2020年11月1日
ネットワーク設定やシステム開発の段階では気づきにくい脆弱性を見つけて、セキュリティを事前に強化することが重要です。ペネトレーションテストでは、インターネットに接続されているネットワークやシステムに対して、所有者の許可を得たうえで、サイバー攻撃者の実際の攻撃手法を用いてシステムに侵入を試みて、システムのセキュリティに関する脆弱性が存在するかを試験します。
2020年11月1日から5日間、このペネトレーションテストに関する手法を実践的に学ぶ「Penetration Testing with Kali Linux(PWK-OSCP)」に関する集中研修を行いました。
このOSCP(Offensive Security Certified Professional)はアメリカのOffensive Security社が提供している、攻撃対象として用意されたサーバへ侵入して特権昇格(乗っ取り)できる技術力を持っていることを証明するペネトレーションテストに関する資格です。
OSCP合格のためには、サイバー攻撃・防御に関わる広範囲な知識が必要になります。具体的には、攻撃に必要な情報を収集し、発見された脆弱性を利用した攻撃コードの作成・実行などを行います。
講師は、ベトナムでトップレベルのペネトレーションテストを行っているCyberJutsu(サイバー術)というグループにお願いしました。彼らは若いながらも、セキュリティに関する課題の中から隠された答えとなる情報を見つけ出して得点を稼ぐ競技(競技名:Capture The Flag)やセキュリティ脆弱性調査において多くの実績を持っており、今回のような高度な研修にはまさにぴったりの講師であるといえます。
研修生は5日間の集中研修の後、90日間の仮想空間でのトレーニングを経て以下のようなOSCP試験に臨みます。
・筆記試験はなく、実技試験のみ。
・試験時間は約48時間:最初の24時間で試験サーバへの攻撃・乗取り。残りの24時間で攻撃結果をレポートにまとめて提出。試験や報告書はすべて英語。
・オンライン受験では、試験中はWebカメラと画面共有により監視。
事前のトレーニングも含めて非常に高度な技術が必要とされる資格ですが、プロジェクトでは集中研修後の90日間の技術サポートも行い、研修生全員の合格を目指します。
独立行政法人国際協力機構
〒102-8012東京都千代田区二番町5-25 二番町センタービル
電話番号:(03)5226-6660から6663(代表)
Copyright © Japan International Cooperation Agency
