11月は比較的、温暖でしたが、12月になって、寒い冬がやってきました。
ハーバーランド付近の神戸港は空気が澄んで、空も海もきれいです。umieはイルミネーションがきれいで、クリスマスに向けて華やかさが増す時期がやってきました。
寒い日がつづきますが、健康にお気をつけて! 12月もよろしくお願い申し上げます。
ハーバーランドの冬がやってきました。
11月JUASセミナーご受講、ありがとうございました!
2022年11月14日(月) 10:00-17:00ライブ配信で、
はじめようCSIRT(シーサート)対応講座【オンラインライブ】 (4122206)
を実施させていただきました。週初めのお忙しい中、ご参加いただきましたみなさま、ありがとうございました! 今後のご活躍をお祈りしております。また、どこかでお会いできることを楽しみに致しております。
12月、1月セミナー開催が決定しております。現在も募集中ですので、ご参加、ご紹介を頂ければ幸いです。
12月のJUASセミナーのご案内
12月、来年1月に担当させて頂くJUASセミナーは、「ネットワーク技術入門講座【オンラインライブ】」(2日コース)の一日目の開催です。
現時点で開催が決定しています。ご参加、ご紹介を頂戴できれば幸いでございます。
2022年12月5日(月) 10:00-17:00(前半)ライブ配信
2023年1月16日(月) 10:00-17:00(後半)ライブ配信
ネットワーク管理に必要なセキュリティ技術の基礎講座です。
近年のネットワーク診断、セキュリティ診断を通じて感じることは、メーカー、ベンダーによる導入において、
各種ガイドラインを把握しての導入を行っていないとみられる(残念な)ケース、導入時点では問題なくても運用途中(陳腐化のスピード早い!)において
脆弱性が存在する(メンテナンスできていない)ケースがあり、導入時や、運用後のチェックも大切だということです。
昨日も投稿しましたが、大阪の医療センターがランサムウエア攻撃で通常診療できない状況が発生しています。公共設備を中心にロシアのキルネットによるDoS攻撃が発生したのも記憶にあたらしいです。10年前には数年に1度発生するかというサーバー攻撃が近年はわずかな期間で発生しています。まさにサーバー攻撃に対応できる組織がますます重要になってきています。
ご参加、ご紹介を頂ければ幸いです。
はじめに
情報セキュリティとは
第1部 暗号技術のポイントを把握する
1 共通鍵暗号
2 公開鍵暗号
3 ハッシュ関数
4 メッセージ認証コード
5 デジタル署名
6 暗号スイート
第2部 認証技術のポイントを把握する
1 アクセス制御と認証技術
2 利用者認証
3 デジタル署名
4 PKI
第3部 ネットワーク(特にWebシステム)に対する主な脅威と対応ポイントの解説
-基本的な用語の説明だけでなく、どのよう点に留意してRFPに盛り込むかのポイントを解説します。
1.コマンドインジェクション
2.SQLインジェクション
3.ディレクトリトラバーサル(パストラバーサル)
4.バッファオーバーラン(バッファオーバーフロー)
5.DoS、DDoSアタック
6.セッションハイジャック
7.クロスサイトリクエストフォージェリ(CSRF)
8. クロスサイトスクリプティング(XSS)
9. フィッシング
10. バグとセキュリティホール
11. ウイルス・ワーム・スパイウェア・ランサムウェア
12. 中間者攻撃
第4部 メールシステムへの攻撃と対策
1 電子メールのしくみ(MTA,MSA,MDA,MRA,MUAなどを分かり易く説明)
2 スパムメールと第三者中継
3 なりすましとメールヘッダ情報
4 OP25B
5 PGPとS/MIME
6 SPF,DKIM, DMARC
第5部 DNSへの攻撃と対策
1 DNSのしくみ(HOSTSとの関連)
2 DNSキャッシュポイズニング
3 DNSリフレクタ
4 不正ゾーン転送
5 DNSSEC
第6部 監視技術と防御技術
1 攻撃の手口
2 ネットワーク防御構成
3 ファイヤーウォール
4 IDS,IPSによる侵入検知・防止
5 WAF
6 SNMP
7 ログによる監視と解析
8 SIEM
第7部 確認フェーズ
演習を通じて、用語・ポイントの確認、理解の定着を行います。
11月のJUASセミナーのご案内
ご存じのとおり、大阪の医療センターがランサムウエア攻撃で通常診療できない状況が発生しています。公共設備を中心にロシアのキルネットによるDoS攻撃が発生したのも記憶にあたらしいです。10年前には数年に1度発生するかというサーバー攻撃が近年はわずかな期間で発生しています。まさにサーバー攻撃に対応できる組織がますます重要になってきています。
2022年11月14日(月) 10:00-17:00ライブ配信で、
はじめようCSIRT(シーサート)対応講座【オンラインライブ】 (4122206)
の開催が決定しております。
現在も募集中ですので、ご参加、ご紹介を頂ければ幸いです。
神戸港の花火が再開されました!
コロナによって、昨年・一昨年と中止されていました「みなとこうべ花火」が今年は一部(まことに短時間【10分/回】ですが。。。)再開されました(10/21の金曜日まで実施されるとのことです)。来年はいつものように8月に大々的に復活してくれることを期待しています!!
10月セミナーのご受講ありがとうございました!
2022年10月17日(月) 10:00-17:00JUASセミナーのご受講ありがとうございました。
皆様の今後のご活躍をお祈りしております。またどこかでお会いできることを楽しみに致しております。
10月セミナーのご案内!
JUASにて、「ネットワーク診断・セキュリティに対応するネットワークログ活用講座【オンラインライブ】 (4122205)」を担当させていただきます。
ご参加・ご紹介を頂ければ幸いです。
本セミナーでは、各種ログのポイント、パケット状況のパターン解説、効率的な解析手法など、ネットワーク診断、トラブルチェック、セキュリティチェックに特化した解説を行います。
◆主な研修内容:
第1部 ネットワーク管理の基本
ネットワーク管理全体像について解説します。
1.ネットワーク管理の重要性
2.ネットワーク管理エネルギー増大の法則について
3.ネットワーク管理の全体像
4.障害管理・性能管理と構成管理・機密管理・課金管理
5.代表的な管理ツールの紹介(役割の違いも説明)
6.SNMP、パケットキャプチャ、ログについて
第2部 ログによる解析と監視
1.ログ管理とその目的
2.ログの種類
3.ログファイル管理(集約化についても)
4.ログ解析(デジタルフォレンジックについても)
5.SIEMについて
第3部 監視技術と防御技術
1.監視技術について
2.スキャン方式について(ウイルススキャン、アクセススキャン、メールスキャンについても)
3.防御技術について
4.フィルタリングについて
5.コンテンツフィルタリングについて
第4部 ネットワーク防御構成と、ログポイント(集めるツール、集める場所)
1.セグメント分割・DMZについて
2.インターネット接続の防御ポイント
3.各種サーバ(Web、メール、DNS)分割化の必要性
4.リバースプロキシのログ活用ポイント
第5部 侵入検知・防止システム(監視体制とそのポイント)
1.IDSについて(種類と配置)
2.IPSについて(種類と配置)
3.フォールスポジティブとフォールスネガティブ
4.IDS/IPSログ活用留意点
第6部 効果的なログ解析(ログ整理、分析方法と危機予兆のつかみ方)
1.事前設定の重要性(準備が適切でないと、いざという時に役に立たないログ収集になっている)
2.ソーティングの活用
3.フィルタリング、検索の活用
4.定期的なログチェックの重要性
5.IPA試験から、ログ関連問題を取り上げた演習
<受講者の声>
・経験談に基づくセキュリティに対策するための概念や考え方を知ることができた。
・実業務に関連した内容で、また広範な知識をコンパクトに得られた。
・先進技術の説明ではなく、従来の技術を使い、基本防御ができているか、点検することの必要性について指摘してくれてたのでよかった。
9月セミナーのご受講ありがとうございました!
「ネットワーク技術入門講座【オンラインライブ】」のご受講ありがとうございました。
随時、いろいろとご質問を頂き、お蔭様で有意義な時間を過ごさせて頂きました。
またどこかのセミナーでお会いできるのを楽しみに致しております。皆さまの今後のご活躍・会社のご発展をお祈りしております。ありがとうございました!
9月セミナーもよろしくお願いいたします!
2022年9月16日(金) 10:00-17:00(後半)に担当させて頂くJUASセミナーは、定期開催させて頂いている「ネットワーク技術入門講座【オンラインライブ】」の2日コースの二日目の開催です。
暑い日が続きますが、ご参加いただけるのを今から楽しみにしております。
前回最終段階でいただいたご質問(ご要望)として「P60で、VLANに関しての説明がありますが、ポートVLANとタグVLANを併用した場合に、どのように通信するかが分からないので、教えていただきたいです。」を頂いています。
下記をベースに当日、解説をさせていただきたいと考えております!
ポートVLAN (ポートベースVLAN)は、VLAN(仮想LAN/バーチャルLAN)の方式の一つで、VLANのうち最もベーシックな技術です。
具体的には、一台のL2スイッチのポート(インタフェース)を単位に、物理的な回線でグループを構成する方式です。
設定としては、各ポートに所属するVLANの番号(ID)を割り当てます。IDは1から4094の任意の整数がアサイン(設定)されます。同じVLAN IDのポート間は接続・通信することができますが、他のIDのポートとは通信が遮断されるため、1つのポートが複数のVLANに所属することはできません。
タグVLANは、 VLAN(仮想LAN/バーチャルLAN)の方式の一つで、ネットワークを流れる個々のフレームに転送先のグループの識別番号を付与する技術です。
タグVLANでは各フレーム(Ethernet)の先頭部分にある送信元や宛先などの制御情報が記述されたヘッダの特定の箇所にVID(VLAN Identifier)を設定します。
各端末はフレームの送信時にVIDを付与して送信し、L2スイッチはこれを見て同じグループに所属する端末へフレームを転送します。異なるVLANの端末へはフレームを送信しません。
ヘッダ内でのVLAN IDの記述方式はIEEE 802.1Q (VLANタギング)という規格によって標準化されており、異なるメーカーでも運用することができます。
さらに深堀したい場合は https://www.infraexpert.com/study/vlanz2.html
8月セミナーのご受講を頂き、ありがとうございました。
2022年8月18日(木) 10:00-17:00(前半)ライブ配信にて、ネットワーク技術入門講座(1日目)を担当させていただきました。ご受講いただきました皆様、お忙しい中、ご受講を頂きありがとうございました。またお疲れ様でございました。次回、2022年9月16日(金) 10:00-17:00もよろしくお願いいたします。