11月セミナーのご案内!

11月のJUASセミナーは  2020年11月16日(月) 10:00-17:00  ネットワークセキュリティ技術基礎講座 (4120126)です。

コロナ対応の忙しい時とは存じますが、今後の良い展開を図るため、ご受講・ご紹介を頂ければ幸いです!

ネットワークセキュリティ技術基礎講座
-ネットワークの盗聴・改ざん・漏洩・なりすまし等への対応

ネットワーク管理に必要なセキュリティ技術の基礎講座です。
本セミナーはネットワークセキュリティの対象となるデバイス類と導入時における留意点、ネットワークに対する主な脅威と対応ポイントの解説、無意識のうちに使われることもあるIPv6の問題点(注意する点)について指摘します。制御系、工場ネットワーク(イーサネット)での留意点や今後拡大が予想されるIoT導入におけるセキュリティ設計のポイントについてその要点を説明します。

ネットワークセキュリティそのものを学ばれたい方はもちろん、ネットワークインフラ構築、日常のネットワーク運用においてもセキュリティを考慮することは重要になっていますので、ネット
ワークセキュリティに関する構築や運用・保守業務に直接関係しない方にも有用な内容です。

ユーザー企業でセキュリティ構築を経験し、現在はネットワークシステム構築のプロジェクトマネージャー、コンサルタント、SIerセキュリティ要員として従事し、JUASにおいて各方面での講演をしている講師が講義を担当します。

<内容>
第1部 はじめに

第2部 ネットワーク機密管理の対象となるデバイス類と導入時における留意点
    -対象となるデバイス類と防御機構についてのRFP作成上の留意点を解説します。
 1.クライアント、サーバー(アプリケーション/DB、メール、ゲートウェイ、DNS、DHCP、プロキシなど)
 2.各種スイッチ
  3.無線LANデバイス(無線LAN-AP)
 4.フィルタリング(ACL)、ファイヤーウォール
  5.WAF(Web Application Firewall)
 6.IDS/IPS(不正侵入検知/防止システム)

第3部 ネットワークに対する主な脅威と対応ポイントの解説
   -基本的な用語の説明だけでなく、どのよう点に留意してRFPに盛り込むかのポイントを解説します。
 1.コマンドインジェクション
  2.SQLインジェクション 
 3.ディレクトリトラバーサル(パストラバーサル)
 4.バッファオーバーラン(バッファオーバーフロー)
 5.DoS、DDoSアタック
  6.セッションハイジャック 
 7.クロスサイトリクエストフォージェリ(CSRF)
 8. クロスサイトスクリプティング(XSS)
 9. フィッシング
10. バグとセキュリティホール 
11. ウイルス・ワーム・スパイウェア・ランサムウェア
12. SPAM
13.今後も拡大する対象(漏洩・なりすまし・改ざん・スローダウンなどの視点でクリア)
14.今後、どのよう点に留意して機密に対応していくかのポイント

第4部 IPv6のダークサイド(暗黒面:注意しないとはまります)
   -無意識のうちに使われることもあるIPv6についての問題点を指摘します。
 1.IPv6とは(簡単に前提ご説明)
 2.ネットワーク(機器)負荷増大
3.自動化技術が運用に穴をあける
4.安易な設定がセキュリティ強度を弱くする(脆弱性を生む)

第5部 制御系、工場ネットワーク(イーサネット)での留意点
   -安全であるはずだった工場ネットワークについての考慮すべき技術要素を解説します。
 1.鎖国されていたはずのネットワークに黒船がやってきた!(工場NETについても簡単に前提ご説明)
 2.導入当初安全だったが、現在はかならずしもそうではない!
 3.なぜ侵入されるのか?
 4.制御系、工場ネットワークで考慮すべき技術要素について

第6部 IoT導入におけるセキュリティ設計のポイント
    -IoT導入におけるセキュリティ対応のポイントを解説します。
 1.IoTとは(簡単に前提ご説明)
 2.IoTに関するセキュリティ脅威について(なぜIoTが狙われるのか)
 3.IoTセキュリティ問題の事例
 4.IoTのセキュリティ設計のポイント

 

 

10月のセミナーもうすぐ定員となりました!

2020年10月21日(水) 10:00-17:00と22日(木) 10:00-17:00、JUASにて担当させて頂く「ネットワーク技術入門講座 (4120206)」が現時点で早くも「もうすぐ定員」となりました。お申込みいただいた皆様にお礼を申し上げます! ご期待にそえるように努めさせて頂きます。今後ともよろしくお願い致します!!

クラウドサーバー更新しました!

これまでも性能に不満はなかったのですが、クラウドから案内があり、この度サーバーの変更に対応しました。下記は、クラウドからの情報です。

搭載メモリが256GBから512GBへ倍増!
搭載メモリの性能向上と256GBから512GBへと倍増しており、プログラム処理性能を向上させることで、一層高速かつ安定した動作を可能としています。

サーバーあたり48コアでより高速な並列処理が可能!
サーバーあたりのコア数を従来の倍にあたる「48コア96スレッド」に拡張し、より高速な処理性能を備えました。コア数の多さから並列処理にも強く、これまで以上に大量のアクセスに耐えることが可能です。⇒『オールNVMe』RAID10(ストライピング+ミラーリング)構成で、Webサイトの表示速度が高速化。

以前は、オンプレでサーバを運用していましたが、サーバー切替では、相当なコストと時間(手間)がかかりましたが、サクッと対応することができました(追加費用なし、対応時間20分程度、システムセーブなど待機時間は1時間程度)。セキュリティ対応は自分で設定もでき、極めて柔軟です。クラウド! 弊社のような零細企業では力強い味方です。