11月のJUASセミナーは 2020年11月16日(月) 10:00-17:00 ネットワークセキュリティ技術基礎講座 (4120126)です。
コロナ対応の忙しい時とは存じますが、今後の良い展開を図るため、ご受講・ご紹介を頂ければ幸いです!
ネットワークセキュリティ技術基礎講座
-ネットワークの盗聴・改ざん・漏洩・なりすまし等への対応
ネットワーク管理に必要なセキュリティ技術の基礎講座です。
本セミナーはネットワークセキュリティの対象となるデバイス類と導入時における留意点、ネットワークに対する主な脅威と対応ポイントの解説、無意識のうちに使われることもあるIPv6の問題点(注意する点)について指摘します。制御系、工場ネットワーク(イーサネット)での留意点や今後拡大が予想されるIoT導入におけるセキュリティ設計のポイントについてその要点を説明します。
ネットワークセキュリティそのものを学ばれたい方はもちろん、ネットワークインフラ構築、日常のネットワーク運用においてもセキュリティを考慮することは重要になっていますので、ネット
ワークセキュリティに関する構築や運用・保守業務に直接関係しない方にも有用な内容です。
ユーザー企業でセキュリティ構築を経験し、現在はネットワークシステム構築のプロジェクトマネージャー、コンサルタント、SIerセキュリティ要員として従事し、JUASにおいて各方面での講演をしている講師が講義を担当します。
<内容>
第1部 はじめに
第2部 ネットワーク機密管理の対象となるデバイス類と導入時における留意点
-対象となるデバイス類と防御機構についてのRFP作成上の留意点を解説します。
1.クライアント、サーバー(アプリケーション/DB、メール、ゲートウェイ、DNS、DHCP、プロキシなど)
2.各種スイッチ
3.無線LANデバイス(無線LAN-AP)
4.フィルタリング(ACL)、ファイヤーウォール
5.WAF(Web Application Firewall)
6.IDS/IPS(不正侵入検知/防止システム)
第3部 ネットワークに対する主な脅威と対応ポイントの解説
-基本的な用語の説明だけでなく、どのよう点に留意してRFPに盛り込むかのポイントを解説します。
1.コマンドインジェクション
2.SQLインジェクション
3.ディレクトリトラバーサル(パストラバーサル)
4.バッファオーバーラン(バッファオーバーフロー)
5.DoS、DDoSアタック
6.セッションハイジャック
7.クロスサイトリクエストフォージェリ(CSRF)
8. クロスサイトスクリプティング(XSS)
9. フィッシング
10. バグとセキュリティホール
11. ウイルス・ワーム・スパイウェア・ランサムウェア
12. SPAM
13.今後も拡大する対象(漏洩・なりすまし・改ざん・スローダウンなどの視点でクリア)
14.今後、どのよう点に留意して機密に対応していくかのポイント
第4部 IPv6のダークサイド(暗黒面:注意しないとはまります)
-無意識のうちに使われることもあるIPv6についての問題点を指摘します。
1.IPv6とは(簡単に前提ご説明)
2.ネットワーク(機器)負荷増大
3.自動化技術が運用に穴をあける
4.安易な設定がセキュリティ強度を弱くする(脆弱性を生む)
第5部 制御系、工場ネットワーク(イーサネット)での留意点
-安全であるはずだった工場ネットワークについての考慮すべき技術要素を解説します。
1.鎖国されていたはずのネットワークに黒船がやってきた!(工場NETについても簡単に前提ご説明)
2.導入当初安全だったが、現在はかならずしもそうではない!
3.なぜ侵入されるのか?
4.制御系、工場ネットワークで考慮すべき技術要素について
第6部 IoT導入におけるセキュリティ設計のポイント
-IoT導入におけるセキュリティ対応のポイントを解説します。
1.IoTとは(簡単に前提ご説明)
2.IoTに関するセキュリティ脅威について(なぜIoTが狙われるのか)
3.IoTセキュリティ問題の事例
4.IoTのセキュリティ設計のポイント
