見通し明るい ネットワーク
8月17日実施のオンラインのみのセミナー「ネットワーク診断・セキュリティに対応するネットワークログ活用講座」をご受講頂きありがとうございました。アンケート結果がJUASさんから送られてきました。いずれも5段階評価で4以上を頂きました。
評価の理由として、下記を頂きました。オンラインで分かりにくいところもあったのではないかと思いましたが、良いコメントを頂いて今後の励みになります! いずれまた、会場でお会いできる日を楽しみに致しております。 ありがとうございました!!
経験談に基づくセキュリティに対策するための概念や考え
方を知れたのが良かった。
実業務に関連した内容で、また広範な知識をコンパクトに
得られたため。
先進技術の説明ではなく、従来の技術を使い、基本防御が
できているか、点検することの必要性について指摘してく
れている。
先生のご知見が深いので。
JUASセミナーご受講頂いた方から、セキュリティサポート可能な期間等についてお問い合わせを頂きました(ご連絡ありがとうございました)。
皆様にも今後の予定についてご連絡をさせて頂きます。
現在の現地サポートは9/10までの予定でございます。この日までは日中のサポートを行うことができませんが、9時までと、17時半以降なら電話・メールの対応も可能ですので、ご連絡下さい(昼12時~13時も結構です)。
9/11以降-10月半ばくらいまでは、既存のお客様へのオンサイトサポートなどで長期は無理ですが、10月半ば以降であれば、中長期集中しての現地サポートが可能でございます。
リスクアセスメント、セキュリティ診断、CSIRT運営サポートなど、私と弊社社員(セキュリティマネジメント資格保有、ログ解析は実地経験済みで、安全確保支援士レベルの実力があります)の2名で対応させて頂くことが可能です(もう1名いますが、既にお客様先でのサポートでこちらは対応することができません)。
コロナ過の中、サイバー攻撃は増大してきています。平時からの準備が重要です。ご検討頂ければ幸いです。
8月17日実施の「ネットワーク診断・セキュリティに対応するネットワークログ活用講座」をご受講頂きありがとうございました。
オンライン形式のセミナーでしたが、突っ込んだ良いご質問も頂き、講師として充実感を味わうことができました。改めましてお礼を申し上げます。
コロナ過の中、次回のセミナーは10月になりますが、下記のとおり、2日コースのセキュリティセミナーです。IPAの試験にチャレンジされる方にも有効な内容にしておりますので、ご参加、ご紹介を頂ければ幸いです。
◆日時:
2021年10月4日(月) 10:00-17:00
2021年10月5日(火) 10:00-17:00
◆主な研修内容:
はじめに
情報セキュリティとは
第1部 暗号技術のポイントを把握する
1 共通鍵暗号
2 公開鍵暗号
3 ハッシュ関数
4 メッセージ認証コード
5 デジタル署名
6 暗号スイート
第2部 認証技術のポイントを把握する
1 アクセス制御と認証技術
2 利用者認証
3 デジタル署名
4 PKI
第3部 ネットワーク(特にWebシステム)に対する主な脅威と対応ポイントの解説
-基本的な用語の説明だけでなく、どのよう点に留意してRFPに盛り込むかのポイントを解説します。
1.コマンドインジェクション
2.SQLインジェクション
3.ディレクトリトラバーサル(パストラバーサル)
4.バッファオーバーラン(バッファオーバーフロー)
5.DoS、DDoSアタック
6.セッションハイジャック
7.クロスサイトリクエストフォージェリ(CSRF)
8. クロスサイトスクリプティング(XSS)
9. フィッシング
10. バグとセキュリティホール
11. ウイルス・ワーム・スパイウェア・ランサムウェア
12. 中間者攻撃
第4部 メールシステムへの攻撃と対策
1 電子メールのしくみ(MTA,MSA,MDA,MRA,MUAなどを分かり易く説明)
2 スパムメールと第三者中継
3 なりすましとメールヘッダ情報
4 OP25B
5 PGPとS/MIME
6 SPF,DKIM, DMARC
第5部 DNSへの攻撃と対策
1 DNSのしくみ(HOSTSとの関連)
2 DNSキャッシュポイズニング
3 DNSリフレクタ
4 不正ゾーン転送
5 DNSSEC
第6部 監視技術と防御技術
1 攻撃の手口
2 ネットワーク防御構成
3 ファイヤーウォール
4 IDS,IPSによる侵入検知・防止
5 WAF
6 SNMP
7 ログによる監視と解析
8 SIEM
第7部 確認フェーズ
演習を通じて、用語・ポイントの確認、理解の定着を行います。
第8部 今後のアクションプランとネットワークにおける今日的テーマ項
1 ネットワークセキュリティスキル習得の必要性と有効性
2 進む方向と習得したい技術
多くのご要望によって新規に企画した「ネットワーク診断・セキュリティに対応するネットワークログ活用講座」の開催が決定いたしました! 緊急事態宣言およびオリパラ期間中であるため、【オンライン受講のみ】で恐縮ですが、ぜひ、ご参加・ご紹介を頂ければ幸いです。
◆主な研修内容:
第1部 ネットワーク管理の基本
ネットワーク管理全体像について解説します。
1.ネットワーク管理の重要性
2.ネットワーク管理エネルギー増大の法則について
3.ネットワーク管理の全体像
4.障害管理・性能管理と構成管理・機密管理・課金管理
5.代表的な管理ツールの紹介(役割の違いも説明)
6.SNMP、パケットキャプチャ、ログについて
第2部 ログによる解析と監視
1.ログ管理とその目的
2.ログの種類
3.ログファイル管理(集約化についても)
4.ログ解析(デジタルフォレンジックについても)
5.SIEMについて
第3部 監視技術と防御技術
1.監視技術について
2.スキャン方式について(ウイルススキャン、アクセススキャン、メールスキャンについても)
3.防御技術について
4.フィルタリングについて
5.コンテンツフィルタリングについて
第4部 ネットワーク防御構成と、ログポイント(集めるツール、集める場所)
1.セグメント分割・DMZについて
2.インターネット接続の防御ポイント
3.各種サーバ(Web、メール、DNS)分割化の必要性
4.リバースプロキシのログ活用ポイント
第5部 侵入検知・防止システム(監視体制とそのポイント)
1.IDSについて(種類と配置)
2.IPSについて(種類と配置)
3.フォールスポジティブとフォールスネガティブ
4.IDS/IPSログ活用留意点
第6部 効果的なログ解析(ログ整理、分析方法と危機予兆のつかみ方)
1.事前設定の重要性(準備が適切でないと、いざという時に役に立たないログ収集になっている)
2.ソーティングの活用
3.フィルタリング、検索の活用
4.定期的なログチェックの重要性
5.IPA試験から、ログ関連問題を取り上げた演習