ネットワークセキュリティ技術基礎講座【オンラインライブ】 (4122172)
□このページをPDFダウンロードする
ネットワーク管理に必要なセキュリティ技術の基礎講座です。近年のネットワーク診断、セキュリティ診断を通じて感じることは、メーカー、ベンダーによる導入において、各種ガイドラインを把握しての導入を行っていないとみられる(残念な)ケース、導入時点では問題なくても運用途中(陳腐化のスピード早い!)において脆弱性が存在する(メンテナンスできていない)ケースがあり、導入時や、運用後のチェックも大切だということです。
日時 |
2022年6月10日(金) 10:00-17:00(前半)ライブ配信 2022年7月19日(火) 10:00-17:00(後半)ライブ配信 |
カテゴリー |
共通業務(契約管理、BCP、コンプライアンス、人的資産管理、人材育成、資産管理)・セキュリティ・システム監査専門スキル |
DXリテラシー |
What(DXで活用されるデータ・技術):デジタル技術 How(データ・技術の活用):留意点 |
講師 |
上山勝也 氏 (株式会社上山システムラボラトリー 代表取締役 ) 民間企業のユーザー部門を経験後、豊田工業大学工学部制御情報工学科を首席で卒業。民間企業の情報システム部、(株)オープンシステム研究所、伊藤忠テクノサイエンス(株)を経て独立。現在は(株)上山システムラボラトリー代表取締役として、LANやイントラネットシステムの設計・運用・教育などのコンサルティング活動を展開。「無駄な出費をしないために、今あるシステムを有効に使っていく、システムの更新をするにしても将来にわたって無駄のない設計や改善を行う。そしてそれを支える要員の育成をしていく。お客様といっしょにシステムを適切に発展させる。」のが基本的なスタンス。
<主な資格>オンライン情報処理技術者、ネットワークスペシャリスト、システム監査技術者
|
参加費 |
JUAS会員/ITC:67,400円 一般:85,800円(1名様あたり 消費税込み、テキスト込み)【受講権利枚数2枚】 |
会場 |
オンライン配信(指定会場はありません) |
対象 |
◆対象:発注者としてネットワークの基本設計・RFP作成を担当される方、ネットワークの調達担当者
◆受講者のレベル:
・LAN・WANの基礎知識がある方
・LAN・WANの運用管理等の業務に取り組まれ、さらにスキルアップを目指す方
◆両日ともご参加いただける方
中級 |
開催形式 |
講義 |
定員 |
20名 |
取得ポイント |
※ITC実践力ポイント対象のセミナーです。(2時間1ポイント) |
特記 |
・お申込み後マイページより受講票をダウンロードして内容をご確認ください。
・演習や質疑応答でマイクを利用することがあります。ご発言いただける環境にてご参加ください。 |
ITCA認定時間 |
12
|
|
主な内容
■受講形態
ライブ配信(Zoomミーティング)
【セミナーのオンライン受講について 】
ーーーーーーーーーーーーーーーーーーーーーーーーーー
本セミナーは、6月10日と7月19日の2日間コースです。
※両日ともご参加いただける方が対象です。
ーーーーーーーーーーーーーーーーーーーーーーーーーー
■テキスト
開催7日前を目途に発送(お申込時に送付先の入力をお願いします)
※開催7日前から開催前日までにお申込の場合、テキストの送付は開催後になることがあります。ご了承ください。
■開催日までの課題事項
特になし
ネットワーク管理に必要なセキュリティ技術の基礎講座です。
近年のネットワーク診断、セキュリティ診断を通じて感じることは、メーカー、ベンダーによる導入において、
各種ガイドラインを把握しての導入を行っていないとみられる(残念な)ケース、導入時点では問題なくても運用途中(陳腐化のスピード早い!)において
脆弱性が存在する(メンテナンスできていない)ケースがあり、導入時や、運用後のチェックも大切だということです。
はじめに
情報セキュリティとは
第1部 暗号技術のポイントを把握する
1 共通鍵暗号
2 公開鍵暗号
3 ハッシュ関数
4 メッセージ認証コード
5 デジタル署名
6 暗号スイート
第2部 認証技術のポイントを把握する
1 アクセス制御と認証技術
2 利用者認証
3 デジタル署名
4 PKI
第3部 ネットワーク(特にWebシステム)に対する主な脅威と対応ポイントの解説
-基本的な用語の説明だけでなく、どのよう点に留意してRFPに盛り込むかのポイントを解説します。
1.コマンドインジェクション
2.SQLインジェクション
3.ディレクトリトラバーサル(パストラバーサル)
4.バッファオーバーラン(バッファオーバーフロー)
5.DoS、DDoSアタック
6.セッションハイジャック
7.クロスサイトリクエストフォージェリ(CSRF)
8. クロスサイトスクリプティング(XSS)
9. フィッシング
10. バグとセキュリティホール
11. ウイルス・ワーム・スパイウェア・ランサムウェア
12. 中間者攻撃
第4部 メールシステムへの攻撃と対策
1 電子メールのしくみ(MTA,MSA,MDA,MRA,MUAなどを分かり易く説明)
2 スパムメールと第三者中継
3 なりすましとメールヘッダ情報
4 OP25B
5 PGPとS/MIME
6 SPF,DKIM, DMARC
第5部 DNSへの攻撃と対策
1 DNSのしくみ(HOSTSとの関連)
2 DNSキャッシュポイズニング
3 DNSリフレクタ
4 不正ゾーン転送
5 DNSSEC
第6部 監視技術と防御技術
1 攻撃の手口
2 ネットワーク防御構成
3 ファイヤーウォール
4 IDS,IPSによる侵入検知・防止
5 WAF
6 SNMP
7 ログによる監視と解析
8 SIEM
第7部 確認フェーズ
演習を通じて、用語・ポイントの確認、理解の定着を行います。