投稿者: katsuya.ueyama.usl-inc

JUASにて、「ネットワーク診断・セキュリティに対応するネットワークログ活用講座【オンラインライブ】 (4122205)」を担当させていただきます。

ご参加・ご紹介を頂ければ幸いです。

本セミナーでは、各種ログのポイント、パケット状況のパターン解説、効率的な解析手法など、ネットワーク診断、トラブルチェック、セキュリティチェックに特化した解説を行います。

◆主な研修内容：
第1部 ネットワーク管理の基本
ネットワーク管理全体像について解説します。
１．ネットワーク管理の重要性
２．ネットワーク管理エネルギー増大の法則について
３．ネットワーク管理の全体像
４．障害管理・性能管理と構成管理・機密管理・課金管理
５．代表的な管理ツールの紹介（役割の違いも説明）
６．SNMP、パケットキャプチャ、ログについて

第2部 ログによる解析と監視
１．ログ管理とその目的
２．ログの種類
３．ログファイル管理（集約化についても）
４．ログ解析（デジタルフォレンジックについても）
５．SIEMについて

第3部 監視技術と防御技術
１．監視技術について
２．スキャン方式について（ウイルススキャン、アクセススキャン、メールスキャンについても）
３．防御技術について
４．フィルタリングについて
５．コンテンツフィルタリングについて

第4部 ネットワーク防御構成と、ログポイント（集めるツール、集める場所）
１．セグメント分割・DMZについて
２．インターネット接続の防御ポイント
３．各種サーバ（Web、メール、DNS）分割化の必要性
４．リバースプロキシのログ活用ポイント

第5部 侵入検知・防止システム（監視体制とそのポイント）
１．IDSについて（種類と配置）
２．IPSについて（種類と配置）
３．フォールスポジティブとフォールスネガティブ
４．IDS/IPSログ活用留意点

第6部 効果的なログ解析（ログ整理、分析方法と危機予兆のつかみ方）
１．事前設定の重要性（準備が適切でないと、いざという時に役に立たないログ収集になっている）
２．ソーティングの活用
３．フィルタリング、検索の活用
４．定期的なログチェックの重要性
５．IPA試験から、ログ関連問題を取り上げた演習

＜受講者の声＞
・経験談に基づくセキュリティに対策するための概念や考え方を知ることができた。
・実業務に関連した内容で、また広範な知識をコンパクトに得られた。
・先進技術の説明ではなく、従来の技術を使い、基本防御ができているか、点検することの必要性について指摘してくれてたのでよかった。

「ネットワーク技術入門講座【オンラインライブ】」のご受講ありがとうございました。

随時、いろいろとご質問を頂き、お蔭様で有意義な時間を過ごさせて頂きました。

またどこかのセミナーでお会いできるのを楽しみに致しております。皆さまの今後のご活躍・会社のご発展をお祈りしております。ありがとうございました！

2022年9月16日(金) 10:00-17:00（後半）に担当させて頂くJUASセミナーは、定期開催させて頂いている「ネットワーク技術入門講座【オンラインライブ】」の2日コースの二日目の開催です。

暑い日が続きますが、ご参加いただけるのを今から楽しみにしております。

前回最終段階でいただいたご質問（ご要望）として「P60で、VLANに関しての説明がありますが、ポートVLANとタグVLANを併用した場合に、どのように通信するかが分からないので、教えていただきたいです。」を頂いています。

下記をベースに当日、解説をさせていただきたいと考えております！

ポートVLAN （ポートベースVLAN）は、VLAN（仮想LAN/バーチャルLAN）の方式の一つで、VLANのうち最もベーシックな技術です。

具体的には、一台のL2スイッチのポート（インタフェース）を単位に、物理的な回線でグループを構成する方式です。

設定としては、各ポートに所属するVLANの番号（ID）を割り当てます。IDは1から4094の任意の整数がアサイン（設定）されます。同じVLAN IDのポート間は接続・通信することができますが、他のIDのポートとは通信が遮断されるため、１つのポートが複数のVLANに所属することはできません。

タグVLANは、 VLAN（仮想LAN/バーチャルLAN）の方式の一つで、ネットワークを流れる個々のフレームに転送先のグループの識別番号を付与する技術です。

タグVLANでは各フレーム（Ethernet）の先頭部分にある送信元や宛先などの制御情報が記述されたヘッダの特定の箇所にVID（VLAN Identifier）を設定します。

各端末はフレームの送信時にVIDを付与して送信し、L2スイッチはこれを見て同じグループに所属する端末へフレームを転送します。異なるVLANの端末へはフレームを送信しません。

ヘッダ内でのVLAN IDの記述方式はIEEE 802.1Q (VLANタギング)という規格によって標準化されており、異なるメーカーでも運用することができます。

さらに深堀したい場合は　https://www.infraexpert.com/study/vlanz2.html

2022年8月18日(木) 10:00-17:00（前半）ライブ配信にて、ネットワーク技術入門講座（１日目）を担当させていただきました。ご受講いただきました皆様、お忙しい中、ご受講を頂きありがとうございました。またお疲れ様でございました。次回、2022年9月16日(金) 10:00-17:00もよろしくお願いいたします。

8月に担当させて頂くJUASセミナーは、定期開催させて頂いている「ネットワーク技術入門講座【オンラインライブ】」の2日コースの一日目の開催です。

ご参加、ご紹介を頂戴できれば幸いでございます。

2022年8月18日(木) 10:00-17:00（前半）ライブ配信
2022年9月16日(金) 10:00-17:00（後半）ライブ配信

本講座はこれから情報通信ネットワーク技術を学ばれる方のための入門セミナーです。
原理的な事項から以後の学習や実務に役立つような実践的な知識を基礎から体系的に学んでいただきます。
入門といっても実践的なものにしておりますので、入門・初心者だけでなく、中堅の方にも価値ある講座にしたいと考えております。

第１部 はじめに
1 電気通信とは（なぜ通信できるのか）
0を送るとは、1を送るとは
デジタルとアナログ
2 どうして信号が届くのか、なぜデータとして理解できるのか
3 コンピュータと通信との関係

第２部 ビット・バイトの扱いになれよう
（演習課題を取り入れています）
1 2進数・8進数・10進数・16進数の自在な変換（計算のコツ）
2 実場面での応用（MACアドレス・IPアドレス）
3 通信のベースとなるビット、バイト、フレーム、パケットの考え方について

第３部 通信プロトコルとは
1 プロトコルとは
2 OSI参照モデル
3 OSI７階層の役割と覚え方

第４部 ネットワークを構成するインフラ（機器・ケーブル）入門
1 通信ケーブル（メタルケーブル、光ケーブル）
補足として【Cat系規格の紹介】や【Base規格の紹介】も行います。
2 クライアント、サーバー（アプリケーション、DB）
3 リピータと、ブリッジ、L2スイッチ
4 ルーターとL3スイッチの違い（なぜスイッチの処理が早いのか）
5 L4スイッチ（ロードバランサー、帯域制御装置）
6 ゲートウエイ
7 DHCP
補足として、DHCPによるアドレスの取得の仕方を図で紹介します。
8 フィルタリング（ACL）、ファイヤーウォール
補足として、ファイアウォールとバリアセグメントの違いについても解説します。
9 DNS
補足として、DNSによるアドレスの取得の仕方を図で紹介します。
10 プロキシ
11 メールサーバー
12 無線アクセスポイント、コントローラー

第５部 フレーム、パケットとスイッチング、ルーティング
1 Ethernetフレーム
2 IPパケットとIPアドレス
補足として、グローバルIPアドレスとプライベートIPアドレスの違いも。
3 TCPとUDP通信について
4 L2通信（ARP、ブリッジ）
演習も取り入れながら、ARP動作、MACアドレス体系やブリッジ・スイッチ動作についても解説します。
5 L3通信（ルーティング）

第６部 覚えておきたいコマンドとコンピュータ用語
用語については個別の説明ではなく、他の用語との関連を説明いたします。
1 ping
2 tracert/traceroute
3 arp
補足として、arp動作について演習課題を取り入れ、解説します。
4 ipconfig
5 NAT
6 バックアップとリダンダント
7 パケットキャプチャーとミラーリング
8 ホスティング
9 クラウド
10 IoT
11 RAS
12 MTBFとMTTR
13 SNMPとMIB
14 ネットワーク管理の重要性
補足として管理ツール（パケットキャプチャ・SNMP）の紹介も行います。

第７部 確認フェーズ
演習を通じて、計算・用語の確認を行います。

第８部 今後のアクションプランとネットワークにおける今日的テーマ
1 ネットワークスキル習得の必要性と有効性
2 進む方向と習得したい技術

＜参加者の声＞
・演習問題ではしっかりとした回答解説があり、わからない問題の理解につながった。
・抽象的で理解しにくい内容を、具体的な例を使って説明してくださりわかりやすかった。
・ネットワークの一番ベーシックな電気通信から解説していただいたので、無理なく理解を進めることができた。

定期的に北海道に出張しております。いつ行っても良い北海道ですが、やはりこの時期は暑さが違うのでより過ごしやすいです！！　仕事が落ち着いたら私用でも訪れたいですね。

先日、2022年7月19日(火) 10:00-17:00（後半：2日コースの２日目）のセキュリティセミナーのご受講ありがとうございました。皆さまのご活躍と社業の発展をお祈りしております。またいずれかのセミナーでお会いできれば幸いです。

 

 

 

　

 

暑い日が続きますが、熱中症に注意しつつ、今後も協力したいと考えております。

先日、2022年6月10日(金) 10:00-17:00（前半：2日コースの1日目）のセキュリティセミナーへのご受講ありがとうございました。活発なご質問を頂きありがとうございました。

時間の都合などで、対応できなかった下記のご質問は次回解説をさせて頂きます。

①PFS特性について質問です。データを暗号化するので、ここでは「秘密鍵＝共通鍵」の認識で正しいでしょうか。つまりPFS特性はセッションごとの共通鍵暗号方式ということでしょうか？

②ディジタル署名とCAが絡む部分で、だれの検証をしているのか、わかりやすい図などございませんでしょうか。参考サイトなどでも大変うれしいです。

③セキュリティ対策のトレンド（例えば、少し前ですが、ゼロトラストが流行りだした～）を知りたいです。良い情報収集方法があれば、教えていただきたいです。

地に足のついた良いご質問です！次回、2022年7月19日(火) 10:00-17:00（後半）もよろしくお願い致します。

はじめに
　情報セキュリティとは

第１部　暗号技術のポイントを把握する
　CRYPTREC暗号リスト(電子政府推奨暗号リスト
　１．共通鍵暗号
　２．公開鍵暗号
　３．公開鍵暗号　秘匿（守秘）
　４．公開鍵暗号　ディジタル署名
　５．公開鍵暗号　秘匿（守秘）とデジタル署名で推奨されている暗号技術　
　６．公開鍵暗号　鍵共有　
　７．ハッシュ関数　
　８．暗号利用モード
　９．暗号利用モード　認証付き秘匿モード
１０．エンティティ認証
１１．暗号スイート
　
第２部　認証技術のポイントを把握する
　１．アクセス制御と認証・認可
　２．認証技術の体系
　３．ディジタル署名
　４．PKI

第３部　ネットワーク（特にWebシステム）に対する主な脅威と対応ポイントの解説
　　　－基本的な用語の説明だけでなく、どのよう点に留意してRFPに盛り込むかのポイントを解説します。
　１．OSコマンドインジェクション
　２．SQLインジェクション　
　３．ディレクトリトラバーサル（パストラバーサル）
　４．バッファオーバーラン（バッファオーバーフロー）
　５．DoS、DDoSアタック
　６．セッションハイジャック　
　７．クロスサイトリクエストフォージェリ（CSRF）
　８.  クロスサイトスクリプティング（XSS）
　９.  フィッシング
１０.  バグとセキュリティホール　
１１.  ウイルス・ワーム・スパイウェア・ランサムウェア
１２.  中間者攻撃

第４部　メールシステムへの攻撃と対策←続きはこちらから
　１．電子メールのしくみ（MTA,MSA,MDA,MRA,MUAなどを分かり易く説明）
　２．スパムメールと第三者中継
　３．なりすましとメールヘッダ情報
　４．OP25B
　５．PGPとS/MIME
　６．SPF,DKIM, DMARC
　
第５部　DNSへの攻撃と対策
　１．DNSのしくみ（HOSTSとの関連）
　２．DNSキャッシュポイズニング
　３．DNSリフレクタ
　４．不正ゾーン転送
　５．DNSSEC

第６部　監視技術と防御技術
　１．近年の攻撃手口（APTとサイバーキルチェーン）
　２．ネットワーク防御技術
　３．ファイヤーウォール
　４．IDS,IPSによる侵入検知・防止
　５．WAF
　６．SNMP
　７．ログによる監視と解析
　８．SIEM

第７部　確認フェーズ
　 演習を通じて、用語・ポイントの確認、理解の定着を行います。

6月に担当させて頂くJUASセミナーは、過去1日で開催していました「ネットワーク技術入門講座【オンラインライブ】」の2日コースの一日目の開催です。

ご参加、ご紹介を頂戴できれば幸いでございます。

2022年8月18日(木) 10:00-17:00（前半）ライブ配信
2022年9月16日(金) 10:00-17:00（後半）ライブ配信

本講座はこれから情報通信ネットワーク技術を学ばれる方のための入門セミナーです。
原理的な事項から以後の学習や実務に役立つような実践的な知識を基礎から体系的に学んでいただきます。
入門といっても実践的なものにしておりますので、入門・初心者だけでなく、中堅の方にも価値ある講座にしたいと考えております。

第１部 はじめに
1 電気通信とは（なぜ通信できるのか）
0を送るとは、1を送るとは
デジタルとアナログ
2 どうして信号が届くのか、なぜデータとして理解できるのか
3 コンピュータと通信との関係

第２部 ビット・バイトの扱いになれよう
（演習課題を取り入れています）
1 2進数・8進数・10進数・16進数の自在な変換（計算のコツ）
2 実場面での応用（MACアドレス・IPアドレス）
3 通信のベースとなるビット、バイト、フレーム、パケットの考え方について

第３部 通信プロトコルとは
1 プロトコルとは
2 OSI参照モデル
3 OSI７階層の役割と覚え方

第４部 ネットワークを構成するインフラ（機器・ケーブル）入門
1 通信ケーブル（メタルケーブル、光ケーブル）
補足として【Cat系規格の紹介】や【Base規格の紹介】も行います。
2 クライアント、サーバー（アプリケーション、DB）
3 リピータと、ブリッジ、L2スイッチ
4 ルーターとL3スイッチの違い（なぜスイッチの処理が早いのか）
5 L4スイッチ（ロードバランサー、帯域制御装置）
6 ゲートウエイ
7 DHCP
補足として、DHCPによるアドレスの取得の仕方を図で紹介します。
8 フィルタリング（ACL）、ファイヤーウォール
補足として、ファイアウォールとバリアセグメントの違いについても解説します。
9 DNS
補足として、DNSによるアドレスの取得の仕方を図で紹介します。
10 プロキシ
11 メールサーバー
12 無線アクセスポイント、コントローラー

第５部 フレーム、パケットとスイッチング、ルーティング
1 Ethernetフレーム
2 IPパケットとIPアドレス
補足として、グローバルIPアドレスとプライベートIPアドレスの違いも。
3 TCPとUDP通信について
4 L2通信（ARP、ブリッジ）
演習も取り入れながら、ARP動作、MACアドレス体系やブリッジ・スイッチ動作についても解説します。
5 L3通信（ルーティング）

第６部 覚えておきたいコマンドとコンピュータ用語
用語については個別の説明ではなく、他の用語との関連を説明いたします。
1 ping
2 tracert/traceroute
3 arp
補足として、arp動作について演習課題を取り入れ、解説します。
4 ipconfig
5 NAT
6 バックアップとリダンダント
7 パケットキャプチャーとミラーリング
8 ホスティング
9 クラウド
10 IoT
11 RAS
12 MTBFとMTTR
13 SNMPとMIB
14 ネットワーク管理の重要性
補足として管理ツール（パケットキャプチャ・SNMP）の紹介も行います。

第７部 確認フェーズ
演習を通じて、計算・用語の確認を行います。

第８部 今後のアクションプランとネットワークにおける今日的テーマ
1 ネットワークスキル習得の必要性と有効性
2 進む方向と習得したい技術

＜参加者の声＞
・演習問題ではしっかりとした回答解説があり、わからない問題の理解につながった。
・抽象的で理解しにくい内容を、具体的な例を使って説明してくださりわかりやすかった。
・ネットワークの一番ベーシックな電気通信から解説していただいたので、無理なく理解を進めることができた。