初心者でもできるウェブ脆弱性診断（主要情報通信基盤施設）

ISMSウェブ診断講義を受けてウェブ脆弱性を診断してみてください！

📣 受講前にご確認ください！
• 講義の音量が小さく録音されています。受講前に、講義の[プレビュー]を参考にしてください。
• ウェブ脆弱性診断および脆弱性に関する ロジックおよびレポート作成ガイドを提供します。

💻 講義紹介

この授業は、年1回の脆弱性診断の実施に伴い行われるインフラおよびアプリケーションのうち、アプリケーション（URL）に対する診断およびレポート作成に関する講義です。

この授業は、セキュリティ業界への就職において最も核心となるウェブ脆弱性診断に関する内容を扱っており、受講生の皆様の助けとなるよう ウェブ脆弱性診断および脆弱性に対する ロジックおよびレポート作成ガイドも提供していますので、ぜひ参考にしてください！

🗒 ISMS認証とは？

ISMS認証は情報保護管理体制(Information Security Management System certification)の略称で、企業、個人、産業などの重要な情報が安全に管理されていることを国家公認の認証機関から評価審査を受けて保証される制度です。

また、情報通信網利用促進及び情報保護等に関する法律（情報通信網法）第47条および施行令第47〜54条に基づき義務対象者（網法第47条第2項）に含まれる事業者であれば、必ず取得しなければならない認証であるだけに、その重要性はますます高まっています。

(出典：韓国インターネット振興院サイト)

🧑 講義の推奨対象

✅ ISMSの準備が必要だが、ウェブ脆弱性診断ができない担当者
✅ コンサルタントを夢見ている就活生

🙌 ここで扱うツール

• BurpSuite（Paros、Fiddlerで代用可能）
• CookieEdit(Chrome)
• FalconProxy(Chrome)
• WireShark

🙋🏻‍♂️ 講義に関する予想質問

Q. 非専門家でも受講できますか？
A. もちろんです、私自身も非専門家の出身です。

Q. この講義でISMSウェブ診断ができますか？
A. もちろんです。そのためのロジックおよびレポート作成ガイドも提供いたします。
また、頻出する脆弱性を最大限詳しくお教えしますので、時間の節約も最大限サポートいたします。
* ただし、診断結果には診断者のセンスも大きく関わってきます。

Q. これを学べばコンサルタントとして就職が可能ですか？
A. この部分は非常に曖昧ですね。コンサルタントへの就職時、技術診断に関するベースが重要であり、技術面接で最も多く確認される部分がウェブ脆弱性診断ですが、コンサルタントは論理が最も重要であり、それに見合う知識が土台になければならないため、ウェブ脆弱性診断はその一部として捉えてください。