6月セミナーへのご参加ありがとうございました。

先日、2022年6月10日(金) 10:00-17:00(前半:2日コースの1日目)のセキュリティセミナーへのご受講ありがとうございました。活発なご質問を頂きありがとうございました。

時間の都合などで、対応できなかった下記のご質問は次回解説をさせて頂きます。

①PFS特性について質問です。データを暗号化するので、ここでは「秘密鍵=共通鍵」の認識で正しいでしょうか。つまりPFS特性はセッションごとの共通鍵暗号方式ということでしょうか?

②ディジタル署名とCAが絡む部分で、だれの検証をしているのか、わかりやすい図などございませんでしょうか。参考サイトなどでも大変うれしいです。

③セキュリティ対策のトレンド(例えば、少し前ですが、ゼロトラストが流行りだした~)を知りたいです。良い情報収集方法があれば、教えていただきたいです。

地に足のついた良いご質問です!次回、2022年7月19日(火) 10:00-17:00(後半)もよろしくお願い致します。

はじめに
 情報セキュリティとは

第1部 暗号技術のポイントを把握する
 CRYPTREC暗号リスト(電子政府推奨暗号リスト
 1.共通鍵暗号
 2.公開鍵暗号
 3.公開鍵暗号 秘匿(守秘)
 4.公開鍵暗号 ディジタル署名
 5.公開鍵暗号 秘匿(守秘)とデジタル署名で推奨されている暗号技術 
 6.公開鍵暗号 鍵共有 
 7.ハッシュ関数 
 8.暗号利用モード
 9.暗号利用モード 認証付き秘匿モード
10.エンティティ認証
11.暗号スイート
 
第2部 認証技術のポイントを把握する
 1.アクセス制御と認証・認可
 2.認証技術の体系
 3.ディジタル署名
 4.PKI

第3部 ネットワーク(特にWebシステム)に対する主な脅威と対応ポイントの解説
   -基本的な用語の説明だけでなく、どのよう点に留意してRFPに盛り込むかのポイントを解説します。
 1.OSコマンドインジェクション
 2.SQLインジェクション 
 3.ディレクトリトラバーサル(パストラバーサル)
 4.バッファオーバーラン(バッファオーバーフロー)
 5.DoS、DDoSアタック
 6.セッションハイジャック 
 7.クロスサイトリクエストフォージェリ(CSRF)
 8.  クロスサイトスクリプティング(XSS)
 9.  フィッシング
10.  バグとセキュリティホール 
11.  ウイルス・ワーム・スパイウェア・ランサムウェア
12.  中間者攻撃

第4部 メールシステムへの攻撃と対策←続きはこちらから
 1.電子メールのしくみ(MTA,MSA,MDA,MRA,MUAなどを分かり易く説明)
 2.スパムメールと第三者中継
 3.なりすましとメールヘッダ情報
 4.OP25B
 5.PGPとS/MIME
 6.SPF,DKIM, DMARC
 
第5部 DNSへの攻撃と対策
 1.DNSのしくみ(HOSTSとの関連)
 2.DNSキャッシュポイズニング
 3.DNSリフレクタ
 4.不正ゾーン転送
 5.DNSSEC

第6部 監視技術と防御技術
 1.近年の攻撃手口(APTとサイバーキルチェーン)
 2.ネットワーク防御技術
 3.ファイヤーウォール
 4.IDS,IPSによる侵入検知・防止
 5.WAF
 6.SNMP
 7.ログによる監視と解析
 8.SIEM

第7部 確認フェーズ
  演習を通じて、用語・ポイントの確認、理解の定着を行います。

Facebook にシェア