- ホーム
- コース概要 | インターネットセキュリティ技術(実習編)
コースコード:SN43B
インターネットセキュリティ技術(実習編)(3日間)
最新の開催情報
- 受講料
- 132,000円 120,000円
- 開始日(申込締切前)
- 遠隔ライブ 6/10
- 講習日数
- 3日間
コース概要
インターネット上の様々な脅威について学習し、組織において必要となるセキュリティ対策技術(標的型攻撃対策、暗号技術、サーバセキュリティなど)について、実習を通して、その用語や仕組み、また必要性について修得します。
- 開催形式
- 遠隔ライブ研修
- 研修サービス
- テキスト マシン実習 クラウド実習環境(コース期間中のみ利用可)
前提知識
以下のいずれかのコースを修了、または同等知識をお持ちの方。
- 「TCP/IPプロトコル」
- 「TCP/IPプロトコル(eトレーニング)」
到達目標
- セキュリティの重要性、脅威の種類、実際の攻撃者の攻撃手法などを理解することで、対応策を立案できる。
- ファイアウォール、IDS/IPS、マルウェア対策などの特徴、機能などを理解することで、セキュアネットワーク環境の検討・提案することができる。
- 暗号技術の基礎とその応用技術を理解することで、盗聴、改ざん、なりすましなどの脅威に対する対応策を立案できる。
- DNSサーバ、メールサーバ、Webサーバに対する脅威とその対策を理解することで、セキュアなサーバ構築の検討・提案することができる。
- セキュリティ技術の理解だけでなく、セキュリティマネジメントの概要も知ることで、セキュリティ全体の視野から幅広く対応策などの検討を行うことができる。
講師からのメッセージ
本コースは、セキュリティ技術に関しての一般知識についてご説明し、また、クラッキングツールや、セキュリティ対策ツールなど、実際に操作実習を行います。
情報セキュリティ対策、サイバーセキュリティ対策の基礎知識を修得したい方にお薦めです。
コース内容
| 1日目 | AM | 1.情報セキュリティ概要 ・情報セキュリティの定義 情報セキュリティとは 情報セキュリティのCIA 情報資産 脅威と脆弱性 ・サイバーセキュリティ サイバーセキュリティとは サイバーセキュリティフレームワーク 2.攻撃手法 ・不正侵入 不正侵入の流れ ・事前調査 インターネット上での調査 スイープ ポートスキャン バナー取得 ソーシャルエンジニアリング ・実習 事前調査 ・権限取得 パスワードの不正取得(パスワードクラック、パスワード盗聴) プログラムの不備を悪用した攻撃(BOF脆弱性、Webアプリケーション脆弱性、Exploit、ゼロデイ攻撃) ・実習 権限取得 ・不正実行 ファイル取得・削除 踏み台 ・事後処理 ログの改ざん・消去 バックドアの作成 |
PM | 2.攻撃手法 ・マルウェア マルウェアとは マルウェアの種類 ・実習 マルウェア感染による遠隔操作 ・DoS攻撃 DoS攻撃・DDoS攻撃 代表的なDoS攻撃 ・実習 DoS攻撃 ・標的型攻撃 標的型攻撃とは 標的型攻撃の流れ 標的型攻撃の対策 3.セキュリティ対策 ・ファイアウォール ファイアウォールとは アクセス制御 ファイアウォールと各種サーバの配置 ファイアウォールのアクセス制御の仕組み UTM 次世代ファイアウォール | |
| 2日目 | AM | 3.セキュリティ対策 ・IDS/IPS IDSとは IDSの種類 攻撃検知の仕組み IPSとは ・脆弱性対策 脆弱性対策概要 脆弱性スキャン ・DoS攻撃への対策 ・マルウェア対策 マルウェア対策ソフト マルウェア検出方法 検疫ネットワーク レピュテーション ・ログ管理/監視 ログ ログの管理 ログの監視 ・多層防御 多層防御とは ・セキュリティ分野でのAI活用(参考) 4.暗号技術 ・暗号の基礎知識 様々な脅威 暗号の基本用語 共通鍵暗号方式 鍵交換方式 公開鍵暗号方式 ハイブリッド暗号方式 |
PM | 4.暗号技術 ・ハッシュ関数 ハッシュ関数とは ハッシュ関数を利用した改ざん検知 ハッシュ関数を利用したメッセージ認証コード ・実習 ファイル改ざん検知 ・ディジタル署名 RSAディジタル署名の概念 RSAディジタル署名の仕組み ・認証局と公開鍵証明書 認証局とは 認証局の役割 PKI 公開鍵証明書 公開鍵証明書の失効 認証局の信頼モデル ・TLS TLSとは TLS利用上の注意点 TLSにおけるブラウザ警告 TLSサーバ証明書の認証方法 ・実習 TLSサーバ構築 | |
| 3日目 | AM | 4.暗号技術 S/MIME、PGP 公開鍵の受け渡し方法 ・実習 S/MIME による電子署名付きメール、暗号メール ・無線LAN 無線LANのセキュリティ上の問題点 無線LANのセキュリティ対策 ・VPN VPNとは IPsec SSL-VPN 5.TCP/IP の問題点およびアプリケーションセキュリティ ・TCP/IPの問題点 3Way-Handshake IP Spoofing Attack TCP SYN Flood Atttack TCPコネクションの切断 IPソースルーティングを悪用した攻撃 IPフラグメントを悪用した攻撃 ARPの問題点と対策 |
PM | 5.TCP/IP の問題点およびアプリケーションセキュリティ ・DNSのセキュリティ DNSの仕組み DNSサーバの種類と問い合わせの種類 DNSキャッシュポイズニング DNSリフレクション攻撃/DNS amp攻撃 DNSランダムサブドメイン攻撃/DNS水責め攻撃 ・電子メールのセキュリティ 電子メールの仕組み SMTP/POPの主な問題点と対策 送信ドメイン認証(SPF、DKIM、DMARC) ・Webアプリケーションシステムのセキュリティ Webアプリケーションの仕組み 主なWebアプリケーションの脆弱性 SQLインジェクション クロスサイトスクリプティング WAF Webアプリケーション脆弱性診断 6.情報セキュリティマネジメント ・情報セキュリティマネジメントシステム 組織における情報セキュリティマネジメント 情報セキュリティポリシー 情報セキュリティマネジメントの標準規格 ・サイバーセキュリティ経営ガイドライン |
お客様の声
「実習で攻撃方法を学べてよかった。」
「難しい内容ではありましたが、セキュリティ分野の必要性・重要性を感じました。教育で得た技術を業務に役立たせて行きたいと考えます。」
留意事項・備考
●講義内容は以下のコースと重複します。
・インターネットセキュリティ技術
■会場名が「遠隔ライブ研修」となっているコースについて■
<■遠隔ライブ研修受講にあたっては、事前の準備が必須となります。>
お申込み前に、事前準備をご確認ください。また、ご受講の際は必ず研修開始前までにご準備ください。
◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。
◆教材:電子教材
研修開始7日前以降に送付いたします。以下の件名のメールよりダウンロードしてください。
件名:「[開催番号]NECビジネスインテリジェンス 研修サービス教材/補助資料ダウンロードURL通知」
◆マシン実習 :クラウド実習
受講の際、お手持ちのパソコン(Windows10またはMac OS)からクラウド実習環境へ接続いただきます。
クラウド環境接続確認手順を参考に、接続テストを行ってください。
クラウド実習環境への接続確認は、必ず研修受講前に行っていただくようお願いいたします。
※業務用PCをお使いの場合、業務用PC側でRDP接続が禁止されており接続出来ないケースがあります。
その場合。私有PCを使ってクラウド実習環境へ接続すると解決する事が多いです。
必ずクラウド実習環境への接続確認をお願いいたします。
◆資料配布:OneDrive
本コースは研修内で使用する資料の共有や配布のため、OneDriveへアクセスする必要があります。
研修受講前にOneDrive(テストファイル)へのアクセスが可能かご確認ください。
◆追加モニター(※オプション)
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。
開催スケジュール詳細・お申込
「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。
◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。
| 地区 | 開催番号 | 会場名 | 開始日~ 終了日 | 日数 | 講習時間 | 申込締切日 | 空席 状況 | 備考 | カートに 追加 |
|---|---|---|---|---|---|---|---|---|---|
| キャンセル締切日 | |||||||||
| 遠隔ライブ | SN43B001K | 遠隔ライブ研修 | 2024/06/10~ 2024/06/12 |
3日間 | 09:30~ 17:00 |
2024/06/04 | ◎ | ||
| 2024/06/04 | |||||||||
| SN43B002K | 遠隔ライブ研修 | 2024/08/05~ 2024/08/07 |
3日間 | 09:30~ 17:00 |
2024/07/30 | ◎ | |||
| 2024/07/30 | |||||||||
| SN43B003K | 遠隔ライブ研修 | 2024/09/02~ 2024/09/04 |
3日間 | 09:30~ 17:00 |
2024/08/27 | ◎ | |||
| 2024/08/27 |
リコメンド
「インターネットセキュリティ技術(実習編)」コースを申込んだ人は、こんなコースも申し込んでいます。