12月、来年1月に担当させて頂くJUASセミナーは、「ネットワーク技術入門講座【オンラインライブ】」(2日コース)の一日目の開催です。
現時点で開催が決定しています。ご参加、ご紹介を頂戴できれば幸いでございます。
2022年12月5日(月) 10:00-17:00(前半)ライブ配信
2023年1月16日(月) 10:00-17:00(後半)ライブ配信
ネットワーク管理に必要なセキュリティ技術の基礎講座です。
近年のネットワーク診断、セキュリティ診断を通じて感じることは、メーカー、ベンダーによる導入において、
各種ガイドラインを把握しての導入を行っていないとみられる(残念な)ケース、導入時点では問題なくても運用途中(陳腐化のスピード早い!)において
脆弱性が存在する(メンテナンスできていない)ケースがあり、導入時や、運用後のチェックも大切だということです。
昨日も投稿しましたが、大阪の医療センターがランサムウエア攻撃で通常診療できない状況が発生しています。公共設備を中心にロシアのキルネットによるDoS攻撃が発生したのも記憶にあたらしいです。10年前には数年に1度発生するかというサーバー攻撃が近年はわずかな期間で発生しています。まさにサーバー攻撃に対応できる組織がますます重要になってきています。
ご参加、ご紹介を頂ければ幸いです。
はじめに
情報セキュリティとは
第1部 暗号技術のポイントを把握する
1 共通鍵暗号
2 公開鍵暗号
3 ハッシュ関数
4 メッセージ認証コード
5 デジタル署名
6 暗号スイート
第2部 認証技術のポイントを把握する
1 アクセス制御と認証技術
2 利用者認証
3 デジタル署名
4 PKI
第3部 ネットワーク(特にWebシステム)に対する主な脅威と対応ポイントの解説
-基本的な用語の説明だけでなく、どのよう点に留意してRFPに盛り込むかのポイントを解説します。
1.コマンドインジェクション
2.SQLインジェクション
3.ディレクトリトラバーサル(パストラバーサル)
4.バッファオーバーラン(バッファオーバーフロー)
5.DoS、DDoSアタック
6.セッションハイジャック
7.クロスサイトリクエストフォージェリ(CSRF)
8. クロスサイトスクリプティング(XSS)
9. フィッシング
10. バグとセキュリティホール
11. ウイルス・ワーム・スパイウェア・ランサムウェア
12. 中間者攻撃
第4部 メールシステムへの攻撃と対策
1 電子メールのしくみ(MTA,MSA,MDA,MRA,MUAなどを分かり易く説明)
2 スパムメールと第三者中継
3 なりすましとメールヘッダ情報
4 OP25B
5 PGPとS/MIME
6 SPF,DKIM, DMARC
第5部 DNSへの攻撃と対策
1 DNSのしくみ(HOSTSとの関連)
2 DNSキャッシュポイズニング
3 DNSリフレクタ
4 不正ゾーン転送
5 DNSSEC
第6部 監視技術と防御技術
1 攻撃の手口
2 ネットワーク防御構成
3 ファイヤーウォール
4 IDS,IPSによる侵入検知・防止
5 WAF
6 SNMP
7 ログによる監視と解析
8 SIEM
第7部 確認フェーズ
演習を通じて、用語・ポイントの確認、理解の定着を行います。