セミナー名:
ネットワーク機密管理対応講座(基礎編)
申し込み締切させて頂きました。
講師の言葉
ネットワーク管理には、障害・性能・構成・機密・課金という管理項目があります。本セミナーはこのうち機密管理についての入門講座です。情報システムの機密、特にネットワークについての機密対応では、昨今のインターネット活用の高度化により、多角的な情報と知識が必要になります。本セミナーは必要な各要件を体系的に習得できます。ネットワークの機密管理そのものを学ばれたい方はもちろん、ネットワークインフラ構築、日常のネットワーク運用においても機密を考慮することは重要になっていますので、ネットワークの機密に関する構築や運用・保守業務に直接関係しない方にも有用な内容です。ユーザー企業でセキュリティ構築を経験し、現在はネットワークシステム構築のプロジェクトマネージャー、コンサルタントとしてRFP作成に従事している講師が講義を担当します。
受講対象者
・ネットワーク機密管理について基礎から体系的に学ばれたい方
・ネットワーク機密管理についての入門者
予備知識
・コンピュータシステム、ネットワークにつ いて基本的な技術・用語についての知識をお持ちであることを前提としております。
修得知識
・ネットワーク機密管理について基礎と効果的なネットワークの機密対応とRFP作成のポイントを習得することができます。
講座内容
第1部 はじめに
セキュリティ全体像について解説します。
1.セキュリティとは
2.IT関連セキュリティの対象と重要性
第2部 IT関連セキュリティ
IT関連セキュリティの紹介とネットワークセキュリティで留意する点について解説します。
1.情報セキュリティ
2.コンピュータセキュリティ
3.ネットワークセキュリティ
第3部 ネットワーク機密構築のためのRFP作成のポイント
1.RFP(提案依頼書)とRFI(情報提供依頼書)について
2.5W1H(6W&1HC)の盛り込み
3.プロジェクト化するRFP作成
第4部 ネットワーク機密に関する必要な要件
1.リスク分析
2.情報セキュリティポリシー
3.情報セキュリティマネジメントシステム
4.情報システムの機密性と(責任)追跡性
5.情報セキュリティ関連の法的要求
第5部 ネットワーク機密の対象となるデバイス類
1.クライアント、サーバー(アプリケーション/DB、メール、ゲートウェイ、DNS、DHCP、プロキシなど)
2.各種スイッチ
3.無線LANデバイス(無線LAN-AP)
4.不正侵入検知/防止システム(IDS/IPS)
5.フィルタリング(ACL)、ファイヤーウォール
6.IP交換機
第6部 ネットワークセキュリティRFP作成に必要な重要用語(対象ポイントの紹介)
基本的な用語の説明だけでなく、どのよう点に留意してRFPに盛り込むかのポイントを解説します。
1.コマンドインジェクション
2.SQLインジェクション
3.ディレクトリトラバーサル(パストラバーサル)
4.バッファオーバーラン(バッファオーバーフロー)
5.DoS、DDoSアタック
6.セッションハイジャック
7.クロスサイトリクエストフォージェリ(CSRF)
8. クロスサイトスクリプティング(XSS)
9. フィッシング
10. バグとセキュリティホール
11. ウイルス・ワーム・スパイウェア
12. SPAM
13.今後も拡大する対象(漏洩・なりすまし・改ざん・スローダウンなどの視点でクリア)
14.今後、どのよう点に留意して機密に対応していくかのポイント
第7部 ネットワーク機密に関する事例と対応策について
1.ネットワーク機密に関する事例(手口・被害)
2.有効な技術的対応策
3.必要な規定について
4.有効な体制について
5.要員教育・サポートについて
開催場所は
公益財団法人 神戸市産業振興センター
順次、他講座の開催も計画中でございます。決定次第、掲示させて頂きます。
