- Home
- インシデントハンドリング, 株式会社東芝OAコンサルタント, 演習, 研修
- Webサイト開発で知っておきたいセキュリティ設計と実装の考慮~安全なWebサイトでサービス提供を~ LANW009
Webサイト開発で知っておきたいセキュリティ設計と実装の考慮~安全なWebサイトでサービス提供を~ LANW009
- 2018/4/7
- インシデントハンドリング, 株式会社東芝OAコンサルタント, 演習, 研修
概要
巧妙化・複雑化するインターネットからの攻撃に備え、Web アプリケーションをより安全に設計、構築する必要があります。本コースでは、実際のWeb サイト作成に役立つ、より実践的なセキュアコーディング手法と、最新の攻撃動向を踏まえての脆弱性の自己点検の手法を習得することができます。
内容
1.インシデントレスポンスコース(知識編)
1-1.インシデントレスポンスとは?
インシデントレスポンスとは?
インシデントレスポンスのサイクル
インシデントレスポンスと事業継続管理
サプライチェーン上の依存関係
1-2.インシデントレスポンスの方法論
各フェーズで行うこと
インシデントレスポンス手順書
CSIRT (Computer Security Incident Response Team)
外部組織との連携
検知と分析
トリアージ(優先順位付け)
封じ込め、根絶、復旧
ディスクのコピー
事件後の対応
再発防止策の検討
2.インシデントレスポンス実機訓練その1
2-1.訓練の進め方説明
2-2.仮想組織の概要説明
2-3.演習
2-4ディスカッション
3.情報セキュリティ最新動向
3-1.情報セキュリティ事件簿
3-2.インターネットからの攻撃
設定の不備
バッファオーバーフロー攻撃
パスワードクラッキング
SQLインジェクション
WebDAV、Tomcatを狙う攻撃
3-3.イントラネットからの攻撃
ウイルス感染の主な経路
標的型攻撃
ウイルス感染対策
4.インシデントレスポンス事例紹介
4-1.事例紹介
5.インシデントレスポンス実機訓練その2
5-1.演習
5-2.ディスカッション
日程:
1日
2018/02/28 10:00~17:30
2018/07/03 10:00~17:30
場所:
ラックセキュリティアカデミー
価格:
151,200円 (税込)
URL:
https://shibajuku.toshiba-toac.co.jp/public/seminar/view/471