2025年7月18日(金) 9:00-16:00に担当させて頂く「ネットワーク監視とログ解析の勘所~集め方、分析技法、危機予兆・知見の獲得方法【オンラインライブ】 (4125139)」をご案内させて頂きます。
各種ログのポイント、パケット状況のパターン解説、効率的な解析手法など、ネットワーク診断、トラブルチェック、セキュリティチェックに特化した解説を行います。ユーザー企業・ベンダーにおいてネットワーク診断に従事し、トラブルシューティング系の出版を行い、現在はネットワーク設計やネットワーク診断レポート作成・トラブルシューティング業務に従事している講師(私)が担当させて頂きます。
理論も必要ですが、実践こそが重要です。
近年IoT化の進展に伴い、ネットワーク関連のハードウェアやソフトウェアが充実し、ユーザー数も増え、管理対象の種類と量が増大してきています。
それに伴いネットワークが停止・スローダウンしたときの影響は以前にも増して重大なものとなっていることは、ご存知のとおりです。特に最近では「快適に使用できる」というSLA要件を満足させることが重要であり、スローダウン対策やトラブルの早期解決について、ネットワーク管理者への要求が高まってきています。
加えて、執拗なサイバー攻撃の増大により、防御システムによる「大丈夫なはず」というスタンスでは、防除できず、各種ログのインシデント発生時の適切な活用と平時における活用が重要になってきています。
このような中、ネットワーク正常化、安定化稼働への有効なアクションとして技術者のスキルアップとツールの導入が以前にも増して求められてきています。
下記内容(アジェンダ)の各所に関連情報を「ご参考」として記載して、必要に応じて解説をさせて頂き、ご受講者の満足度と時間の有効活用に努めます。
■主な内容
第1部 ネットワーク管理の基本
ネットワーク管理の全体像について解説します。
1.ネットワーク管理の重要性
2.ネットワーク管理エネルギー増大の法則について
3.ネットワーク管理の全体像
4.障害管理・性能管理と構成管理・機密管理・課金管理
5.代表的な管理ツールの紹介(役割の違いも説明)
6.SNMP、パケットキャプチャ、ログについて
第2部 ログによる解析と監視
1.ログ管理とその目的
2.ログの種類
3.ログファイル管理(集約化についても)
4.ログ解析(デジタルフォレンジックについても)
5.SIEMについて
第3部 監視技術と防御技術
1.監視技術について
2.スキャン方式について(ウイルススキャン、アクセススキャン、メールスキャンについても)
3.防御技術について
4.フィルタリングについて
5.コンテンツフィルタリングについて
第4部 ネットワーク防御構成と、ログポイント(集めるツール、集める場所)
1.セグメント分割・DMZについて
2.インターネット接続の防御ポイント
3.各種サーバ(Web、メール、DNS)分割化の必要性
4.リバースプロキシのログ活用ポイント
第5部 侵入検知・防止システム(監視体制とそのポイント)
1.IDSについて(種類と配置)
2.IPSについて(種類と配置)
3.フォールスポジティブとフォールスネガティブ
4.IDS/IPSログ活用留意点
第6部 効果的なログ解析(ログ整理、分析方法と危機予兆のつかみ方)
1.事前設定の重要性(準備が適切でないと、いざという時に役に立たないログ収集になっている)
2.ソーティングの活用
3.フィルタリング、検索の活用
4.定期的なログチェックの重要性
5.IPA試験から、ログ関連問題を取り上げた演習
■過去、ご参加頂いた方のお声
・私自身はネットワークに詳しくなく、知らないサービスや用語が多数出てきたが、それでもネットワークセキュリティを堅固にするために必要な作業の流れを理解できた。また、1ユーザーとして自身のPCをウィルス感染させないことの重要性を、セキュリティの仕組みから
理解できた点もよかった。
・講師のお話がまさに現在の業務に必要なもので、とても興味深く聴講できた。講義の進め方もテンポ良く、楽しい講義だった。
・ネットワークの管理者には大変参考になるセミナーだと感じた。
お忙しい中、恐縮ですが、ご参加・ご紹介を頂ければ幸いです。
