コースコード:SN43B

インターネットセキュリティ技術(実習編)(3日間)

最新の開催情報

受講料
132,000円 120,000円
講習日数
3日間

コース概要

インターネット上の様々な脅威について学習し、組織において必要となるセキュリティ対策技術(標的型攻撃対策、暗号技術、サーバセキュリティなど)について、実習を通して、その用語や仕組み、また必要性について修得します。

開催形式
遠隔ライブ研修
研修サービス
テキスト マシン実習 クラウド実習環境(コース期間中のみ利用可)

前提知識

以下のいずれかのコースを修了、または同等知識をお持ちの方。

  • 「TCP/IPプロトコル」
  • 「TCP/IPプロトコル(eトレーニング)」

到達目標

  • セキュリティの重要性、脅威の種類、実際の攻撃者の攻撃手法などを理解することで、対応策を立案できる。
  • ファイアウォール、IDS/IPS、マルウェア対策などの特徴、機能などを理解することで、セキュアネットワーク環境の検討・提案することができる。
  • 暗号技術の基礎とその応用技術を理解することで、盗聴、改ざん、なりすましなどの脅威に対する対応策を立案できる。
  • DNSサーバ、メールサーバ、Webサーバに対する脅威とその対策を理解することで、セキュアなサーバ構築の検討・提案することができる。
  • セキュリティ技術の理解だけでなく、セキュリティマネジメントの概要も知ることで、セキュリティ全体の視野から幅広く対応策などの検討を行うことができる。

講師からのメッセージ

本コースは、セキュリティ技術に関しての一般知識についてご説明し、また、クラッキングツールや、セキュリティ対策ツールなど、実際に操作実習を行います。
情報セキュリティ対策、サイバーセキュリティ対策の基礎知識を修得したい方にお薦めです。

研修コースマップ

セキュリティ

コース内容

1日目
AM
1.情報セキュリティ概要
・情報セキュリティの定義
 情報セキュリティとは
 情報セキュリティのCIA
 情報資産
 脅威と脆弱性
・サイバーセキュリティ
 サイバーセキュリティとは
 サイバーセキュリティフレームワーク
2.攻撃手法
・不正侵入
 不正侵入の流れ
・事前調査
 インターネット上での調査
 スイープ
 ポートスキャン
 バナー取得
 ソーシャルエンジニアリング
・実習 事前調査
・権限取得
 パスワードの不正取得(パスワードクラック、パスワード盗聴)
 プログラムの不備を悪用した攻撃(BOF脆弱性、Webアプリケーション脆弱性、Exploit、ゼロデイ攻撃)
・実習 権限取得
・不正実行
 ファイル取得・削除
 踏み台
・事後処理
 ログの改ざん・消去
 バックドアの作成
PM
2.攻撃手法
・マルウェア
 マルウェアとは
 マルウェアの種類
・実習 マルウェア感染による遠隔操作
・DoS攻撃
 DoS攻撃・DDoS攻撃
 代表的なDoS攻撃
・実習 DoS攻撃
・標的型攻撃
 標的型攻撃とは
 標的型攻撃の流れ
 標的型攻撃の対策
3.セキュリティ対策
・ファイアウォール
 ファイアウォールとは
 アクセス制御
 ファイアウォールと各種サーバの配置
 ファイアウォールのアクセス制御の仕組み
 UTM
 次世代ファイアウォール
2日目
AM
3.セキュリティ対策
・IDS/IPS
 IDSとは
 IDSの種類
 攻撃検知の仕組み
 IPSとは
・脆弱性対策
 脆弱性対策概要
 脆弱性スキャン
・DoS攻撃への対策
・マルウェア対策
 マルウェア対策ソフト
 マルウェア検出方法
 検疫ネットワーク
 レピュテーション
・ログ管理/監視
 ログ
 ログの管理
 ログの監視
・多層防御
 多層防御とは
・セキュリティ分野でのAI活用(参考)
4.暗号技術
・暗号の基礎知識
 様々な脅威
 暗号の基本用語
 共通鍵暗号方式
 鍵交換方式
 公開鍵暗号方式
 ハイブリッド暗号方式
PM
4.暗号技術
・ハッシュ関数
 ハッシュ関数とは
 ハッシュ関数を利用した改ざん検知
 ハッシュ関数を利用したメッセージ認証コード
・実習 ファイル改ざん検知
・ディジタル署名
 RSAディジタル署名の概念
 RSAディジタル署名の仕組み
・認証局と公開鍵証明書
 認証局とは
 認証局の役割
 PKI
 公開鍵証明書
 公開鍵証明書の失効
 認証局の信頼モデル
・TLS
 TLSとは
 TLS利用上の注意点
 TLSにおけるブラウザ警告
 TLSサーバ証明書の認証方法
・実習 TLSサーバ構築
3日目
AM
4.暗号技術
 S/MIME、PGP
 公開鍵の受け渡し方法
・実習 S/MIME による電子署名付きメール、暗号メール
・無線LAN
 無線LANのセキュリティ上の問題点
 無線LANのセキュリティ対策
・VPN
 VPNとは
 IPsec
 SSL-VPN
5.TCP/IP の問題点およびアプリケーションセキュリティ
・TCP/IPの問題点
 3Way-Handshake
 IP Spoofing Attack
 TCP SYN Flood Atttack
 TCPコネクションの切断
 IPソースルーティングを悪用した攻撃
 IPフラグメントを悪用した攻撃
 ARPの問題点と対策
PM
5.TCP/IP の問題点およびアプリケーションセキュリティ
・DNSのセキュリティ
 DNSの仕組み
 DNSサーバの種類と問い合わせの種類
 DNSキャッシュポイズニング
 DNSリフレクション攻撃/DNS amp攻撃
 DNSランダムサブドメイン攻撃/DNS水責め攻撃
・電子メールのセキュリティ
 電子メールの仕組み
 SMTP/POPの主な問題点と対策
 送信ドメイン認証(SPF、DKIM、DMARC)
・Webアプリケーションシステムのセキュリティ
 Webアプリケーションの仕組み
 主なWebアプリケーションの脆弱性
 SQLインジェクション
 クロスサイトスクリプティング
 WAF
 Webアプリケーション脆弱性診断
6.情報セキュリティマネジメント
・情報セキュリティマネジメントシステム
 組織における情報セキュリティマネジメント
 情報セキュリティポリシー
 情報セキュリティマネジメントの標準規格
・サイバーセキュリティ経営ガイドライン

お客様の声

「実習で攻撃方法を学べてよかった。」
「難しい内容ではありましたが、セキュリティ分野の必要性・重要性を感じました。教育で得た技術を業務に役立たせて行きたいと考えます。」

留意事項・備考


●講義内容は以下のコースと重複します。
 ・インターネットセキュリティ技術

■会場名が「遠隔ライブ研修」となっているコースについて■
<■遠隔ライブ研修受講にあたっては、事前の準備が必須となります。>

お申込み前に、事前準備をご確認ください。また、ご受講の際は必ず研修開始前までにご準備ください。

◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。

◆教材:電子教材
研修開始7日前以降に送付いたします。以下の件名のメールよりダウンロードしてください。
件名:「[開催番号]NECビジネスインテリジェンス 研修サービス教材/補助資料ダウンロードURL通知」

◆マシン実習 :クラウド実習
受講の際、お手持ちのパソコン(Windows10またはMac OS)からクラウド実習環境へ接続いただきます。
クラウド環境接続確認手順を参考に、接続テストを行ってください。
クラウド実習環境への接続確認は、必ず研修受講前に行っていただくようお願いいたします。
※業務用PCをお使いの場合、業務用PC側でRDP接続が禁止されており接続出来ないケースがあります。
 その場合。私有PCを使ってクラウド実習環境へ接続すると解決する事が多いです。
 必ずクラウド実習環境への接続確認をお願いいたします。

◆資料配布:OneDrive
本コースは研修内で使用する資料の共有や配布のため、OneDriveへアクセスする必要があります。
研修受講前にOneDrive(テストファイル)へのアクセスが可能かご確認ください。

◆追加モニター(※オプション)
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。

開催スケジュール詳細・お申込

「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。

◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。

地区 開催番号 会場名 開始日~
終了日
日数 講習時間 申込締切日 空席
状況
備考 カートに
追加
キャンセル締切日
遠隔ライブ SN43B501K 遠隔ライブ研修 2024/10/09~
2024/10/11
3日間 09:30~
17:00
締切ました
キャンセル不可
SN43B502K 遠隔ライブ研修 2024/11/27~
2024/11/29
3日間 09:30~
17:00
2024/11/21
2024/11/21
SN43B503K 遠隔ライブ研修 2024/12/23~
2024/12/25
3日間 09:30~
17:00
2024/12/17
2024/12/17
SN43B504K 遠隔ライブ研修 2025/01/29~
2025/01/31
3日間 09:30~
17:00
2025/01/23
2025/01/23
SN43B505K 遠隔ライブ研修 2025/02/03~
2025/02/05
3日間 09:30~
17:00
2025/01/28
2025/01/28
SN43B506K 遠隔ライブ研修 2025/03/05~
2025/03/07
3日間 09:30~
17:00
2025/02/27
2025/02/27