講義概要
インターネットセキュリティに関する用語、構成、仕組みなどの基礎知識を幅広く修得します。

カリキュラム
1.情報セキュリティ概要
・情報セキュリティの定義
情報セキュリティとは
情報セキュリティのCIA
情報資産
脅威と脆弱性
・情報セキュリティマネジメントシステム
PDCAサイクル
情報セキュリティマネジメントの標準規格
情報セキュリティポリシー
・サイバーセキュリティ
サイバーセキュリティとは
サイバーセキュリティフレームワーク
2.攻撃手法
・不正侵入
不正侵入の流れ
・事前調査
インターネット上での調査
スイープ
ポートスキャン
バナー取得
ソーシャルエンジニアリング
・権限取得
パスワードの不正取得(パスワードクラック、パスワード盗聴)
プログラムの不備を悪用した攻撃(BOF脆弱性、Webアプリケーション脆弱性、Exploit、ゼロデイ攻撃)
・不正実行
ファイル取得・削除
踏み台
・事後処理
ログの改ざん・消去
バックドアの作成
・マルウェア
マルウェアとは
マルウェアの種類
マルウェア対策
・DoS攻撃
DoS攻撃・DDoS攻撃
代表的なDoS攻撃
DoS攻撃への対策
・標的型攻撃
標的型攻撃とは
標的型攻撃の流れ
標的型攻撃の対策
・その他の攻撃手法
3.セキュリティ対策
・ファイアウォール
ファイアウォールとは
アクセス制御
ファイアウォールと各種サーバの配置
ファイアウォールのアクセス制御の仕組み
UTM
次世代ファイアウォール
・IDS/IPS
IDSとは
IDSの種類
攻撃検知の仕組み
IPSとは
・脆弱性対策
脆弱性対策概要
検疫ネットワーク
脆弱性スキャン
・マルウェア対策
マルウェア対策ソフト
マルウェア検出方法
レピュテーション
・ログ管理/監視
ログ
ログの管理
ログの監視
・多層防御
多層防御とは
4.暗号技術
・暗号の基礎知識
様々な脅威
暗号の基本用語
共通鍵暗号方式
鍵交換方式
公開鍵暗号方式
ハイブリッド暗号方式
・ハッシュ関数
ハッシュ関数とは
ハッシュ関数を利用した改ざん検知
ハッシュ関数を利用したメッセージ認証コード
・ディジタル署名
RSAディジタル署名の概念
RSAディジタル署名の仕組み
・認証局と公開鍵証明書
認証局とは
認証局の役割
PKI
公開鍵証明書
公開鍵証明書の失効
認証局の信頼モデル
・TLS
TLSとは
TLS利用上の注意点
TLSにおけるブラウザ警告
TLSサーバ証明書の認証方法
・暗号メールと署名付きメール
暗号メールの仕組み
署名付きメールの仕組み
S/MIME、PGP
公開鍵の受け渡し方法
・VPN
VPNとは
IPsec
SSL-VPN
5.アプリケーションセキュリティ
・DNSのセキュリティ
DNSの仕組み
DNSサーバの種類と問い合わせの種類
DNSキャッシュポイズニング
DNSリフレクション攻撃/DNS amp攻撃
DNSランダムサブドメイン攻撃/DNS水責め攻撃
・電子メールのセキュリティ
電子メールの仕組み
SMTP/POPの主な問題点と対策
送信ドメイン認証(SPF、DKIM、DMARC)
・Webアプリケーションシステムのセキュリティ
Webアプリケーションの仕組み
主なWebアプリケーションの脆弱性
SQLインジェクション
クロスサイトスクリプティング
WAF
Webアプリケーション脆弱性診断

受講条件
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「TCP/IPプロトコル」
・「TCP/IPプロトコル(eラーニング)」
・「TCP/IPプロトコル(eラーニング+CD-ROM)」

<オンラインクラスにご参加の方へ>

<■本コース受講にあたっては、事前の準備が必須となります。>

お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。
◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。

クリックしてZoom.pdfにアクセス

◆教材 :電子教材
研修開始7日前以降に送付いたします。以下の件名のメールよりダウンロードしてください。
「[開催番号]NECマネジメントパートナー 研修サービス 教材/補助資料ダウンロードURL通知」

対象者

インターネットセキュリティの基礎知識を修得されたい方

日程:

2日間

芝浦研修センター(第二吾妻ビル)/東京都
2020/08/17(月)09:30-17:00
2020/09/07(月)09:30-17:00

オンラインクラス(Zoom)
2020/10/29(木)09:30-17:00
2020/12/07(月)09:30-17:00
2021/01/25(月)09:30-17:00
2021/03/08(月)09:30-17:00

場所:

芝浦研修センター(第二吾妻ビル)

価格:

リンク先をご確認ください

URL:

https://www.learningsite21.com/LS21/u_generals/u_geu_s08/controllerid:755f67656e6572616c73/formid:755f6765755f733136/teikyonendo:32303231/shohincd:414b4b303432373831313036

https://www.learningsite21.com/LS21/

芝浦研修センター会場

東京都港区芝浦3丁目18-21 第2吾妻ビル

関連記事

本サイトについて

本サイトは「 産業横断サイバーセキュリティ人材育成検討会(CRIC CSF)」における『人材育成WG』の活動に基づき、CRIC CSF事務局により運営されています。

本サイトの目的は、「サイバーセキュリティ戦略本部 第12回会合」により発表された『サイバーセキュリティ人材育成プログラム』の方針に沿い、人材育成に必要となるプログラムを会員企業の提供する研修プログラム等から抽出し、精査、公開するためのものです。

ページ上部へ戻る