狠狠撸

＃EbiSecBoys
サイバーセキュリティアナリストや
ペンテスターに人気の入門資格っ
て？
釜山公徳
(Masanori KAMAYAMA)

＃EbiSecBoys
Self-introduction
? 釜山公徳 (Masanori Kamayama)
? Twitter : masart_3
? 所属?活動
?日本電気株式会社
エバンジェリスト兼コンサルタント
?CompTIA Subject Matter Experts
?Fin-JAWS 運営メンバー
?CSA Japan クラウドセキュリティWG リーダー
?JNSA IoTセキュリティログ検討WG、他
? コラムとか
NISC (内閣サイバーセキュリティセンター)
「あなたの守りたい「モノ」は何ですか？どうやって守りますか？」、他
??Masanori Kamayama

＃EbiSecBoys
??Masanori Kamayama
?CompTIA CyberSecurity Analyst+
?CompTIA Security+
?Certificate of Cloud Security Knowledge v4
?LPIC Level3 Security
?Certified Security Basic Master (CSBM)
?情報セキュリティマネジメント
?情報セキュリティ監査アソシエイト
?他
セキュリティ系の保有資格

＃EbiSecBoys
まず最初に伝えたいこと
セキュリティで大事なこと
? 最初に守りたいモノを定義する
? 掛け捨てコストではなく投資
https://www.nisc.go.jp/security-site/month/h29/column/20180314.html
??Masanori Kamayama

＃EbiSecBoys
セキュリティの資格って何があるの？
?Implementation
?Architecture
?Management
?Anaｌｙsis
?Defensive Operations
?Offensive Operations
??Masanori Kamayama
https://483804.playcode.io/

＃EbiSecBoys
参考) ロードマップ
??Masanori Kamayama
https://comptiacdn.azureedge.net/webcontent/docs/defa
ult-source/public-documents/it-certification-roadmap.pdf

＃EbiSecBoys
人気の資格は？
Certification Simply Hired Indeed LinkedIn Jobs TechCareers Total
CEH (EC-Council) 2,172 2,991 5,093 1,422 11,678
CISA (ISACA) 4,582 7,130 11,455 4,130 27,297
CISM (ISACA) 3,087 4,592 7,897 350 15,926
CISSP [(ISC)2] 9,675 13,549 23,557 7,683 54,464
Security+ (CompTIA) 2,471 3,234 5,345 377 11,427
??Masanori Kamayama
https://www.businessnewsdaily.com/10708-information-security-certifications.html
? Job board search results
(in alphabetical order, by cybersecurity certification)

＃EbiSecBoys
CEH のご紹介
??Masanori Kamayama
?CEH (Certified Ethical Hacker) :
認定ホワイトハッカー
?多くのセキュリティ資格を扱うEC-
Council社の資格
?現行のバージョンは10
今回は手元にあるバージョン8
のテキストで解説いたします。
古くてすいません。。。

＃EbiSecBoys
Chapter を紹介
??Masanori Kamayama

＃EbiSecBoys
Chapter1
Getting Started: Essenntial Knowedge
??Masanori Kamayama
?セキュリティの基本的な概念につい
て
?Black Hat、White Hatの違いとかも

＃EbiSecBoys
Chapter2
Reconnaissance: Information Gathering for the
Ethical Hacker
??Masanori Kamayama
?(ホワイトハッカーとしての)
情報収集について
?脆弱性情報の調査など

＃EbiSecBoys
Chapter3
Scanning and Enumeration
??Masanori Kamayama
?スキャンと一覧化
?Nmap とか TCP three-way
handshakeとか

＃EbiSecBoys
Chapter4
Sniffing and Evasion
??Masanori Kamayama
?スニッフィングと回避策
?Wireshark
?IDS/IPS、Firewall

＃EbiSecBoys
Chapter5
Attacking a System
??Masanori Kamayama
?パスワードクラック
?権限昇格

＃EbiSecBoys
Chapter6
Web-Based Hacking: Servers and Applications
??Masanori Kamayama
?SQLインジェクション
?HTTP メソッド

＃EbiSecBoys
Chapter7
Wireless Network Hacking
??Masanori Kamayama
?暗号技術：WAP、WPA、WEP、EAP

＃EbiSecBoys
Chapter8
Trojans and Other Attacks
??Masanori Kamayama
?マルウェアによる攻撃について
Trojans, backdoors、Virus、Worｍs

＃EbiSecBoys
Chapter9
Cryptography
??Masanori Kamayama
?PKI
?暗号化解読

＃EbiSecBoys
Chapter10
Low Tech: Social Engineering and Physical
Security
??Masanori Kamayama
?ソーシャルエンジニアリング
?物理セキュリティ

＃EbiSecBoys
Chapter11
The Pen Test Putting It All Together
??Masanori Kamayama
?ペンテストにおけるメソッドまわり
＞pre-attack, attack, post-attack

＃EbiSecBoys
Appendix
??Masanori Kamayama
?Appendix A
Tool, Sites, and References
?Appendix B
About the CD-ROM

＃EbiSecBoys
まとめ
??Masanori Kamayama
?セキュリティ資格は目的に合わせる
?ホワイトハッカーは、、
?網羅的な技術が求められる
?技術以外も必要
?それほど難しく無い

＃EbiSecBoys
Thank You
??Masanori Kamayama

狠狠撸

サイバーセキュリティアナリストやペンテスターに人気の入门资格って？

More Related Content

サイバーセキュリティアナリストやペンテスターに人気の入门资格って？