2022年3月9日(水) 2022年3月10日(木) のネットワーク技術入門講座を無事終了させてました。現地、オンラインで20名のお客様にご参加頂きました。地に足のついたご質問を頂き、有意義な時間を過ごさせて頂きました。改めましてお礼を申し上げます。皆さまの今後のご発展・ご活躍をお祈りしています。またどこかでお会いできることを楽しみにしております。
昨日3月3日は、献血50回目の記念品を頂き、新規サービス受注のご連絡を頂きました!
献血者が足りないということで、連絡を頂いたので昨日、献血に行ってまいりました。通算50回(高校卒業後の社会人3年と大学4年間分の10回以上は献血カードを失って残念なことにカウントに含まれていません)ということで記念品を頂きました。
兼ねてご一緒にお仕事をさせて頂いているCTC(伊藤忠テクノソリューションズ)さんから献血中着信があったので、コールバックしたところ、セキュリティ定期診断サービスの受注のご連絡でした!
コロナ過、ウクライナ侵略など、企業を取り巻くセキュリティ関連の脅威は高まっています。ご発注を頂いたユーザ企業様のご期待の沿えるように努めたいと考えています。また、時間をみて献血にも引き続き協力していきたいと考えています。
3月のセミナーはJUASさん会場での開催となりました。
直近のセミナーは2022年3月9日(水) 2022年3月10日(木) のネットワーク技術入門講座ですが、お客様のご要望により、JUAS(東京)会場での開催になりました。久しぶりの現地でのライブ講座になりました(オンラインも併用です)。今から皆様にお会いできるのを楽しみにしております。
新年度(令和4年4月以降)前期(9月まで)のJUASセミナーご案内
ネットワーク診断・セキュリティに対応するネットワークログ活用講座
2022年4月8日(金) 10:00-17:00
はじめようCSIRT(シーサート)対応講座
2022年5月13日(金) 10:00-17:00
前半:2022年6月10日(金) 10:00-17:00
後半:2022年7月19日(火) 10:00-17:00
前半:2022年8月18日(木) 10:00-17:00
後半:2022年9月16日(金) 10:00-17:00
ご参加・ご紹介を頂ければ幸いです。
新年度もよろしくお願い致します!
新年度(令和4年4月以降)のJUASセミナー企画中です。
◆◇ネットワーク診断・セキュリティに対応するネットワークログ活用講座
-ネットワークログの集め方、分析方法、見方、知見の獲得方法
4月
◆◇はじめようCSIRT(シーサート)対応講座
―ネットワークの盗聴・改ざん・漏洩・なりすまし対策講座-
5月
新企画:◆◇ネットワークセキュリティ技術基礎講座(2日コース)
-ネットワークの盗聴・改ざん・漏洩・なりすまし等への対応
-ある日突然の「しまった」を無くすために
1日目 6月
2日目 7月
◆◇ネットワーク技術入門講座(2日コース)
1日目 8月
2日目 9月
正式な日程が決まりましたら、改めて掲示させて頂きます。
新年度もよろしくお願い致します!
新年あけましておめでとうございます!
- 日頃お世話になっているお客様、CTCさんを通じてのお客様、JUASセミナーご受講のみなさま、旧年中は大変お世話になりました。
本年が、みなさまにとって幸運であり、発展の年となりますようお祈り致しております。
お役に立てるよう努めて参りますので、変わらぬご支援を頂ければ幸いです。
すっかりクリスマスの雰囲気になって参りました。
会社近くの神戸umieがすっかりクリスマスの雰囲気になってまいりました。神戸でも日に日に寒くなってきました。皆さま暖かくお過ごしください。
直近のセミナーは来年2022年3月9日(水) 2022年3月10日(木) のネットワーク技術入門講座ですが、おかげさまにて既に開催が決定しております。まだお申込みできますので、よろしければご参加・ご紹介を頂ければ幸いです。
セミナーご受講ありがとうございました!
2021年11月9日(火) にJUASにて、はじめようCSIRT(シーサート)対応講座を担当させて頂きました!
コロナ過の中、リモートで合計6時間のセミナーを13名様にご受講頂きました。
地に足のついたご質問も頂き、終了時刻17時を越えてのご熱心なご受講で、いつもながらやりがいを感じることができたJUASセミナーでした。ありがとうございました。
皆様のCSIRT活動や日ごろの業務が円滑に進展することをお祈りしております。
年内のセミナーはこれにて終了ですが、新年は2022年3月9日(水) 、2022年3月10日(木) に予定しております。よろしければ、ご参加・ご紹介を頂ければ幸いです。
11月開催セミナーのご案内
2021年11月9日(火) にJUASにて、はじめようCSIRT(シーサート)対応講座を担当させて頂きます!
コロナ過の中、日本を代表するIT企業のプロジェクト情報共有ツール(サービス)への不正アクセスが問題になっています。弊社でもゼロトラストネットワーク構築時の問題を数件、発見して、トラブルを未然に防いでいる事例があります。
セキュリティに対応できるCSIRT体制の重要性が高まっていると考えます。
弊社では、CSIRT体制構築のためのご支援として、セキュリティアセスメント、要員派遣、トラブルシューティング、定期的な訪問などのサービスを実施させて頂いておりますが、本セミナーでは、CSIRT運営に必要なポイントを説明させて頂きます。ご参加、ご紹介を頂ければ幸いです。
本セミナーは下記の特徴を有しております。
・IPA(情報処理推進機構)のセキュリティガイドラインを考慮(対応)しております。
・CSIRT(Computer Security Incident Response Team、シーサート)に必要な機能や役立つ情報源の提示を行います。
・制御系、工場ネットワーク(イーサネット)での留意点を紹介します。
・IoT時代に対応したセキュリティに関する脆弱性と脅威について説明します。
・盗聴・改ざん・漏洩・なりすましなどの脅威について、事例と防御策・対応策について紹介します。
<内容>
第1部 CSIRT(シーサート)とは
1 インシデントの対応と CSIRT
2 CSIRT 構築について(組織構築、チーム構築、役割などスタートアップに必要な要素を解説します)
3 情報収集と現状把握・問題把握(効率的、機能的な活動を行なうために必要なアクションプランを説明します)
4 想定される要員のスキルや技術力、アサイン、育成方法について
第2部 CSIRT活動を支援する機関・ツールの紹介
1 JPCERT/CCについて
2 JVNとCVSSについて(脆弱性情報の入手方法・見方・その後のアクションプランを説明します)
3 IPAについて
4 情報セキュリティ関連ガイドラインについて(各種ガイドラインの位置づけと基本的な内容を説明します)
第3部 制御系、工場ネットワーク(イーサネット)での留意点
1 鎖国されていたはずのネットワークに黒船がやってきた!
2 導入当初安全だったが、現在はかならずしもそうではない!
3 なぜ侵入されるのか?
4 制御系、工場ネットワークで考慮すべき技術要素について
第4部 IoT導入におけるセキュリティ設計のポイント
1 IoTに関するセキュリティ脅威について(なぜIoTが狙われるのか)
2 IoTセキュリティ問題の事例
3 IoTのセキュリティ設計のポイント
4 開発段階でのポイント
5 運用・保守段階でのポイント
6 IPAなど各種コンテンツの活用について
第5部 標的型攻撃(盗聴・改ざん・漏洩・なりすまし)への対応
1 執拗な標的型攻撃について
2 オーソドックスな攻撃シナリオ(計画・準備・潜入【初期・構築・調査】・実行)
3 マルウェア感染
4 バックドア開設
5 諜報活動・調査探索
6 侵害活動・サーバへの拡大
7 データ窃取・データ破壊・業務妨害
8 対策手法の紹介
新千歳空港良いところです!
昨日も投稿しましたが北海道の新千歳空港は、大人も子供も楽しめる施設がいっぱいです。コロナ終息後は、ぜひご訪問頂ければと思います。