月: 2022年6月

先日、2022年6月10日(金) 10:00-17:00（前半：2日コースの1日目）のセキュリティセミナーへのご受講ありがとうございました。活発なご質問を頂きありがとうございました。

時間の都合などで、対応できなかった下記のご質問は次回解説をさせて頂きます。

①PFS特性について質問です。データを暗号化するので、ここでは「秘密鍵＝共通鍵」の認識で正しいでしょうか。つまりPFS特性はセッションごとの共通鍵暗号方式ということでしょうか？

②ディジタル署名とCAが絡む部分で、だれの検証をしているのか、わかりやすい図などございませんでしょうか。参考サイトなどでも大変うれしいです。

③セキュリティ対策のトレンド（例えば、少し前ですが、ゼロトラストが流行りだした～）を知りたいです。良い情報収集方法があれば、教えていただきたいです。

地に足のついた良いご質問です！次回、2022年7月19日(火) 10:00-17:00（後半）もよろしくお願い致します。

はじめに
　情報セキュリティとは

第１部　暗号技術のポイントを把握する
　CRYPTREC暗号リスト(電子政府推奨暗号リスト
　１．共通鍵暗号
　２．公開鍵暗号
　３．公開鍵暗号　秘匿（守秘）
　４．公開鍵暗号　ディジタル署名
　５．公開鍵暗号　秘匿（守秘）とデジタル署名で推奨されている暗号技術　
　６．公開鍵暗号　鍵共有　
　７．ハッシュ関数　
　８．暗号利用モード
　９．暗号利用モード　認証付き秘匿モード
１０．エンティティ認証
１１．暗号スイート
　
第２部　認証技術のポイントを把握する
　１．アクセス制御と認証・認可
　２．認証技術の体系
　３．ディジタル署名
　４．PKI

第３部　ネットワーク（特にWebシステム）に対する主な脅威と対応ポイントの解説
　　　－基本的な用語の説明だけでなく、どのよう点に留意してRFPに盛り込むかのポイントを解説します。
　１．OSコマンドインジェクション
　２．SQLインジェクション　
　３．ディレクトリトラバーサル（パストラバーサル）
　４．バッファオーバーラン（バッファオーバーフロー）
　５．DoS、DDoSアタック
　６．セッションハイジャック　
　７．クロスサイトリクエストフォージェリ（CSRF）
　８.  クロスサイトスクリプティング（XSS）
　９.  フィッシング
１０.  バグとセキュリティホール　
１１.  ウイルス・ワーム・スパイウェア・ランサムウェア
１２.  中間者攻撃

第４部　メールシステムへの攻撃と対策←続きはこちらから
　１．電子メールのしくみ（MTA,MSA,MDA,MRA,MUAなどを分かり易く説明）
　２．スパムメールと第三者中継
　３．なりすましとメールヘッダ情報
　４．OP25B
　５．PGPとS/MIME
　６．SPF,DKIM, DMARC
　
第５部　DNSへの攻撃と対策
　１．DNSのしくみ（HOSTSとの関連）
　２．DNSキャッシュポイズニング
　３．DNSリフレクタ
　４．不正ゾーン転送
　５．DNSSEC

第６部　監視技術と防御技術
　１．近年の攻撃手口（APTとサイバーキルチェーン）
　２．ネットワーク防御技術
　３．ファイヤーウォール
　４．IDS,IPSによる侵入検知・防止
　５．WAF
　６．SNMP
　７．ログによる監視と解析
　８．SIEM

第７部　確認フェーズ
　 演習を通じて、用語・ポイントの確認、理解の定着を行います。

6月に担当させて頂くJUASセミナーは、過去1日で開催していました「ネットワーク技術入門講座【オンラインライブ】」の2日コースの一日目の開催です。

ご参加、ご紹介を頂戴できれば幸いでございます。

2022年8月18日(木) 10:00-17:00（前半）ライブ配信
2022年9月16日(金) 10:00-17:00（後半）ライブ配信

本講座はこれから情報通信ネットワーク技術を学ばれる方のための入門セミナーです。
原理的な事項から以後の学習や実務に役立つような実践的な知識を基礎から体系的に学んでいただきます。
入門といっても実践的なものにしておりますので、入門・初心者だけでなく、中堅の方にも価値ある講座にしたいと考えております。

第１部 はじめに
1 電気通信とは（なぜ通信できるのか）
0を送るとは、1を送るとは
デジタルとアナログ
2 どうして信号が届くのか、なぜデータとして理解できるのか
3 コンピュータと通信との関係

第２部 ビット・バイトの扱いになれよう
（演習課題を取り入れています）
1 2進数・8進数・10進数・16進数の自在な変換（計算のコツ）
2 実場面での応用（MACアドレス・IPアドレス）
3 通信のベースとなるビット、バイト、フレーム、パケットの考え方について

第３部 通信プロトコルとは
1 プロトコルとは
2 OSI参照モデル
3 OSI７階層の役割と覚え方

第４部 ネットワークを構成するインフラ（機器・ケーブル）入門
1 通信ケーブル（メタルケーブル、光ケーブル）
補足として【Cat系規格の紹介】や【Base規格の紹介】も行います。
2 クライアント、サーバー（アプリケーション、DB）
3 リピータと、ブリッジ、L2スイッチ
4 ルーターとL3スイッチの違い（なぜスイッチの処理が早いのか）
5 L4スイッチ（ロードバランサー、帯域制御装置）
6 ゲートウエイ
7 DHCP
補足として、DHCPによるアドレスの取得の仕方を図で紹介します。
8 フィルタリング（ACL）、ファイヤーウォール
補足として、ファイアウォールとバリアセグメントの違いについても解説します。
9 DNS
補足として、DNSによるアドレスの取得の仕方を図で紹介します。
10 プロキシ
11 メールサーバー
12 無線アクセスポイント、コントローラー

第５部 フレーム、パケットとスイッチング、ルーティング
1 Ethernetフレーム
2 IPパケットとIPアドレス
補足として、グローバルIPアドレスとプライベートIPアドレスの違いも。
3 TCPとUDP通信について
4 L2通信（ARP、ブリッジ）
演習も取り入れながら、ARP動作、MACアドレス体系やブリッジ・スイッチ動作についても解説します。
5 L3通信（ルーティング）

第６部 覚えておきたいコマンドとコンピュータ用語
用語については個別の説明ではなく、他の用語との関連を説明いたします。
1 ping
2 tracert/traceroute
3 arp
補足として、arp動作について演習課題を取り入れ、解説します。
4 ipconfig
5 NAT
6 バックアップとリダンダント
7 パケットキャプチャーとミラーリング
8 ホスティング
9 クラウド
10 IoT
11 RAS
12 MTBFとMTTR
13 SNMPとMIB
14 ネットワーク管理の重要性
補足として管理ツール（パケットキャプチャ・SNMP）の紹介も行います。

第７部 確認フェーズ
演習を通じて、計算・用語の確認を行います。

第８部 今後のアクションプランとネットワークにおける今日的テーマ
1 ネットワークスキル習得の必要性と有効性
2 進む方向と習得したい技術

＜参加者の声＞
・演習問題ではしっかりとした回答解説があり、わからない問題の理解につながった。
・抽象的で理解しにくい内容を、具体的な例を使って説明してくださりわかりやすかった。
・ネットワークの一番ベーシックな電気通信から解説していただいたので、無理なく理解を進めることができた。