攻撃対象面が組織全体・全ユーザに掌握されているような状況を想像してみてください。攻撃対象面は、定期的にある場所から別の非常に機密性の高い重要なデータを保存している場所へと移動し、攻撃にうってつけのさまざまな種類のワイヤレス・テクノロジーを弄びます。残念ながらそのような攻撃対象面が今日すでに存在してしまっています。それはモバイルデバイスです。モバイルデバイスはほとんどの組織において最大の攻撃対象となっている一方で、多くの組織は、デバイスを評価するために必要なスキルを持ち合わせていません。
SEC 575コースは、Android 11とiOS 14に対応しています
SEC575: Mobile Device Security and Ethical Hackingは、Apple iOSおよびAndroidデバイスのセキュリティ上の長所と短所を理解するためのスキルを提供するよう設計されています。モバイルデバイスはもはやただ便利なだけのテクノロジーではありません。モバイルデバイスは既に世界中のユーザーが常に携帯する日常不可欠なツールとなっており、企業の日常活動におけるデータの必要性に応じて従来のコンピュータの代替となっています。こうした傾向は、世界中の企業、病院、銀行、学校、小売店などで見られています。ユーザーは今、かつてないほどモバイルデバイスに依存しています。SEC 575の講義では、こうしたデバイスの全領域を調査・確認していきます。
組織における最大の攻撃対象面をペネトレーションテストする方法を学びます
SEC 575で学んだスキルを使うことにより、ビルトインアプリケーションやサードパーティ製アプリケーションのセキュリティ上の弱点を評価できます。プラットフォームによる暗号化をバイパスし、クライアントのセキュリティー技術をかいくぐるためのアプリケーションの操作について学びます。自動・手動のモバイルアプリケーション分析ツールを活用して、モバイルアプリのネットワークトラフィック、ファイルシステムのストレージ、およびアプリ間通信チャネルの欠陥を見つけ出します。また、サンプルのモバイルマルウェアを使用してAndroidとiOSにおけるデータ漏えいとアクセスの脅威を把握し、ロック画面をかいくぐって紛失・盗難されたデバイスが悪用されるケースを学習します。
AndroidとiOSのエミュレーションに対応したCorellium
コースを通して、革新的なCorelliumプラットフォームを使用し、現実的な環境でiOSとAndroidのペネトレーションテストを体験することができます。Corelliumは、最新バージョンでもフルルートでアクセスできる仮想化されたiOSおよびAndroidデバイスを作成することができます。このプラットフォームを使用することで、SEC575の受講生は、SSH/ADB機能やさまざまな強力なツールにアクセスしながら、自分のブラウザ上ですぐに自分のスキルを試すことができます。
モバイルアプリ、オペレーティングシステム、関連するインフラの評価について深く掘り下げます
モバイルデバイスの脆弱性や脅威を理解して特定すること自体は価値あるスキルですが、関連するリスクを伝える能力が伴わなくてはなりません。このコースでは、主要な関係者に対して脅威を効果的に伝える方法を学びます。OWASP Mobile Application Security Verification Standard (MASVS) などの業界標準によりアプリケーションを評価し、リスクを理解し、管理者層や意思決定者に対して脅威の特徴をつまびらかにする方法を学習します。また、開発者が社内アプリケーションのリスクに対処する際に使用できるサンプルコードとライブラリを提示します。
モバイルデバイスの攻撃への対処-過激な攻撃に対しての組織が備えることを支援します
モバイルデバイスの導入は、悪質なマルウェア、データ漏洩、企業秘密・知的財産・攻撃者への個人情報の露呈など、組織に新たな脅威をもたらします。さらに問題を複雑にしているのは、安全に携帯電話やタブレットの配備について定義・管理するためのセキュリティスキルを備えた人材が不足していることです。このコースを修了すれば、モバイルデバイスのセキュリティを評価し、モバイルアプリケーションの欠陥を効果的に評価・特定し、モバイルデバイスのペネトレーションテスト (モバイルデバイス導入・展開を保護および防御するために必要なすべての重要スキル) を実施する準備が整った人物として、ご自身を差別化することが可能です。
