6月セミナーのご案内

6月に担当させて頂くJUASセミナーは、過去1日で開催していました「ネットワークセキュリティ技術基礎講座」の2日コースの一日目の開催です。

分かりにくいと言われる、共通鍵・公開鍵・署名・鍵交換などについての解説を加えるなど時間拡張した分、分かりやすく説明させていただきます。

2022年6月10日(金) 10:00-17:00(前半)ライブ配信
2022年7月19日(火) 10:00-17:00(後半)ライブ配信

はじめに
 情報セキュリティとは

第1部 暗号技術のポイントを把握する
 CRYPTREC暗号リスト(電子政府推奨暗号リスト
 1.共通鍵暗号
 2.公開鍵暗号
 3.公開鍵暗号 秘匿(守秘)
 4.公開鍵暗号 ディジタル署名
 5.公開鍵暗号 秘匿(守秘)とデジタル署名で推奨されている暗号技術 
 6.公開鍵暗号 鍵共有 
 7.ハッシュ関数 
 8.暗号利用モード
 9.暗号利用モード 認証付き秘匿モード
10.エンティティ認証
11.暗号スイート
 
第2部 認証技術のポイントを把握する
 1.アクセス制御と認証・認可
 2.認証技術の体系
 3.ディジタル署名
 4.PKI

第3部 ネットワーク(特にWebシステム)に対する主な脅威と対応ポイントの解説
   -基本的な用語の説明だけでなく、どのよう点に留意してRFPに盛り込むかのポイントを解説します。
 1.OSコマンドインジェクション
 2.SQLインジェクション 
 3.ディレクトリトラバーサル(パストラバーサル)
 4.バッファオーバーラン(バッファオーバーフロー)
 5.DoS、DDoSアタック
 6.セッションハイジャック 
 7.クロスサイトリクエストフォージェリ(CSRF)
 8.  クロスサイトスクリプティング(XSS)
 9.  フィッシング
10.  バグとセキュリティホール 
11.  ウイルス・ワーム・スパイウェア・ランサムウェア
12.  中間者攻撃

第4部 メールシステムへの攻撃と対策
 1.電子メールのしくみ(MTA,MSA,MDA,MRA,MUAなどを分かり易く説明)
 2.スパムメールと第三者中継
 3.なりすましとメールヘッダ情報
 4.OP25B
 5.PGPとS/MIME
 6.SPF,DKIM, DMARC
 
第5部 DNSへの攻撃と対策
 1.DNSのしくみ(HOSTSとの関連)
 2.DNSキャッシュポイズニング
 3.DNSリフレクタ
 4.不正ゾーン転送
 5.DNSSEC

第6部 監視技術と防御技術
 1.近年の攻撃手口(APTとサイバーキルチェーン)
 2.ネットワーク防御技術
 3.ファイヤーウォール
 4.IDS,IPSによる侵入検知・防止
 5.WAF
 6.SNMP
 7.ログによる監視と解析
 8.SIEM

第7部 確認フェーズ
  演習を通じて、用語・ポイントの確認、理解の定着を行います。

Facebook にシェア