実際の攻撃者がどのようにサイバー攻撃を行うのか気になったことはありませんか？BHPTは、オンデマンド（On-demand）ラボを活用し、特定のホストを対象に攻撃者の視点から疑似ハッキングを行い、脆弱性の発見、攻撃、報告、対応の方法論を学ぶ実習中心の総合講義です。

RTL(Red Team Lite)は、フルチェーン(Full-Chain)レッドチーム侵入テストに必要な概念と技術的要素 - 攻撃者インフラ構築、C2高度化、ペイロード制作、情報収集、初期侵入、拠点確保、権限昇格、横方向移動、後続攻撃、情報流出 - を実際の攻撃者のTTPを通じて学ぶレッドチーム入門講座です。

インシデント対応は、ツールを使いこなす技術よりも、まず「何を判断すべきか」を知ることが重要です。 本コースは、マルウェアをどう分析するかという手法よりも、**「今この状況がインシデントなのか、何から対処すべきか」**を現実的な思考プロセスに沿って解説します。 ウェブトゥーン（漫画）形式による実際の現場状況を通じて、侵入の兆候の識別 → インシデントの判断 → 初期対応 → 拡散防止 → 分析・フォレンジック段階へと続くインシデント対応の全体像を、専門外の方でも理解できるようにまとめました。 断片的な技術解説ではなく、実務者が現場ですぐに活用できる判断基準と対応の視点を学ぶカリキュラムです。

ウェブハッキングの決定版！ファイルアップロード脆弱性攻撃手法！パート1に続き、パート2 '1編' の教育として、より深化した高度な技法に関する内容を扱います。

AWSネットワーク完全マスター！VPC、サブネット、ルーティング、セキュリティまで実践中心に学び、安全で拡張可能なクラウドネットワークアーキテクチャを設計しましょう。実務エンジニアなら必ず知っておくべきコアスキルを短期間で完成させます！

モダンなDevOpsパイプラインにおける脅威軽減、カスタムルール、API保護の習得

初心者のために準備した 【資格証及び実務（セキュリティ・ネットワーク）、セキュリティ】講義です。

「AI時代の製造業セキュリティ：現場事例を中心に理解する」は、スマートファクトリーやAIベースの製造環境において重要性が高まっているOTセキュリティを、現場の事例を中心に分かりやすく理解できるように構成された講座です。 この講義では、OT、ICS、PLC、SCADA、HMI、MESなど、製造現場で頻繁に登場する核心的な概念を説明し、ITセキュリティとOTセキュリティの違いを比較します。また、ランサムウェア、リモートアクセスの悪用、協力会社の企業アカウント奪取、生産ラインの停止、設備の誤作動、データの改ざんなど、製造現場で発生しうるセキュリティ脅威を事例中心に見ていきます。 受講生はこの過程を通じて、製造業OTセキュリティの基本構造を理解し、生産設備や産業制御システムを保護するためにどのようなセキュリティの視点が必要かを把握することができます。また、その後の産業別製造業セキュリティ課程を学習するための共通の基盤を築くことができます。

不適切なパーミッション（Permission）が生み出すLinuxサーバーの運用脆弱性を根絶する講義です。 ファイル・ディレクトリの権限管理を実務基準で完全に整理しましょう。

[Webサーバーハッキング・ランサムウェア・アカウント奪取をシナリオで辿りながら学ぶセキュリティ事故対応入門] この講座は、Webサーバーハッキング、ランサムウェア、アカウント奪取、内部侵入など、様々な情報セキュリティ事故がなぜ発生し、どのように拡散するのかを事故のタイプ別に見ていくコースです。 受講生は各事故シナリオを辿りながら攻撃の流れを理解し、事故の根本原因を分析した上で、ファイアウォール、DMZ、アクセス制御、権限管理、バックアップ、ログモニタリングなどのセキュリティ構造を通じて、どのように解決し再発を防止できるかを学習します。 単なるセキュリティ概念の説明ではなく、セキュリティ事故の原因分析から解決の方向性までを一度に理解するシナリオ型の情報セキュリティ入門講座です。

AIシステムがエージェント化（Agentic AI）し、テキストを超えて画像・オーディオ・マルチモーダルへと拡張されるにつれ、セキュリティの脅威もより一層複雑になっています。この講義では、AI Red Teamingの観点から、AIエージェントとマルチモーダルLLMが直面している最新のセキュリティ脅威や攻撃手法、そして実際の事例を分析します。

KCA情報保護リスク管理士(ISRM)資格取得講座！ 個人情報保護3大資格であるCPPG、ISMS-P資格取得の礎！

AWSでアプリケーションを構築する上で、ネットワーク構成の理解は非常に重要です この講座では、AWSにおける基本的なネットワーク構成について、その概念と実際の構築方法を分かりやすく解説いたします。

生成AIの導入が加速するにつれ、企業機密情報の流出やプロンプトインジェクションといった新たなセキュリティ脅威が急増しています。本講座では、国家情報院のガイドラインに基づいた30の核心的なセキュリティ対策と15の実務的な脅威事例を通じて、AIライフサイクル全般におけるセキュリティ内製化戦略を学習します。エージェンティックAIやフィジカルAIなど、最新のAIトレンドにおけるセキュリティ問題まで網羅し、実務に即座に適用可能なガバナンス体系の構築方法を提示します。

CPPG最貧出コアトピック100個を理論、マインドマップ、問題解決で繰り返し学習します。

**「バイト探偵が教えるデジタルフォレンジック技法：証拠収集および確保」**は、 サイバー犯罪、内部情報漏洩、侵害事故の発生時に必要なデジタル証拠をどのように収集し、保存すべきかを中心に扱う講義です。 デジタルフォレンジックの基本概念から、 証拠収集の原則、完全性の維持、合法的な証拠確保の手順まで、 初心者でも理解できるように事例中心・手順中心に説明します。 専門的な分析ツールの使用前に必ず知っておくべき フォレンジック的な思考能力と証拠確保の核心概念を体系的に学習することができます。

暗号学の基礎の理解に基づいて、自動車ECUサイバーセキュリティ（Cyber​​ Security）に関する講義。

ITサービスはクラウド環境に急速に移行しています。 Amazon AWS クラウド環境のセキュリティを確保するために知っておくべき基本的な仮想インフラストラクチャの構築から、ゾーンごとのセキュリティ脅威の監視、脆弱性の診断の観点からセキュリティの実践を学びます。

この講義は、IT セキュリティの模擬ハッキング業務を職業として選択しようとしたときに、勉強しながらどのように準備を進めていけばよいか、面接に備えてどのような質問例と回答を準備すればよいか、全体的なガイドを提供します。模擬ハッキングコンサルタント、大企業、金融機関で働いてきた経験と、現在模擬ハッキングコンサルティング事業を営んでいる経験をそのままお伝えします。

この講義は、広範囲にわたる情報保護分野において、入門者が必ず知っておくべき核心システムを厳選しました。堅苦しい理論の代わりに、明確な比喩と実用的な事例を通じて、システムの原理を直感的に理解できるよう構成しました。この講義一つで情報保護システム全般の大きな図を掴み、実務能力を向上させることができます。

Web技術の基礎を習得できるコースで、短時間でWeb技術の基礎を習得できます。 Web関連の勉強や就職を希望される方は、必ず本講座を受講してください！