6月に担当させて頂くJUASセミナーは、過去1日で開催していました「ネットワークセキュリティ技術基礎講座」の2日コースの一日目の開催です。
分かりにくいと言われる、共通鍵・公開鍵・署名・鍵交換などについての解説を加えるなど時間拡張した分、分かりやすく説明させていただきます。
2022年6月10日(金) 10:00-17:00(前半)ライブ配信
2022年7月19日(火) 10:00-17:00(後半)ライブ配信
はじめに
情報セキュリティとは
第1部 暗号技術のポイントを把握する
CRYPTREC暗号リスト(電子政府推奨暗号リスト
1.共通鍵暗号
2.公開鍵暗号
3.公開鍵暗号 秘匿(守秘)
4.公開鍵暗号 ディジタル署名
5.公開鍵暗号 秘匿(守秘)とデジタル署名で推奨されている暗号技術
6.公開鍵暗号 鍵共有
7.ハッシュ関数
8.暗号利用モード
9.暗号利用モード 認証付き秘匿モード
10.エンティティ認証
11.暗号スイート
第2部 認証技術のポイントを把握する
1.アクセス制御と認証・認可
2.認証技術の体系
3.ディジタル署名
4.PKI
第3部 ネットワーク(特にWebシステム)に対する主な脅威と対応ポイントの解説
-基本的な用語の説明だけでなく、どのよう点に留意してRFPに盛り込むかのポイントを解説します。
1.OSコマンドインジェクション
2.SQLインジェクション
3.ディレクトリトラバーサル(パストラバーサル)
4.バッファオーバーラン(バッファオーバーフロー)
5.DoS、DDoSアタック
6.セッションハイジャック
7.クロスサイトリクエストフォージェリ(CSRF)
8. クロスサイトスクリプティング(XSS)
9. フィッシング
10. バグとセキュリティホール
11. ウイルス・ワーム・スパイウェア・ランサムウェア
12. 中間者攻撃
第4部 メールシステムへの攻撃と対策
1.電子メールのしくみ(MTA,MSA,MDA,MRA,MUAなどを分かり易く説明)
2.スパムメールと第三者中継
3.なりすましとメールヘッダ情報
4.OP25B
5.PGPとS/MIME
6.SPF,DKIM, DMARC
第5部 DNSへの攻撃と対策
1.DNSのしくみ(HOSTSとの関連)
2.DNSキャッシュポイズニング
3.DNSリフレクタ
4.不正ゾーン転送
5.DNSSEC
第6部 監視技術と防御技術
1.近年の攻撃手口(APTとサイバーキルチェーン)
2.ネットワーク防御技術
3.ファイヤーウォール
4.IDS,IPSによる侵入検知・防止
5.WAF
6.SNMP
7.ログによる監視と解析
8.SIEM
第7部 確認フェーズ
演習を通じて、用語・ポイントの確認、理解の定着を行います。
