての攻撃者のトリックとそれらをどのように軽減するかをあなたに教えるハンズオントレーニング。

それはあなたがパックを先取りし、サイバー犯罪との闘いにおいてゲームチェンジャーと見なされることです。

参加している参加者は、

• セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
• OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
• クライアントサイドの脆弱性と安全なコーディング方法を学ぶ
• Node.jsセキュリティについて学ぶ
• MongoDBセキュリティについて学ぶ
• 暗号の実践的な理解
• 重要なセキュリティプロトコルを理解する
• Webサービスのセキュリティ概念を理解する
• JSONセキュリティについて学ぶ
• セキュリティテストの手法とツールを使用する際の実践的な知識を得る
• 使用されているプラットフォーム、フレームワーク、およびライブラリの脆弱性を処理する方法を学びます
• 安全なコーディング慣行に関する情報源とさらなる読み物を入手してください。

このインストラクターによるライブ・トレーニングでは、セキュアな組込みシステムを設計する際に考慮すべきシステム・アーキテクチャ、オペレーティング・システム、ネットワーク、ストレージ、暗号の問題を紹介します。

このコースが終了する頃には、受講者はセキュリティの原則、懸念事項、技術についてしっかりと理解することができます。さらに重要なこととして、受講者は安全でセキュアな組込みソフトウェアを開発するために必要なテクニックを身につけることができます。

アプリケーションセキュリティテストは、静的アプリケーションセキュリティテスト(SAST)とダイナミックアプリケーションセキュリティテスト(DAST)または実行タイムアプリケーション自衛テスト(RASP)テクニックを組み合わせるアプリケーションセキュリティテストの形態です。 IASTは、セキュリティ利用に責任を負う特定のコードラインを報告し、そのような利用につながる行動を再現することができる。

このインストラクター指導、ライブトレーニングでは、参加者は攻撃中のアプリケーション行動をシミュレートするために実行時間エージェントと攻撃インドクターをインストラクターすることによってアプリケーションを確保する方法を学びます。 ■ 

このトレーニングの終了後、参加者は:

• アプリケーションに対する攻撃をシミュレートし、それらの検出および保護能力を確認する
• RASP と DAST を使用して、コードレベルの可視性を得るために、さまざまな実行時間のシナリオでアプリケーションによって採取されたデータパスに入ります。
• 検出された脆弱性に対する応募コードを迅速かつ正確に修正
• ダイナミックスキャンによる脆弱性の発見を優先する
• RASPのリアルタイムアラームを使用して、生産中のアプリケーションを攻撃から保護します。
• アプリケーションの脆弱性リスクを減らし、生産スケジュールの目標を維持する
• 全体的な脆弱性検出と保護のための統合戦略を策定する

観客

• (3)エンジニア
• セキュリティエンジニア
• 開発者

コースの形式

• 部分講義、部分議論、練習、重い実践

対象ユーザーは、ネットワークサーバー管理者、ファイアウォール管理者、情報セキュリティアナリスト、システム管理者、およびリスク評価の専門家  

説明:

このクラスは、スキャン、テスト、ハッキング、独自のシステムを保護する方法が表示されますインタラクティブな環境に学生を浸す。ラボを集中的に使用する環境では、現在の重要なセキュリティシステムについて、各学生に深い知識と実務経験を提供します。学生は、境界防御がどのように働くかを理解することから始めて、それから、彼ら自身のネットワークをスキャンして攻撃することに導きます、本当のネットワークは、害を受けません。次に、侵入者が特権をエスカレートするしくみと、システムをセキュリティで保護するためにどのような手順を実行するかを学びます。また、侵入検知、ポリシー作成、ソーシャルエンジニアリング、DDoS 攻撃、バッファオーバーフロー、ウィルス作成などについても学習します。

対象読者:

このコースでは、セキュリティ担当者、監査役、セキュリティ専門家、サイト管理人、およびネットワークインフラストラクチャの整合性を懸念しているユーザーに多大な恩恵を受けます。

上級PHPとセキュアコーディングコース

この 日本 でのインストラクター主導のライブ トレーニング (オンラインまたはオンサイト) は、コネクテッド ビークルをサイバー攻撃から保護したいエンジニアを対象としています。

このトレーニングの終了までに、参加者は次のことができるようになります。

• 自動車システムにサイバーセキュリティを実装します。
• 最も適切なテクノロジー、ツール、アプローチを選択します。

このコースは、組織がインシデントに効果的に対応し、ビジネスオペレーションの可用性を維持し、その利益を保護できるように、さまざまな脅威に対して組織の弾力性を構築するために出席者を支援するように設計されています。