外部攻撃対象領域の評価
本コースは、外部攻撃対象領域(External Attack Surface)の分析に焦点を当てた、チャレンジ形式のレビュープロジェクトです。ガイド付きの実験とは異なり、実際のセキュリティレビュー業務を想定した段階的な評価ワークフローを通じて、ターゲットのプロファイリング、公開サービスの特定、そして脆弱性の優先順位付けを実践します。
なぜこの評価が重要なのか
外部評価は、単にスキャン結果を収集するだけではありません。パッシブな情報収集からアクティブな探索へと移行し、得られた知見を「何が最も重要か」という防御側の視点に変換する能力が求められます。本コースは、現実的な偵察および評価タスクを通じて、この一連の判断力を養うことを目的としています。
本コースはプロジェクト形式であり、これまでに習得したスキルの統合に重点を置いています。ステップバイステップのガイドに頼ることなく、自律的なプロファイリング、ネットワークマッピング、脆弱性の優先順位付けが求められるチャレンジシナリオに取り組みます。
学習内容
- パッシブな外部情報収集によるターゲットプロファイルの構築
- 組織の公開領域における到達可能なホストおよびサービスの特定
- 複数の評価ツールから得られた結果の検証と照合
- 影響度と露出度に基づいた脆弱性の優先順位付け
- 偵察を単なるコマンドの羅列としてではなく、アナリストの視点で捉える思考法
コースロードマップ
- パッシブターゲットプロファイリング: 公開情報を収集し、ターゲットの外部フットプリントの全体像を把握します。
- エンタープライズネットワークマッピング: ターゲット環境全体で到達可能なホストと公開サービスを列挙します。
- 脆弱性の優先順位付けレビュー: スキャン結果を分析し、外部リスクの観点から優先順位を付けた評価レポートを作成します。
対象者
- 偵察および脆弱性評価のコースを修了し、実践的なレビュープロジェクトを求めている学習者
- ガイドなしで、探索から優先順位付けまでのプロセスを練習したいセキュリティテスター
- 自身の管理する外部攻撃対象領域がどのようにプロファイリング・評価されるかを深く理解したい防御担当者
到達目標
本コースを修了することで、公開情報のプロファイリングから脆弱性のトリアージに至るまで、外部攻撃対象領域の評価を体系的に実施できるようになります。これにより、露出しているリスクをより明確かつ実用的な視点で把握することが可能になります。
