開催場所: 東京
開催日: 2013-10-21~2013-10-26
本コースは、安全なモバイル環境を設計、構築、導入、運用管理するスキルを習得するためにデザインされています。具体的なポリシーの策定からネットワークアーキテクチャの設計と構築、さらには、ペネトレーションテストやエシカルハッキングなどのモバイルコード分析などによって、モバイルデバイスの導入・運用管理に必要な一切のスキルを学びます。
多くのハンズオン演習によって、モバイルデバイスのネットワーク環境を構築する際の実践的な経験を積み、効果的かつ安全にデバイスをサポートするための重要な事項を学習します。また、モバイルソフトウェアの脅威を分析し、評価することができるように、そして自組織の環境のセキュリティを診断できるように、攻撃者がモバイルデバイスの弱点を悪用する方法を学びます。
<受講対象者>
・ペンテスター、脆弱性診断担当者
・技術的スキルを習得する必要のある監査者
・モバイルデバイスの評価や導入を業務とするセキュリティ担当者
・モバイルデバイスをサポートするネットワーク管理者・システム管理者 等
<受講内容>
・BYOD環境も含めたモバイルデバイスの効果的なポリシーの策定(パスコードポリシーや許可されたアプリケーションのインストールなど)
・iOSやAndroidシステムにおけるJailbreakツールの利用
・iOS、Androidのファイルシステムをデータ分析し、SMSなどの履歴、ブラウザ履歴、GPSの履歴、ユーザ辞書のような機密性の高い情報を抽出する手法
・モバイルアプリケーションにおいてマルウェア感染や情報漏えいの脅威を識別するために、リバースエンジニアリングツールを使ったiOSとAndroidのアプリケーション分析
・iAuditorを用いたモバイルアプリケーションの診断、CycriptやMobileSubstrate、TaintDroid、DroidBoxを用いたセキュリティ上の欠陥を識別する手法
・ワイアレスネットワークの悪用、WEP、WPA/ WPA2のアクセスポイント、ワイアレスネットワークの認証回避などを識別するためのワイアレスネットワークツールの利用
・Burpを用いたモバイルデバイスネットワークアクティビティの傍受と操作手法
