ホワイトハッカーが伝授するOSINT情報収集術

情報を武器にする。
企業活動における情報収集方法を現役のペンテスター(ホワイトハッカー)が経営者・マーケティング担当者向けに伝授。

   

OSINTとは?

Open Source INTelligenceの略語で、米国防総省により提唱された合法的に口頭、書面、電子化されたドキュメントなどを収集し、用途や目的に応じて適切にまとめあげることを意味します。標的型攻撃などで攻撃者によりターゲットとなる組織の情報収集にも活用される技術です。

講師プロフィール

小笠貴晴
Takaharu Ogasa

ペネトレーションテスター、インシデントレスポンサー、デジタルフォレンジックアナリスト、情報セキュリティコンサルタント。現在OWASP Sendaiチャプターの開設者であり現チャプターリーダー、OWASP A&D Projectのプロジェクトリーダーの一人、株式会社セキュリティイニシアティブ代表取締役でありOWASPや各種組織・団体等での登壇多数、アプリケーションセキュリティのプロモーションに貢献。攻撃者(レッドチーム)でかつ防御者(ブルーチーム)でもあり広い範囲をカバーするパープルという立場でセキュリティの技術を元にITにおけるビジネスリスクのコンサルタントとして活動。

GIAC Web Application Penetration Tester (GWAPT), GIAC Penetration Tester (GPEN), GIAC Forensic Analyst (GCFA), GIAC Incident Handler (GCIH) の認定を受けたセキュリティエンジニア。

対象者

  • 経営者様
  • マーケティング担当者様
  • 営業担当者様

目的

OSINTのスキルやツールの利用方法を学びさまざまな企業活動に必要な情報収集を安全に実行します。これにより競合他社をより深く知る、顧客や担当者とのより良い関係を築く、ターゲットとしている業界を取り巻く情報の精度を高め自組織の力を高める効果が期待できます。

コンテンツ構成例

  • OSINT基礎知識
  • ソーシャルエンジニアリング
  • Googleハッキング
  • SNSハッキング
  • マッピング術
  • 自動化ツールの活用
  • 手動による収集方法
  • 自動、手動のハイブリッド戦略

本プログラムの特徴

  • セキュリティ技術者でありビジネスリスクのコンサルタントである現役のセキュリティ専門家が講師を務めます。
  • 概論だけではなく講師が実際にPC上で動かすデモを中心に攻撃者の視点でリアルな状況で行います。
  • 様々な組織や団体、OWASPでの登壇経験が豊富な講師により楽しく行います。
  • 依頼者のスキルレベルに合わせて柔軟に講習内容をカスタマイズいたします。
  • ハッカーの情報収集に用いるツールの中から安全なものを厳選してその使用方法や戦略を学びます。
  • セキュリティ技術者でありビジネスリスクのコンサルタントである現役のセキュリティ専門家が講師を務めます。
講師派遣費用例:20万円+税
※社内研修、対象者数最大20名、2時間講習の場合。弊社提供標準コンテンツ、テキスト込み(消費税・交通費別途)

お問い合わせはこちらから

フォームから送信された内容はマイページの「フォーム」ボタンから確認できます。
送信