主な内容

■受講形態
ライブ配信（Zooｍミーティング）【セミナーのオンライン受講について 】
ーーーーーーーーーーーーーーーーーーーーーーーーーー
本セミナーは、12月5日と1月16日の2日間コースです。
※両日ともご参加いただける方が対象です。
ーーーーーーーーーーーーーーーーーーーーーーーーーー
■テキスト
開催７日前を目途に発送（お申込時に送付先の入力をお願いします）
※開催７日前から開催前日までにお申込の場合、テキストの送付は開催後になることがあります。ご了承ください。
■開催日までの課題事項
特になし

---

ネットワーク管理に必要なセキュリティ技術の基礎講座です。
近年のネットワーク診断、セキュリティ診断を通じて感じることは、メーカー、ベンダーによる導入において、
各種ガイドラインを把握しての導入を行っていないとみられる（残念な）ケース、導入時点では問題なくても運用途中（陳腐化のスピード早い！）において
脆弱性が存在する（メンテナンスできていない）ケースがあり、導入時や、運用後のチェックも大切だということです。

はじめに
情報セキュリティとは

第１部 暗号技術のポイントを把握する
１ 共通鍵暗号
２ 公開鍵暗号
３ ハッシュ関数
４ メッセージ認証コード
５ デジタル署名
６ 暗号スイート

第２部 認証技術のポイントを把握する
１ アクセス制御と認証技術
２ 利用者認証
３ デジタル署名
４ PKI

第３部 ネットワーク（特にWebシステム）に対する主な脅威と対応ポイントの解説
－基本的な用語の説明だけでなく、どのよう点に留意してRFPに盛り込むかのポイントを解説します。
１．コマンドインジェクション
２．SQLインジェクション
３．ディレクトリトラバーサル（パストラバーサル）
４．バッファオーバーラン（バッファオーバーフロー）
５．DoS、DDoSアタック
６．セッションハイジャック
７．クロスサイトリクエストフォージェリ（CSRF）
８. クロスサイトスクリプティング（XSS）
９. フィッシング
１０. バグとセキュリティホール
１１. ウイルス・ワーム・スパイウェア・ランサムウェア
１２. 中間者攻撃

第４部 メールシステムへの攻撃と対策
１ 電子メールのしくみ（MTA,MSA,MDA,MRA,MUAなどを分かり易く説明）
２ スパムメールと第三者中継
３ なりすましとメールヘッダ情報
４ OP25B
５ PGPとS/MIME
６ SPF,DKIM, DMARC

第５部 DNSへの攻撃と対策
１ DNSのしくみ（HOSTSとの関連）
２ DNSキャッシュポイズニング
３ DNSリフレクタ
４ 不正ゾーン転送
５ DNSSEC

第６部 監視技術と防御技術
１ 攻撃の手口
２ ネットワーク防御構成
３ ファイヤーウォール
４ IDS,IPSによる侵入検知・防止
５ WAF
６ SNMP
７ ログによる監視と解析
８ SIEM

第７部 確認フェーズ
演習を通じて、用語・ポイントの確認、理解の定着を行います。