6月セミナーへのご参加ありがとうございました。

先日、2022年6月10日(金) 10:00-17:00(前半:2日コースの1日目)のセキュリティセミナーへのご受講ありがとうございました。活発なご質問を頂きありがとうございました。

時間の都合などで、対応できなかった下記のご質問は次回解説をさせて頂きます。

①PFS特性について質問です。データを暗号化するので、ここでは「秘密鍵=共通鍵」の認識で正しいでしょうか。つまりPFS特性はセッションごとの共通鍵暗号方式ということでしょうか?

②ディジタル署名とCAが絡む部分で、だれの検証をしているのか、わかりやすい図などございませんでしょうか。参考サイトなどでも大変うれしいです。

③セキュリティ対策のトレンド(例えば、少し前ですが、ゼロトラストが流行りだした~)を知りたいです。良い情報収集方法があれば、教えていただきたいです。

地に足のついた良いご質問です!次回、2022年7月19日(火) 10:00-17:00(後半)もよろしくお願い致します。

はじめに
 情報セキュリティとは

第1部 暗号技術のポイントを把握する
 CRYPTREC暗号リスト(電子政府推奨暗号リスト
 1.共通鍵暗号
 2.公開鍵暗号
 3.公開鍵暗号 秘匿(守秘)
 4.公開鍵暗号 ディジタル署名
 5.公開鍵暗号 秘匿(守秘)とデジタル署名で推奨されている暗号技術 
 6.公開鍵暗号 鍵共有 
 7.ハッシュ関数 
 8.暗号利用モード
 9.暗号利用モード 認証付き秘匿モード
10.エンティティ認証
11.暗号スイート
 
第2部 認証技術のポイントを把握する
 1.アクセス制御と認証・認可
 2.認証技術の体系
 3.ディジタル署名
 4.PKI

第3部 ネットワーク(特にWebシステム)に対する主な脅威と対応ポイントの解説
   -基本的な用語の説明だけでなく、どのよう点に留意してRFPに盛り込むかのポイントを解説します。
 1.OSコマンドインジェクション
 2.SQLインジェクション 
 3.ディレクトリトラバーサル(パストラバーサル)
 4.バッファオーバーラン(バッファオーバーフロー)
 5.DoS、DDoSアタック
 6.セッションハイジャック 
 7.クロスサイトリクエストフォージェリ(CSRF)
 8.  クロスサイトスクリプティング(XSS)
 9.  フィッシング
10.  バグとセキュリティホール 
11.  ウイルス・ワーム・スパイウェア・ランサムウェア
12.  中間者攻撃

第4部 メールシステムへの攻撃と対策←続きはこちらから
 1.電子メールのしくみ(MTA,MSA,MDA,MRA,MUAなどを分かり易く説明)
 2.スパムメールと第三者中継
 3.なりすましとメールヘッダ情報
 4.OP25B
 5.PGPとS/MIME
 6.SPF,DKIM, DMARC
 
第5部 DNSへの攻撃と対策
 1.DNSのしくみ(HOSTSとの関連)
 2.DNSキャッシュポイズニング
 3.DNSリフレクタ
 4.不正ゾーン転送
 5.DNSSEC

第6部 監視技術と防御技術
 1.近年の攻撃手口(APTとサイバーキルチェーン)
 2.ネットワーク防御技術
 3.ファイヤーウォール
 4.IDS,IPSによる侵入検知・防止
 5.WAF
 6.SNMP
 7.ログによる監視と解析
 8.SIEM

第7部 確認フェーズ
  演習を通じて、用語・ポイントの確認、理解の定着を行います。

6月セミナーのご案内

6月に担当させて頂くJUASセミナーは、過去1日で開催していました「ネットワーク技術入門講座【オンラインライブ】」の2日コースの一日目の開催です。

ご参加、ご紹介を頂戴できれば幸いでございます。

2022年8月18日(木) 10:00-17:00(前半)ライブ配信
2022年9月16日(金) 10:00-17:00(後半)ライブ配信

本講座はこれから情報通信ネットワーク技術を学ばれる方のための入門セミナーです。
原理的な事項から以後の学習や実務に役立つような実践的な知識を基礎から体系的に学んでいただきます。
入門といっても実践的なものにしておりますので、入門・初心者だけでなく、中堅の方にも価値ある講座にしたいと考えております。

第1部 はじめに
1 電気通信とは(なぜ通信できるのか)
0を送るとは、1を送るとは
デジタルとアナログ
2 どうして信号が届くのか、なぜデータとして理解できるのか
3 コンピュータと通信との関係

第2部 ビット・バイトの扱いになれよう
(演習課題を取り入れています)
1 2進数・8進数・10進数・16進数の自在な変換(計算のコツ)
2 実場面での応用(MACアドレス・IPアドレス)
3 通信のベースとなるビット、バイト、フレーム、パケットの考え方について

第3部 通信プロトコルとは
1 プロトコルとは
2 OSI参照モデル
3 OSI7階層の役割と覚え方

第4部 ネットワークを構成するインフラ(機器・ケーブル)入門
1 通信ケーブル(メタルケーブル、光ケーブル)
補足として【Cat系規格の紹介】や【Base規格の紹介】も行います。
2 クライアント、サーバー(アプリケーション、DB)
3 リピータと、ブリッジ、L2スイッチ
4 ルーターとL3スイッチの違い(なぜスイッチの処理が早いのか)
5 L4スイッチ(ロードバランサー、帯域制御装置)
6 ゲートウエイ
7 DHCP
補足として、DHCPによるアドレスの取得の仕方を図で紹介します。
8 フィルタリング(ACL)、ファイヤーウォール
補足として、ファイアウォールとバリアセグメントの違いについても解説します。
9 DNS
補足として、DNSによるアドレスの取得の仕方を図で紹介します。
10 プロキシ
11 メールサーバー
12 無線アクセスポイント、コントローラー

第5部 フレーム、パケットとスイッチング、ルーティング
1 Ethernetフレーム
2 IPパケットとIPアドレス
補足として、グローバルIPアドレスとプライベートIPアドレスの違いも。
3 TCPとUDP通信について
4 L2通信(ARP、ブリッジ)
演習も取り入れながら、ARP動作、MACアドレス体系やブリッジ・スイッチ動作についても解説します。
5 L3通信(ルーティング)

第6部 覚えておきたいコマンドとコンピュータ用語
用語については個別の説明ではなく、他の用語との関連を説明いたします。
1 ping
2 tracert/traceroute
3 arp
補足として、arp動作について演習課題を取り入れ、解説します。
4 ipconfig
5 NAT
6 バックアップとリダンダント
7 パケットキャプチャーとミラーリング
8 ホスティング
9 クラウド
10 IoT
11 RAS
12 MTBFとMTTR
13 SNMPとMIB
14 ネットワーク管理の重要性
補足として管理ツール(パケットキャプチャ・SNMP)の紹介も行います。

第7部 確認フェーズ
演習を通じて、計算・用語の確認を行います。

第8部 今後のアクションプランとネットワークにおける今日的テーマ
1 ネットワークスキル習得の必要性と有効性
2 進む方向と習得したい技術

<参加者の声>
・演習問題ではしっかりとした回答解説があり、わからない問題の理解につながった。
・抽象的で理解しにくい内容を、具体的な例を使って説明してくださりわかりやすかった。
・ネットワークの一番ベーシックな電気通信から解説していただいたので、無理なく理解を進めることができた。