fbpx

サイバーセキュリティに
おいては攻撃者の
手法を熟知
することが必要不可欠

かつてサイバーセキュリティにおいては、多層防御によるセキュリティが主流であり、攻撃者の侵入を100%防ぐことが目指されてきました。

しかしながら守るべきデジタル資産の増加と、攻撃者の技術力向上により、近年では攻撃者の侵入を100%防ぐことは難しいとされています。

限られた人的リソースの中では、守るべき最重要資産を明確にしたうえで、そこに至るキルチェーンを断ち切るような重点的な対策や監視が必要になります。

そのためには攻撃者の手法を熟知することが必要不可欠です。

昔は多層防御によるセキュリティ対策100%侵入を防ぐことを目指していましたが、これからは死守すべき情報資産を明確にしてピンポイント対策

ACADEMY

実践体験を通じてCSIRTおよび
社内エンジニアの技術力向上を支援

イエラエアカデミーでは3つのコンテンツを
通じて脅威の実感と理解を深めて、
ホワイトハッカーの知見とペネトレーションテストの
スキルセットを習得します。
攻撃者側目線の理解を深めることで
CSIRTの技術力を高めていきます。

SUPPORT

攻撃者目線を持つイエラエセキュリティが
技術力向上をサポート

イエラエセキュリティの現役エンジニアが実際の事故事例を参考に実践的な講義を行います。
OSCPやOSWEなどの取得を目指す過程で攻撃者目線の手法や観点を学んでいただけます。

ハッキングコンテスト/大会実績

2017年 Car Hacking Village CTF 8
2017年 CAN bus hacking CTF 1
2018年 S4 CTF 3
2018年 positivehackday 2

そのほか、弊社在籍エンジニア個人で参加した
ハッキングコンテスト/大会にて受賞経験多数あり

これまでのセキュリティ診断実績

Webアプリ脆弱性診断 2,500件以上
ネットワーク脆弱性診断 1,000件以上
スマホアプリ脆弱性診断 950件以上
ペネトレーションテスト
(侵入テスト) 
80件以上
イエラエセキュリティのコア | 攻撃者の目 | OFFENSIVE INSIGHT

POINTS

イエラエアカデミーの特徴

01

SUPPORT

現役ホワイトハッカーのサポート

OSCPを保有する実践経験豊富なホワイトハッカーが受講生を直接指導

02

PRACTICE

実践訓練

攻撃手法を実践を通して体験 → ラボ環境

03

QUALIFICATION & KNOW-HOW

資格と実行ノウハウ

OSCP、OSWEの資格が取得できる | 診断現場で使える技術動画の提供

04

COMMUNITY & EVENT

コミュニティ&イベント

受講生同士が交流できるオンラインコミュニティ | 腕試しのCTF | セキュリティキャンプ主催

COURSES

コース紹介

COURSE01

攻撃者の手法や手口を実際に学ぶ

オフェンシブセキュリティ
資格取得コース

実践型教育として評価の高い米オフェンシブセキュリティ社との共同資格取得コースです。攻撃手法をeラーニングで学習するのみではなく、ハンズオンで攻撃手法を学べるハッキングラボを提供します。はじめに取得を目指して頂くOSCP(Offensive Security Certified Professional)コースでは、大企業の社内ネットワークをハッキングラボで再現しており、WindowsやLinuxをはじめ、Webアプリケーション、ファイルサーバ、Active Directoryなど、現実世界に即した侵入手口を学ぶことが可能となっております。攻撃手法と同時に自社を守るために必要なセキュリティ要件も学習できます。
※オフェンシブセキュリティ資格取得コースは(オフェンシブセキュリティ社の定めにより)18歳以上の方のみ受講できます。
※受講にあたってパスポートが必要です。

OFFENSIVE security

COURSE02

クラウドネイティブの新しいリスクと対策を学ぶ

クラウドハッキングコース

近年、国内においてもクラウドシフトが進み、新規システムを検討する際にクラウドサービスの利用を前提とする考え方が一般的になってきました。それに伴ってクラウド環境特有の脆弱性に起因するインシデントも増加しています。
イエラエセキュリティが提供する「クラウドハッキングコース」においては、アマゾンウェブサービス(AWS)における基本的なセキュリティ知識の学習と、ラボ環境に対する攻撃を体験していただきます。これを通じ、企業の設定不備や不適切な権限付与など、攻撃者が狙うポイントを学び、自社のクラウド環境の見直しやセキュリティを考慮した新規構築を実施することが可能となります。Microsoft Azure(Azure)、Google Cloud Platform(GCP)コースも順次提供予定です。

aws

COURSE03

フォレンジックエンジニアと学ぶ

インシデントレスポンス訓練コース

インシデントレスポンス、デジタルフォレンジックさらにCSIRTの役割に至るまで、概念のみならず実際に社内で「使える」初期動作から封じ込め、体制整備に関して学習していただきます。
近年、サイバーインシデントが頻発しております。これらのサイバーインシデントは社内における初動対応を誤ると、社内外に対して取り返しのつかない事態に陥る恐れもあり、大変に重要なものとなります。
本コースでは豊富な経験を有するイエラエセキュリティのエンジニアが実際の案件の蓄積や体験を通じ、真に使える社内へのノウハウの移転を実施いたします。

FLOW

お申し込みの流れ

STEP 01

受講者情報を登録

当社指定フォームより、必要事項をご登録ください。
※書面による見積書・発注書が必要な場合はお申し付けください。

STEP 02

キックオフMTG

受講開始日前に、チャットツールの運用、コースの登録方法含めたキックオフをオンラインにて実施します。

STEP 03

アカウント手続き

eラーニングサイトやサポート用サイト等のアカウント情報を発行します。

学習スタート

オンラインで学習開始。ハンズオンを通して実践力を高めるアクティブラーニングを進めていきます。ホワイトハッカー講師によるサポートも受けられます。

PRICE

料金

資格取得コース

3カ月

15万円(税抜)〜

対象人数とプラン内容に応じてお見積りいたします。
詳細はお問い合わせください。

CONTACT

イエラエアカデミーに関する
お問い合わせはこちら

学生向け無料トライアルをご希望の方はこちら

「特定商取引に関する法律」第11条(通信販売についての広告)に基づき、サービス提供致します。
『イエラエアカデミー』の特定商取引法に基づく表示についてはこちらをご覧下さい。
https://ierae.co.jp/tokutei/