主な内容

　　ネットワーク管理には、障害・性能・構成・機密・課金とい
う管理項目があります。本セミナーはこのうち機密管理つまり
セキュリティ管理についての入門講座です。情報システムの機
密、特にネットワークについてのセキュリティ対応では、昨今
のインターネット活用の高度化により、多角的な情報と知識が
必要になります。
 本セミナーは必要な各要件を体系的に習得できます。ネット
ワークセキュリティそのものを学ばれたい方はもちろん、ネ
ットワークインフラ構築、日常のネットワーク運用においても
機密を考慮することは重要になっていますので、ネットワーク
の機密に関する構築や運用・保守業務に直接関係しない方にも
有用な内容です。ユーザー企業でセキュリティ構築を経験し、
現在はネットワークシステム構築のプロジェクトマネージャー、
コンサルタントとしてRFP作成に従事している講師が講義を担
当します。

 

◆主な研修内容：

第１部　はじめに
セキュリティ全体像について解説します。
　１．セキュリティとは
　２．IT関連セキュリティの対象と重要性

第２部　IT関連セキュリティ
IT関連セキュリティの紹介とネットワークセキュリティで留意する点について解説します。
　１．情報セキュリティ
　２．コンピュータセキュリティ
　３．ネットワークセキュリティ

第３部　ネットワーク機密構築のためのRFP作成のポイント
　１．RFP（提案依頼書）とRFI（情報提供依頼書）について
　２．5W1H（6W＆1HC）の盛り込み
　３．プロジェクト化するRFP作成

第４部　ネットワーク機密に関する必要な要件
　１．リスク分析　
　２．情報セキュリティポリシー
　３．情報セキュリティマネジメントシステム
　４．情報システムの機密性と（責任）追跡性
　５．情報セキュリティ関連の法的要求

第５部　ネットワーク機密の対象となるデバイス類
　１．クライアント、サーバー（アプリケーション／DB、メール、ゲートウェイ、DNS、DHCP、プロキシなど）
　２．各種スイッチ
　３．無線LANデバイス（無線LAN－AP）
　４．不正侵入検知／防止システム（IDS／IPS）
　５．フィルタリング（ACL）、ファイヤーウォール
　６．IP交換機

第６部　ネットワークセキュリティRFP作成に必要な重要用語（対象ポイントの紹介）
基本的な用語の説明だけでなく、どのよう点に留意してRFPに盛り込むかのポイントを解説します。
　１．コマンドインジェクション
　２．SQLインジェクション　
　３．ディレクトリトラバーサル（パストラバーサル）
　４．バッファオーバーラン（バッファオーバーフロー）
　５．DoS、DDoSアタック
　６．セッションハイジャック　
　７．クロスサイトリクエストフォージェリ（CSRF）
　８. クロスサイトスクリプティング（XSS）
　９. フィッシング
　１０. バグとセキュリティホール　
　１１. ウイルス・ワーム・スパイウェア
　１２. SPAM
　１３.今後も拡大する対象（漏洩・なりすまし・改ざん・スローダウンなどの視点でクリア）
　１４．今後、どのよう点に留意して機密に対応していくかのポイント

第7部　ネットワーク機密に関する事例と対応策について
　１．ネットワーク機密に関する事例（手口・被害）ランサムウェアなど事例紹介
　２．有効な技術的対応策
　３．必要な規定について
　４．有効な体制について
　５．要員教育・サポートについて