- ホーム
- コース概要 | インターネットセキュリティ技術
コースコード:SN43A
インターネットセキュリティ技術(2日間)
最新の開催情報
- 受講料
- 66,000円 60,000円
- 開始日(申込締切前)
- 遠隔ライブ 7/10
- 講習日数
- 2日間
コース概要
インターネット上の様々な脅威について学習し、組織において必要となるセキュリティ対策技術(標的型攻撃対策、暗号技術、サーバセキュリティなど)について、その用語や仕組み、また必要性について修得します。
- 開催形式
- 遠隔ライブ研修
- 研修サービス
- テキスト
前提知識
以下のいずれかのコースを修了、または同等知識をお持ちの方。
- 「TCP/IPプロトコル」
- 「TCP/IPプロトコル(eトレーニング)」
到達目標
- セキュリティの重要性、脅威の種類、実際の攻撃者の攻撃手法などを理解することで、対応策を立案できる。
- ファイアウォール、IDS/IPS、マルウェア対策などの特徴、機能などを理解することで、セキュアネットワーク環境の検討・提案することができる。
- 暗号技術の基礎とその応用技術を理解することで、盗聴、改ざん、なりすましなどの脅威に対する対応策を立案できる。
- DNSサーバ、メールサーバ、Webサーバに対する脅威とその対策を理解することで、セキュアなサーバ構築の検討・提案することができる。
- セキュリティ技術の理解だけでなく、セキュリティマネジメントの概要も知ることで、セキュリティ全体の視野から幅広く対応策などの検討を行うことができる。
講師からのメッセージ
本コースは、セキュリティ技術に関しての一般知識についてご説明し、また、クラッキングツールや、セキュリティ対策ツールなど、デモでご紹介いたします。情報セキュリティ対策、サイバーセキュリティ対策の基礎知識を修得したい方にお薦めです。
コース内容
| 1日目 | AM | 1.情報セキュリティ概要 ・情報セキュリティの定義 情報セキュリティとは 情報セキュリティのCIA 情報資産 脅威と脆弱性 ・サイバーセキュリティ サイバーセキュリティとは サイバーセキュリティフレームワーク 2.攻撃手法 ・不正侵入 不正侵入の流れ ・事前調査 インターネット上での調査 スイープ ポートスキャン バナー取得 ソーシャルエンジニアリング ・権限取得 パスワードの不正取得(パスワードクラック、パスワード盗聴) プログラムの不備を悪用した攻撃(BOF脆弱性、Webアプリケーション脆弱性、Exploit、ゼロデイ攻撃) ・不正実行 ファイル取得・削除 踏み台 ・事後処理 ログの改ざん・消去 バックドアの作成 ・マルウェア マルウェアとは マルウェアの種類 ・DoS攻撃 DoS攻撃・DDoS攻撃 代表的なDoS攻撃 ・標的型攻撃 標的型攻撃とは 標的型攻撃の流れ 標的型攻撃の対策 |
PM | 3.セキュリティ対策 ・ファイアウォール ファイアウォールとは アクセス制御 ファイアウォールと各種サーバの配置 ファイアウォールのアクセス制御の仕組み UTM 次世代ファイアウォール ・IDS/IPS IDSとは IDSの種類 攻撃検知の仕組み IPSとは ・脆弱性対策 脆弱性対策概要 脆弱性スキャン ・DoS攻撃への対策 ・マルウェア対策 マルウェア対策ソフト マルウェア検出方法 検疫ネットワーク レピュテーション ・ログ管理/監視 ログ ログの管理 ログの監視 ・多層防御 多層防御とは ・セキュリティ分野でのAI活用(参考) | |
| 2日目 | AM | 4.暗号技術 ・暗号の基礎知識 様々な脅威 暗号の基本用語 共通鍵暗号方式 鍵交換方式 公開鍵暗号方式 ハイブリッド暗号方式 ・ハッシュ関数 ハッシュ関数とは ハッシュ関数を利用した改ざん検知 ハッシュ関数を利用したメッセージ認証コード ・ディジタル署名 RSAディジタル署名の概念 RSAディジタル署名の仕組み ・認証局と公開鍵証明書 認証局とは 認証局の役割 PKI 公開鍵証明書 公開鍵証明書の失効 認証局の信頼モデル ・TLS TLSとは TLS利用上の注意点 TLSにおけるブラウザ警告 TLSサーバ証明書の認証方法 ・暗号メールと署名付きメール 暗号メールの仕組み 署名付きメールの仕組み S/MIME、PGP 公開鍵の受け渡し方法 ・無線LAN 無線LANのセキュリティ上の問題点 無線LANのセキュリティ対策 ・VPN VPNとは IPsec SSL-VPN |
PM | 5.TCP/IP の問題点およびアプリケーションセキュリティ ・TCP/IPの問題点 3Way-Handshake IP Spoofing Attack TCP SYN Flood Atttack TCPコネクションの切断 IPソースルーティングを悪用した攻撃 IPフラグメントを悪用した攻撃 ARPの問題点と対策 ・DNSのセキュリティ DNSの仕組み DNSサーバの種類と問い合わせの種類 DNSキャッシュポイズニング DNSリフレクション攻撃/DNS amp攻撃 DNSランダムサブドメイン攻撃/DNS水責め攻撃 ・電子メールのセキュリティ 電子メールの仕組み SMTP/POPの主な問題点と対策 送信ドメイン認証(SPF、DKIM、DMARC) ・Webアプリケーションシステムのセキュリティ Webアプリケーションの仕組み 主なWebアプリケーションの脆弱性 SQLインジェクション クロスサイトスクリプティング WAF Webアプリケーション脆弱性診断 6.情報セキュリティマネジメント ・情報セキュリティマネジメントシステム 組織における情報セキュリティマネジメント 情報セキュリティポリシー 情報セキュリティマネジメントの標準規格 ・サイバーセキュリティ経営ガイドライン |
お客様の声
「図表が多く、見やすかった。」「現在の業務に必要不可欠な講義内容で、非常にためになった。セキュリティ問題は日々変化するため、今後も継続して学ぶ必要があると痛感した。」
留意事項・備考
●講義内容は以下のコースと重複します。
・インターネットセキュリティ技術(実習編)
■遠隔ライブ受講について■
<■本コース受講にあたっては、事前の準備が必須となります。>
お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。
◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。
◆教材 :電子教材
研修開始7日前以降に送付いたします。以下の件名のメールよりダウンロードしてください。
「[開催番号]NECビジネスインテリジェンス 研修サービス 教材/補助資料ダウンロードURL通知」
開催スケジュール詳細・お申込
「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。
◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。
| 地区 | 開催番号 | 会場名 | 開始日~ 終了日 | 日数 | 講習時間 | 申込締切日 | 空席 状況 | 備考 | カートに 追加 |
|---|---|---|---|---|---|---|---|---|---|
| キャンセル締切日 | |||||||||
| 遠隔ライブ | SN43A002K | 遠隔ライブ研修 | 2024/07/10~ 2024/07/11 |
2日間 | 09:30~ 17:00 |
2024/07/04 | ◎ | ||
| 2024/07/04 |
リコメンド
「インターネットセキュリティ技術」コースを申込んだ人は、こんなコースも申し込んでいます。