昨日のセミナーご参加ありがとうございました!

8月17日実施の「ネットワーク診断・セキュリティに対応するネットワークログ活用講座」をご受講頂きありがとうございました。

オンライン形式のセミナーでしたが、突っ込んだ良いご質問も頂き、講師として充実感を味わうことができました。改めましてお礼を申し上げます。

コロナ過の中、次回のセミナーは10月になりますが、下記のとおり、2日コースのセキュリティセミナーです。IPAの試験にチャレンジされる方にも有効な内容にしておりますので、ご参加、ご紹介を頂ければ幸いです。

◆日時:

2021年10月4日(月) 10:00-17:00    

2021年10月5日(火) 10:00-17:00

◆主な研修内容:

はじめに

 情報セキュリティとは

第1部 暗号技術のポイントを把握する

 1 共通鍵暗号

 2 公開鍵暗号

 3 ハッシュ関数

 4 メッセージ認証コード

 5 デジタル署名

 6 暗号スイート

第2部 認証技術のポイントを把握する

 1 アクセス制御と認証技術

 2 利用者認証

 3 デジタル署名

 4 PKI

第3部 ネットワーク(特にWebシステム)に対する主な脅威と対応ポイントの解説

-基本的な用語の説明だけでなく、どのよう点に留意してRFPに盛り込むかのポイントを解説します。

  1.コマンドインジェクション

  2.SQLインジェクション 

  3.ディレクトリトラバーサル(パストラバーサル)

  4.バッファオーバーラン(バッファオーバーフロー)

  5.DoS、DDoSアタック

  6.セッションハイジャック 

  7.クロスサイトリクエストフォージェリ(CSRF)

  8. クロスサイトスクリプティング(XSS)

  9. フィッシング

 10. バグとセキュリティホール 

 11. ウイルス・ワーム・スパイウェア・ランサムウェア

 12. 中間者攻撃

第4部 メールシステムへの攻撃と対策

 1 電子メールのしくみ(MTA,MSA,MDA,MRA,MUAなどを分かり易く説明)

 2 スパムメールと第三者中継

 3 なりすましとメールヘッダ情報

 4 OP25B

 5 PGPとS/MIME

 6 SPF,DKIM, DMARC

第5部 DNSへの攻撃と対策

1 DNSのしくみ(HOSTSとの関連)

2 DNSキャッシュポイズニング

3 DNSリフレクタ

4 不正ゾーン転送

5 DNSSEC

第6部 監視技術と防御技術

1 攻撃の手口

2 ネットワーク防御構成

3 ファイヤーウォール

4 IDS,IPSによる侵入検知・防止

5 WAF

6 SNMP

7 ログによる監視と解析

8 SIEM

第7部 確認フェーズ

  演習を通じて、用語・ポイントの確認、理解の定着を行います。

第8部 今後のアクションプランとネットワークにおける今日的テーマ項

1 ネットワークセキュリティスキル習得の必要性と有効性

2 進む方向と習得したい技術

Facebook にシェア