見通し明るい ネットワーク
JUASセミナーご受講頂いた方から、セキュリティサポート可能な期間等についてお問い合わせを頂きました(ご連絡ありがとうございました)。
皆様にも今後の予定についてご連絡をさせて頂きます。
現在の現地サポートは9/10までの予定でございます。この日までは日中のサポートを行うことができませんが、9時までと、17時半以降なら電話・メールの対応も可能ですので、ご連絡下さい(昼12時~13時も結構です)。
9/11以降-10月半ばくらいまでは、既存のお客様へのオンサイトサポートなどで長期は無理ですが、10月半ば以降であれば、中長期集中しての現地サポートが可能でございます。
リスクアセスメント、セキュリティ診断、CSIRT運営サポートなど、私と弊社社員(セキュリティマネジメント資格保有、ログ解析は実地経験済みで、安全確保支援士レベルの実力があります)の2名で対応させて頂くことが可能です(もう1名いますが、既にお客様先でのサポートでこちらは対応することができません)。
コロナ過の中、サイバー攻撃は増大してきています。平時からの準備が重要です。ご検討頂ければ幸いです。
8月17日実施の「ネットワーク診断・セキュリティに対応するネットワークログ活用講座」をご受講頂きありがとうございました。
オンライン形式のセミナーでしたが、突っ込んだ良いご質問も頂き、講師として充実感を味わうことができました。改めましてお礼を申し上げます。
コロナ過の中、次回のセミナーは10月になりますが、下記のとおり、2日コースのセキュリティセミナーです。IPAの試験にチャレンジされる方にも有効な内容にしておりますので、ご参加、ご紹介を頂ければ幸いです。
◆日時:
2021年10月4日(月) 10:00-17:00
2021年10月5日(火) 10:00-17:00
◆主な研修内容:
はじめに
情報セキュリティとは
第1部 暗号技術のポイントを把握する
1 共通鍵暗号
2 公開鍵暗号
3 ハッシュ関数
4 メッセージ認証コード
5 デジタル署名
6 暗号スイート
第2部 認証技術のポイントを把握する
1 アクセス制御と認証技術
2 利用者認証
3 デジタル署名
4 PKI
第3部 ネットワーク(特にWebシステム)に対する主な脅威と対応ポイントの解説
-基本的な用語の説明だけでなく、どのよう点に留意してRFPに盛り込むかのポイントを解説します。
1.コマンドインジェクション
2.SQLインジェクション
3.ディレクトリトラバーサル(パストラバーサル)
4.バッファオーバーラン(バッファオーバーフロー)
5.DoS、DDoSアタック
6.セッションハイジャック
7.クロスサイトリクエストフォージェリ(CSRF)
8. クロスサイトスクリプティング(XSS)
9. フィッシング
10. バグとセキュリティホール
11. ウイルス・ワーム・スパイウェア・ランサムウェア
12. 中間者攻撃
第4部 メールシステムへの攻撃と対策
1 電子メールのしくみ(MTA,MSA,MDA,MRA,MUAなどを分かり易く説明)
2 スパムメールと第三者中継
3 なりすましとメールヘッダ情報
4 OP25B
5 PGPとS/MIME
6 SPF,DKIM, DMARC
第5部 DNSへの攻撃と対策
1 DNSのしくみ(HOSTSとの関連)
2 DNSキャッシュポイズニング
3 DNSリフレクタ
4 不正ゾーン転送
5 DNSSEC
第6部 監視技術と防御技術
1 攻撃の手口
2 ネットワーク防御構成
3 ファイヤーウォール
4 IDS,IPSによる侵入検知・防止
5 WAF
6 SNMP
7 ログによる監視と解析
8 SIEM
第7部 確認フェーズ
演習を通じて、用語・ポイントの確認、理解の定着を行います。
第8部 今後のアクションプランとネットワークにおける今日的テーマ項
1 ネットワークセキュリティスキル習得の必要性と有効性
2 進む方向と習得したい技術
多くのご要望によって新規に企画した「ネットワーク診断・セキュリティに対応するネットワークログ活用講座」の開催が決定いたしました! 緊急事態宣言およびオリパラ期間中であるため、【オンライン受講のみ】で恐縮ですが、ぜひ、ご参加・ご紹介を頂ければ幸いです。
◆主な研修内容:
第1部 ネットワーク管理の基本
ネットワーク管理全体像について解説します。
1.ネットワーク管理の重要性
2.ネットワーク管理エネルギー増大の法則について
3.ネットワーク管理の全体像
4.障害管理・性能管理と構成管理・機密管理・課金管理
5.代表的な管理ツールの紹介(役割の違いも説明)
6.SNMP、パケットキャプチャ、ログについて
第2部 ログによる解析と監視
1.ログ管理とその目的
2.ログの種類
3.ログファイル管理(集約化についても)
4.ログ解析(デジタルフォレンジックについても)
5.SIEMについて
第3部 監視技術と防御技術
1.監視技術について
2.スキャン方式について(ウイルススキャン、アクセススキャン、メールスキャンについても)
3.防御技術について
4.フィルタリングについて
5.コンテンツフィルタリングについて
第4部 ネットワーク防御構成と、ログポイント(集めるツール、集める場所)
1.セグメント分割・DMZについて
2.インターネット接続の防御ポイント
3.各種サーバ(Web、メール、DNS)分割化の必要性
4.リバースプロキシのログ活用ポイント
第5部 侵入検知・防止システム(監視体制とそのポイント)
1.IDSについて(種類と配置)
2.IPSについて(種類と配置)
3.フォールスポジティブとフォールスネガティブ
4.IDS/IPSログ活用留意点
第6部 効果的なログ解析(ログ整理、分析方法と危機予兆のつかみ方)
1.事前設定の重要性(準備が適切でないと、いざという時に役に立たないログ収集になっている)
2.ソーティングの活用
3.フィルタリング、検索の活用
4.定期的なログチェックの重要性
5.IPA試験から、ログ関連問題を取り上げた演習
先週、北海道の千歳神社にお参りに行ってまいりました。御朱印帳が、木の表紙で、趣があります。お客様でのPJ遂行に100%の力を発揮できるようにと願っております。
多くのご要望によって新規に企画した「ネットワーク診断・セキュリティに対応するネットワークログ活用講座」の開催が決定いたしました! 緊急事態宣言およびオリパラ期間中であるため、【オンライン受講のみ】で恐縮ですが、ぜひ、ご参加・ご紹介を頂ければ幸いです。
◆主な研修内容:
第1部 ネットワーク管理の基本
ネットワーク管理全体像について解説します。
1.ネットワーク管理の重要性
2.ネットワーク管理エネルギー増大の法則について
3.ネットワーク管理の全体像
4.障害管理・性能管理と構成管理・機密管理・課金管理
5.代表的な管理ツールの紹介(役割の違いも説明)
6.SNMP、パケットキャプチャ、ログについて
第2部 ログによる解析と監視
1.ログ管理とその目的
2.ログの種類
3.ログファイル管理(集約化についても)
4.ログ解析(デジタルフォレンジックについても)
5.SIEMについて
第3部 監視技術と防御技術
1.監視技術について
2.スキャン方式について(ウイルススキャン、アクセススキャン、メールスキャンについても)
3.防御技術について
4.フィルタリングについて
5.コンテンツフィルタリングについて
第4部 ネットワーク防御構成と、ログポイント(集めるツール、集める場所)
1.セグメント分割・DMZについて
2.インターネット接続の防御ポイント
3.各種サーバ(Web、メール、DNS)分割化の必要性
4.リバースプロキシのログ活用ポイント
第5部 侵入検知・防止システム(監視体制とそのポイント)
1.IDSについて(種類と配置)
2.IPSについて(種類と配置)
3.フォールスポジティブとフォールスネガティブ
4.IDS/IPSログ活用留意点
第6部 効果的なログ解析(ログ整理、分析方法と危機予兆のつかみ方)
1.事前設定の重要性(準備が適切でないと、いざという時に役に立たないログ収集になっている)
2.ソーティングの活用
3.フィルタリング、検索の活用
4.定期的なログチェックの重要性
5.IPA試験から、ログ関連問題を取り上げた演習
緊急事態宣言の中、ご受講に関するご要望をJUASに頂き開催され。合計7名の方にご受講頂きました。アンケート結果も100点換算で84点を頂くことができました。6月に予定しておりました「ローカル5Gによるネットワークの構築とそのポイント講座~効果的な導入・運用のコツ (4121176)」は中止になりましたが、段階的にセミナー再開できると考えておりますので、またお会いできればと考えております。ご健康に気を付けて、益々のご発展をお祈りしております。
緊急事態宣言により、セミナー中止が相次いでおりましたが、5月26日、27日のセミナーは開催が決定しております。
よろしければご参加頂ければ幸いでございます。
https://juasseminar.jp/seminars/view/4121140
毎週、北海道でお仕事をさせて頂いています。仕事で来ても良いところです!(大好きです)。5月も引き続き毎週の仕事で、お客様のご期待に沿えるように努めたいと考えております。
4月のJUASセミナー「クラウド(AWSを中心として)活用のための基礎講座 (4121170)」の開催が決定しました。
コロナ禍でテレワーク対応が進んでおり、ゼロトラストネットワークが注目されています。ゼロトラストネットワーク構築では、AWSのようなクラウドの活用が欠かせないと言えます。しかし、安易なゼロトラストネットワーク導入で、運用に問題が出たり、セキュリティ面での脆弱性を見つけるケースも出てきました!
そこで、本セミナーでは、緊急補足として、「クラウドでゼロトラストネットワークを構築する」と題して、下記3点についても解説をさせて頂きます。
1.ゼロトラストネットワーク(ZTN)とは
2.ゼロトラストネットワーク主要技術
3.ゼロトラストネットワークの留意事項
まだまだ、受講(座席は空間を十分に確保)できますので、ご応募、ご紹介を頂ければ幸いです。
JUASセミナーのご紹介(私が担当させて頂いているセミナーでございます)JUASさんで担当させて頂いているセミナーの今後の予定がでました! 新年度もご参加、ご紹介を頂ければ幸いです。
| セミナー名 | 開催日時 | URL | |||||||||||
| クラウド(AWSを中心として)活用のための基礎講座 (4121170) | 2021/4/20 | https://juassemipnar.jp/seminars/view/4121170 | |||||||||||
| ネットワーク技術入門講座【オンライン受講可】 (4121140) | 2021/5/26 | https://juasseminar.jp/seminars/view/4121140 | |||||||||||
| ローカル5Gによるネットワークの構築とそのポイント講座~効果的な導入・運用のコツ (4121176) | 2021/6/29 | https://juasseminar.jp/seminars/view/4121176 | |||||||||||
| ネットワーク診断・セキュリティに対応するネットワークログ活用講座 (4121180) | 2021/8/17 | https://juasseminar.jp/seminars/view/4121180 | |||||||||||
| ネットワークセキュリティ技術基礎講座 (4121186) | 2021/10/4-5 | https://juasseminar.jp/seminars/view/4121186 | |||||||||||
| はじめようCSIRT(シーサート)対応講座 (4121189) | 2021/11/9 | https://juasseminar.jp/seminars/view/4121189 | |||||||||||
| ネットワーク技術入門講座【オンライン受講可】 (4121141) | 2022/3/9-10 | https://juasseminar.jp/seminars/view/4121141 | |||||||||||