新千歳空港良いところです!

昨日も投稿しましたが北海道の新千歳空港は、大人も子供も楽しめる施設がいっぱいです。コロナ終息後は、ぜひご訪問頂ければと思います。

DSC_0082
DSC_0083
DSC_0084
DSC_0086
DSC_0076
DSC_0078
DSC_0078
DSC_0080
DSC_0080

北海道での仕事無事終了いたしました!

DSC_0079
DSC_0080
DSC_0081
DSC_0076
DSC_0077
DSC_0078

4月から継続的に遂行しておりました、北海道での仕事が9月10日に無事終了いたしました。お客様のご理解とご支援により、有意義な時間を過ごさせて頂きました。13日からは神戸・大阪での仕事に着手させて頂きます。

北海道の新千歳空港は、大人も子供も楽しめる施設がいっぱいです。コロナ終息後は、ぜひご訪問頂ければと思います。

 

アンケート結果が出ました!

8月17日実施のオンラインのみのセミナー「ネットワーク診断・セキュリティに対応するネットワークログ活用講座」をご受講頂きありがとうございました。アンケート結果がJUASさんから送られてきました。いずれも5段階評価で4以上を頂きました。

評価の理由として、下記を頂きました。オンラインで分かりにくいところもあったのではないかと思いましたが、良いコメントを頂いて今後の励みになります! いずれまた、会場でお会いできる日を楽しみに致しております。 ありがとうございました!!

経験談に基づくセキュリティに対策するための概念や考え
方を知れたのが良かった。

実業務に関連した内容で、また広範な知識をコンパクトに
得られたため。

先進技術の説明ではなく、従来の技術を使い、基本防御が
できているか、点検することの必要性について指摘してく
れている。

先生のご知見が深いので。

今後のサポート可能な期間について

JUASセミナーご受講頂いた方から、セキュリティサポート可能な期間等についてお問い合わせを頂きました(ご連絡ありがとうございました)。

皆様にも今後の予定についてご連絡をさせて頂きます。

現在の現地サポートは9/10までの予定でございます。この日までは日中のサポートを行うことができませんが、9時までと、17時半以降なら電話・メールの対応も可能ですので、ご連絡下さい(昼12時~13時も結構です)。

9/11以降-10月半ばくらいまでは、既存のお客様へのオンサイトサポートなどで長期は無理ですが、10月半ば以降であれば、中長期集中しての現地サポートが可能でございます。

リスクアセスメント、セキュリティ診断、CSIRT運営サポートなど、私と弊社社員(セキュリティマネジメント資格保有、ログ解析は実地経験済みで、安全確保支援士レベルの実力があります)の2名で対応させて頂くことが可能です(もう1名いますが、既にお客様先でのサポートでこちらは対応することができません)。

コロナ過の中、サイバー攻撃は増大してきています。平時からの準備が重要です。ご検討頂ければ幸いです。

昨日のセミナーご参加ありがとうございました!

8月17日実施の「ネットワーク診断・セキュリティに対応するネットワークログ活用講座」をご受講頂きありがとうございました。

オンライン形式のセミナーでしたが、突っ込んだ良いご質問も頂き、講師として充実感を味わうことができました。改めましてお礼を申し上げます。

コロナ過の中、次回のセミナーは10月になりますが、下記のとおり、2日コースのセキュリティセミナーです。IPAの試験にチャレンジされる方にも有効な内容にしておりますので、ご参加、ご紹介を頂ければ幸いです。

◆日時:

2021年10月4日(月) 10:00-17:00    

2021年10月5日(火) 10:00-17:00

◆主な研修内容:

はじめに

 情報セキュリティとは

第1部 暗号技術のポイントを把握する

 1 共通鍵暗号

 2 公開鍵暗号

 3 ハッシュ関数

 4 メッセージ認証コード

 5 デジタル署名

 6 暗号スイート

第2部 認証技術のポイントを把握する

 1 アクセス制御と認証技術

 2 利用者認証

 3 デジタル署名

 4 PKI

第3部 ネットワーク(特にWebシステム)に対する主な脅威と対応ポイントの解説

-基本的な用語の説明だけでなく、どのよう点に留意してRFPに盛り込むかのポイントを解説します。

  1.コマンドインジェクション

  2.SQLインジェクション 

  3.ディレクトリトラバーサル(パストラバーサル)

  4.バッファオーバーラン(バッファオーバーフロー)

  5.DoS、DDoSアタック

  6.セッションハイジャック 

  7.クロスサイトリクエストフォージェリ(CSRF)

  8. クロスサイトスクリプティング(XSS)

  9. フィッシング

 10. バグとセキュリティホール 

 11. ウイルス・ワーム・スパイウェア・ランサムウェア

 12. 中間者攻撃

第4部 メールシステムへの攻撃と対策

 1 電子メールのしくみ(MTA,MSA,MDA,MRA,MUAなどを分かり易く説明)

 2 スパムメールと第三者中継

 3 なりすましとメールヘッダ情報

 4 OP25B

 5 PGPとS/MIME

 6 SPF,DKIM, DMARC

第5部 DNSへの攻撃と対策

1 DNSのしくみ(HOSTSとの関連)

2 DNSキャッシュポイズニング

3 DNSリフレクタ

4 不正ゾーン転送

5 DNSSEC

第6部 監視技術と防御技術

1 攻撃の手口

2 ネットワーク防御構成

3 ファイヤーウォール

4 IDS,IPSによる侵入検知・防止

5 WAF

6 SNMP

7 ログによる監視と解析

8 SIEM

第7部 確認フェーズ

  演習を通じて、用語・ポイントの確認、理解の定着を行います。

第8部 今後のアクションプランとネットワークにおける今日的テーマ項

1 ネットワークセキュリティスキル習得の必要性と有効性

2 進む方向と習得したい技術

8月のセミナーはオンラインで開催致します!

多くのご要望によって新規に企画した「ネットワーク診断・セキュリティに対応するネットワークログ活用講座」の開催が決定いたしました! 緊急事態宣言およびオリパラ期間中であるため、【オンライン受講のみ】で恐縮ですが、ぜひ、ご参加・ご紹介を頂ければ幸いです。

◆主な研修内容:
第1部 ネットワーク管理の基本
ネットワーク管理全体像について解説します。
1.ネットワーク管理の重要性
2.ネットワーク管理エネルギー増大の法則について
3.ネットワーク管理の全体像
4.障害管理・性能管理と構成管理・機密管理・課金管理
5.代表的な管理ツールの紹介(役割の違いも説明)
6.SNMP、パケットキャプチャ、ログについて

第2部 ログによる解析と監視
1.ログ管理とその目的
2.ログの種類
3.ログファイル管理(集約化についても)
4.ログ解析(デジタルフォレンジックについても)
5.SIEMについて

第3部 監視技術と防御技術
1.監視技術について
2.スキャン方式について(ウイルススキャン、アクセススキャン、メールスキャンについても)
3.防御技術について
4.フィルタリングについて
5.コンテンツフィルタリングについて

第4部 ネットワーク防御構成と、ログポイント(集めるツール、集める場所)
1.セグメント分割・DMZについて
2.インターネット接続の防御ポイント
3.各種サーバ(Web、メール、DNS)分割化の必要性
4.リバースプロキシのログ活用ポイント

第5部 侵入検知・防止システム(監視体制とそのポイント)
1.IDSについて(種類と配置)
2.IPSについて(種類と配置)
3.フォールスポジティブとフォールスネガティブ
4.IDS/IPSログ活用留意点

第6部 効果的なログ解析(ログ整理、分析方法と危機予兆のつかみ方)
1.事前設定の重要性(準備が適切でないと、いざという時に役に立たないログ収集になっている)
2.ソーティングの活用
3.フィルタリング、検索の活用
4.定期的なログチェックの重要性
5.IPA試験から、ログ関連問題を取り上げた演習

8月セミナー開催決定致しました!

多くのご要望によって新規に企画した「ネットワーク診断・セキュリティに対応するネットワークログ活用講座」の開催が決定いたしました! 緊急事態宣言およびオリパラ期間中であるため、【オンライン受講のみ】で恐縮ですが、ぜひ、ご参加・ご紹介を頂ければ幸いです。

◆主な研修内容:
第1部 ネットワーク管理の基本
ネットワーク管理全体像について解説します。
1.ネットワーク管理の重要性
2.ネットワーク管理エネルギー増大の法則について
3.ネットワーク管理の全体像
4.障害管理・性能管理と構成管理・機密管理・課金管理
5.代表的な管理ツールの紹介(役割の違いも説明)
6.SNMP、パケットキャプチャ、ログについて

第2部 ログによる解析と監視
1.ログ管理とその目的
2.ログの種類
3.ログファイル管理(集約化についても)
4.ログ解析(デジタルフォレンジックについても)
5.SIEMについて

第3部 監視技術と防御技術
1.監視技術について
2.スキャン方式について(ウイルススキャン、アクセススキャン、メールスキャンについても)
3.防御技術について
4.フィルタリングについて
5.コンテンツフィルタリングについて

第4部 ネットワーク防御構成と、ログポイント(集めるツール、集める場所)
1.セグメント分割・DMZについて
2.インターネット接続の防御ポイント
3.各種サーバ(Web、メール、DNS)分割化の必要性
4.リバースプロキシのログ活用ポイント

第5部 侵入検知・防止システム(監視体制とそのポイント)
1.IDSについて(種類と配置)
2.IPSについて(種類と配置)
3.フォールスポジティブとフォールスネガティブ
4.IDS/IPSログ活用留意点

第6部 効果的なログ解析(ログ整理、分析方法と危機予兆のつかみ方)
1.事前設定の重要性(準備が適切でないと、いざという時に役に立たないログ収集になっている)
2.ソーティングの活用
3.フィルタリング、検索の活用
4.定期的なログチェックの重要性
5.IPA試験から、ログ関連問題を取り上げた演習

5月セミナーご受講ありがとうございました。

緊急事態宣言の中、ご受講に関するご要望をJUASに頂き開催され。合計7名の方にご受講頂きました。アンケート結果も100点換算で84点を頂くことができました。6月に予定しておりました「ローカル5Gによるネットワークの構築とそのポイント講座~効果的な導入・運用のコツ (4121176)」は中止になりましたが、段階的にセミナー再開できると考えておりますので、またお会いできればと考えております。ご健康に気を付けて、益々のご発展をお祈りしております。