コースコード:FG251

新入社員のための セキュリティ技術基礎 -実践!サイバーセキュリティとインシデントレスポンス-

コース概要

マシン実習

ファイアウォール、IDS等の各種セキュリティデバイスの特徴、暗号、認証技術(PKI、VPN)など、セキュリティ技術者にとって必要な技術をマシン実習や机上演習を通じて理解します。事業継続を脅かすサイバー攻撃に、実際の運用を考慮しながら適切に対応することができる「総合力の高いセキュリティ管理者」を育成します。

受講料 

248,400円(税込)/230,000円(税抜)

講習日数

8日間

講師からのメッセージ

■実際のサイバー攻撃事例に基づいた“実践”さながらのサイバー演習

セキュリティ対策に必要な技術知識を学習したうえで、実践さながらのサイバー演習を行います。実際のサイバー攻撃(標的型攻撃)の事例に基づき、コンピュータウイルスに感染し情報漏えいが発生したという想定で、原因究明から被害の特定、報告書の作成までを行うことで、セキュリティ管理の全体像を把握します。

到達目標

  • ・ IPの基本機能とIPアドレスの仕組みを理解し、簡単なアドレス設計ができる。
  • ・ TCPの特徴をとらえ、信頼性の高い通信を実現するための技術を列挙することができる。
  • ・ パケットキャプチャソフトを使用して、TCP/IPの動作を確認することができる。
  • ・ セキュリティの重要性、脅威の種類、攻撃手法、様々なプロトコルの弱点などを理解することで、対応策を立案できる。
  • ・ ファイアウォール、IDSなどのセキュリティ対策の特徴、機能などを理解することで、セキュアなネットワーク構築の検討・提案することができる。
  • ・ インシデントハンドリングの手法を学び、自組織がサイバー攻撃を受けた際に、適切に行動できる。
  • ・ CSIRTの必要性や業務概要、要求されるスキル等を説明できる。
  • ・ 最新のサイバー攻撃の動向や事例について説明できる。

前提知識

「新入社員のための インフラ技術基礎」コースを修了、または同等知識をお持ちの方。

研修コースマップ

新入社員研修/内定者研修

  • システム構築トレーニング

コース内容

1日目
AM
1.TCP/IP基礎知識
・TCP/IPの歴史、TCP/IPの標準化、TCP/IP通信の流れ
2.IP(Internet Protocol)
・IPの基本機能、IPアドレス
PM
2.IP(Internet Protocol)
・IPアドレス、ルーティング(経路制御)
・IPデータグラムの分割と再構築
・IPヘッダ
2日目
AM
2.IP(Internet Protocol)
・ARP(Address Resolution Protocol)
3.ICMP(Internet Control Message Protocol)
・ICMPの機能と役割、ICMPメッセージ
PM
4.TCP(Transmission Control Protocol)
・TCPの基本機能、ポート番号、ウィンドウ制御
・フロー制御、輻輳制御 、TCPヘッダ
5.UDP(User Datagram Protocol)
・UDPの基本機能、UDPヘッダ
3日目
AM
6.アプリケーションプロトコル
・DNS、WWW、電子メール、TELNET
 FTP、SNMP、DHCP
PM
7.情報セキュリティからサイバーセキュリティへ
・セキュリティの必要性、脅威の種類
・サイバーセキュリティ
8.不正侵入の手口
・一般的な侵入の流れ
・事前調査、権限取得
4日目
AM
8.不正侵入の手口
・不正実行、事後処理
PM
9.セキュリティ対策
・アドレス変換、リモートアクセスの認証、ウイルス対策
10.暗号技術
・暗号技術概要
・暗号化方式
5日目
AM
10.暗号技術
・暗号技術を利用した通信(TLS)
・電子署名
・暗号メール
PM
10.暗号技術
・VPN
・ICカード
11.TCP/IPアプリケーションプロトコルの弱点
・TCPコネクション
・TCP/IPアプリケーションプロトコルによるサービス
・TCP/IPアプリケーションプロトコル以外の問題点
6日目
AM
11.TCP/IPアプリケーションプロトコルの弱点
・TCP/IPアプリケーションプロトコル以外の問題点
・セキュリティネットワークシステム構成例
PM
12.セキュリティネットワーク構成のポイント
・セキュリティネットワーク構成のポイント
・セキュリティ関連ツール / 検疫ネットワーク
・UTM / バイオメトリクスによる認証
13.セキュリティガイドライン
・ISO/IEC JTC 1/SC 27、ISO15408 / JIS X5070
・セキュリティポリシー / セキュリティ監査制度
7日目
AM
14.標的型攻撃
・標的型攻撃とは
・事例紹介
・攻撃手法
15.インシデントハンドリング
・インシデントハンドリングとは
・検知フェーズ
・初動フェーズ
・インシデントレスポンスフェーズ
PM
16.実習オリエンテーション
・シナリオ説明
・実習環境説明
・ツール説明
17.インシデントハンドリング実習
・検知・報告、問題個所の特定・隔離、ログ分析等
・被害状況の確認、フォレンジック等
8日目
AM
17.インシデントハンドリング実習
・検知・報告、問題個所の特定・隔離、ログ分析等
・被害状況の確認、フォレンジック等
PM
17.インシデントハンドリング実習
・検知・報告、問題個所の特定・隔離、ログ分析等
・被害状況の確認、フォレンジック等
18.インシデント報告書作成
・インシデント概要
・再発防止策の検討
・対応の見直し

■学習形態と割合

■対応サービス

  • ○ SkillSlalom(スキルスラローム)
  • ○ クラスマネージャー
  • ○ +αトレーニング
  • ○ ビジネスマインドブートキャンプ
  • ○ デジタルテキスト
  • - 発表会
  • ○ 個人成果報告書

留意事項・備考

・本コースは、2019年度新入社員研修向けのコースです。

開催スケジュール詳細・お申込

来年度春の新入社員研修のWeb申込みは、1月半ば頃に受付開始を予定しております。 スケジュールに関しては、お手数をおかけいたしますが、新入社員研修(春開催)スケジュールまたは「新入社員研修サービスのご案内」パンフレット(PDF)をご覧ください。

また、本コースはカスタムメイド研修(一社向け研修)としても実施致します。 最低実施料金は1名様分の受講料の10名様分程度が目安です。詳細につきましてはお気軽にお問い合わせ下さい。
 お問い合わせ先:新入社員研修担当(freshman@educ.jp.nec.com