見通し明るい ネットワーク
2021年11月9日(火) にJUASにて、はじめようCSIRT(シーサート)対応講座を担当させて頂きました!
コロナ過の中、リモートで合計6時間のセミナーを13名様にご受講頂きました。
地に足のついたご質問も頂き、終了時刻17時を越えてのご熱心なご受講で、いつもながらやりがいを感じることができたJUASセミナーでした。ありがとうございました。
皆様のCSIRT活動や日ごろの業務が円滑に進展することをお祈りしております。
年内のセミナーはこれにて終了ですが、新年は2022年3月9日(水) 、2022年3月10日(木) に予定しております。よろしければ、ご参加・ご紹介を頂ければ幸いです。
コロナ過の中、日本を代表するIT企業のプロジェクト情報共有ツール(サービス)への不正アクセスが問題になっています。弊社でもゼロトラストネットワーク構築時の問題を数件、発見して、トラブルを未然に防いでいる事例があります。
セキュリティに対応できるCSIRT体制の重要性が高まっていると考えます。
弊社では、CSIRT体制構築のためのご支援として、セキュリティアセスメント、要員派遣、トラブルシューティング、定期的な訪問などのサービスを実施させて頂いておりますが、本セミナーでは、CSIRT運営に必要なポイントを説明させて頂きます。ご参加、ご紹介を頂ければ幸いです。
本セミナーは下記の特徴を有しております。
・IPA(情報処理推進機構)のセキュリティガイドラインを考慮(対応)しております。
・CSIRT(Computer Security Incident Response Team、シーサート)に必要な機能や役立つ情報源の提示を行います。
・制御系、工場ネットワーク(イーサネット)での留意点を紹介します。
・IoT時代に対応したセキュリティに関する脆弱性と脅威について説明します。
・盗聴・改ざん・漏洩・なりすましなどの脅威について、事例と防御策・対応策について紹介します。
<内容>
第1部 CSIRT(シーサート)とは
1 インシデントの対応と CSIRT
2 CSIRT 構築について(組織構築、チーム構築、役割などスタートアップに必要な要素を解説します)
3 情報収集と現状把握・問題把握(効率的、機能的な活動を行なうために必要なアクションプランを説明します)
4 想定される要員のスキルや技術力、アサイン、育成方法について
第2部 CSIRT活動を支援する機関・ツールの紹介
1 JPCERT/CCについて
2 JVNとCVSSについて(脆弱性情報の入手方法・見方・その後のアクションプランを説明します)
3 IPAについて
4 情報セキュリティ関連ガイドラインについて(各種ガイドラインの位置づけと基本的な内容を説明します)
第3部 制御系、工場ネットワーク(イーサネット)での留意点
1 鎖国されていたはずのネットワークに黒船がやってきた!
2 導入当初安全だったが、現在はかならずしもそうではない!
3 なぜ侵入されるのか?
4 制御系、工場ネットワークで考慮すべき技術要素について
第4部 IoT導入におけるセキュリティ設計のポイント
1 IoTに関するセキュリティ脅威について(なぜIoTが狙われるのか)
2 IoTセキュリティ問題の事例
3 IoTのセキュリティ設計のポイント
4 開発段階でのポイント
5 運用・保守段階でのポイント
6 IPAなど各種コンテンツの活用について
第5部 標的型攻撃(盗聴・改ざん・漏洩・なりすまし)への対応
1 執拗な標的型攻撃について
2 オーソドックスな攻撃シナリオ(計画・準備・潜入【初期・構築・調査】・実行)
3 マルウェア感染
4 バックドア開設
5 諜報活動・調査探索
6 侵害活動・サーバへの拡大
7 データ窃取・データ破壊・業務妨害
8 対策手法の紹介
昨日も投稿しましたが北海道の新千歳空港は、大人も子供も楽しめる施設がいっぱいです。コロナ終息後は、ぜひご訪問頂ければと思います。
4月から継続的に遂行しておりました、北海道での仕事が9月10日に無事終了いたしました。お客様のご理解とご支援により、有意義な時間を過ごさせて頂きました。13日からは神戸・大阪での仕事に着手させて頂きます。
北海道の新千歳空港は、大人も子供も楽しめる施設がいっぱいです。コロナ終息後は、ぜひご訪問頂ければと思います。
8月17日実施のオンラインのみのセミナー「ネットワーク診断・セキュリティに対応するネットワークログ活用講座」をご受講頂きありがとうございました。アンケート結果がJUASさんから送られてきました。いずれも5段階評価で4以上を頂きました。
評価の理由として、下記を頂きました。オンラインで分かりにくいところもあったのではないかと思いましたが、良いコメントを頂いて今後の励みになります! いずれまた、会場でお会いできる日を楽しみに致しております。 ありがとうございました!!
経験談に基づくセキュリティに対策するための概念や考え
方を知れたのが良かった。
実業務に関連した内容で、また広範な知識をコンパクトに
得られたため。
先進技術の説明ではなく、従来の技術を使い、基本防御が
できているか、点検することの必要性について指摘してく
れている。
先生のご知見が深いので。
JUASセミナーご受講頂いた方から、セキュリティサポート可能な期間等についてお問い合わせを頂きました(ご連絡ありがとうございました)。
皆様にも今後の予定についてご連絡をさせて頂きます。
現在の現地サポートは9/10までの予定でございます。この日までは日中のサポートを行うことができませんが、9時までと、17時半以降なら電話・メールの対応も可能ですので、ご連絡下さい(昼12時~13時も結構です)。
9/11以降-10月半ばくらいまでは、既存のお客様へのオンサイトサポートなどで長期は無理ですが、10月半ば以降であれば、中長期集中しての現地サポートが可能でございます。
リスクアセスメント、セキュリティ診断、CSIRT運営サポートなど、私と弊社社員(セキュリティマネジメント資格保有、ログ解析は実地経験済みで、安全確保支援士レベルの実力があります)の2名で対応させて頂くことが可能です(もう1名いますが、既にお客様先でのサポートでこちらは対応することができません)。
コロナ過の中、サイバー攻撃は増大してきています。平時からの準備が重要です。ご検討頂ければ幸いです。
8月17日実施の「ネットワーク診断・セキュリティに対応するネットワークログ活用講座」をご受講頂きありがとうございました。
オンライン形式のセミナーでしたが、突っ込んだ良いご質問も頂き、講師として充実感を味わうことができました。改めましてお礼を申し上げます。
コロナ過の中、次回のセミナーは10月になりますが、下記のとおり、2日コースのセキュリティセミナーです。IPAの試験にチャレンジされる方にも有効な内容にしておりますので、ご参加、ご紹介を頂ければ幸いです。
◆日時:
2021年10月4日(月) 10:00-17:00
2021年10月5日(火) 10:00-17:00
◆主な研修内容:
はじめに
情報セキュリティとは
第1部 暗号技術のポイントを把握する
1 共通鍵暗号
2 公開鍵暗号
3 ハッシュ関数
4 メッセージ認証コード
5 デジタル署名
6 暗号スイート
第2部 認証技術のポイントを把握する
1 アクセス制御と認証技術
2 利用者認証
3 デジタル署名
4 PKI
第3部 ネットワーク(特にWebシステム)に対する主な脅威と対応ポイントの解説
-基本的な用語の説明だけでなく、どのよう点に留意してRFPに盛り込むかのポイントを解説します。
1.コマンドインジェクション
2.SQLインジェクション
3.ディレクトリトラバーサル(パストラバーサル)
4.バッファオーバーラン(バッファオーバーフロー)
5.DoS、DDoSアタック
6.セッションハイジャック
7.クロスサイトリクエストフォージェリ(CSRF)
8. クロスサイトスクリプティング(XSS)
9. フィッシング
10. バグとセキュリティホール
11. ウイルス・ワーム・スパイウェア・ランサムウェア
12. 中間者攻撃
第4部 メールシステムへの攻撃と対策
1 電子メールのしくみ(MTA,MSA,MDA,MRA,MUAなどを分かり易く説明)
2 スパムメールと第三者中継
3 なりすましとメールヘッダ情報
4 OP25B
5 PGPとS/MIME
6 SPF,DKIM, DMARC
第5部 DNSへの攻撃と対策
1 DNSのしくみ(HOSTSとの関連)
2 DNSキャッシュポイズニング
3 DNSリフレクタ
4 不正ゾーン転送
5 DNSSEC
第6部 監視技術と防御技術
1 攻撃の手口
2 ネットワーク防御構成
3 ファイヤーウォール
4 IDS,IPSによる侵入検知・防止
5 WAF
6 SNMP
7 ログによる監視と解析
8 SIEM
第7部 確認フェーズ
演習を通じて、用語・ポイントの確認、理解の定着を行います。
第8部 今後のアクションプランとネットワークにおける今日的テーマ項
1 ネットワークセキュリティスキル習得の必要性と有効性
2 進む方向と習得したい技術
多くのご要望によって新規に企画した「ネットワーク診断・セキュリティに対応するネットワークログ活用講座」の開催が決定いたしました! 緊急事態宣言およびオリパラ期間中であるため、【オンライン受講のみ】で恐縮ですが、ぜひ、ご参加・ご紹介を頂ければ幸いです。
◆主な研修内容:
第1部 ネットワーク管理の基本
ネットワーク管理全体像について解説します。
1.ネットワーク管理の重要性
2.ネットワーク管理エネルギー増大の法則について
3.ネットワーク管理の全体像
4.障害管理・性能管理と構成管理・機密管理・課金管理
5.代表的な管理ツールの紹介(役割の違いも説明)
6.SNMP、パケットキャプチャ、ログについて
第2部 ログによる解析と監視
1.ログ管理とその目的
2.ログの種類
3.ログファイル管理(集約化についても)
4.ログ解析(デジタルフォレンジックについても)
5.SIEMについて
第3部 監視技術と防御技術
1.監視技術について
2.スキャン方式について(ウイルススキャン、アクセススキャン、メールスキャンについても)
3.防御技術について
4.フィルタリングについて
5.コンテンツフィルタリングについて
第4部 ネットワーク防御構成と、ログポイント(集めるツール、集める場所)
1.セグメント分割・DMZについて
2.インターネット接続の防御ポイント
3.各種サーバ(Web、メール、DNS)分割化の必要性
4.リバースプロキシのログ活用ポイント
第5部 侵入検知・防止システム(監視体制とそのポイント)
1.IDSについて(種類と配置)
2.IPSについて(種類と配置)
3.フォールスポジティブとフォールスネガティブ
4.IDS/IPSログ活用留意点
第6部 効果的なログ解析(ログ整理、分析方法と危機予兆のつかみ方)
1.事前設定の重要性(準備が適切でないと、いざという時に役に立たないログ収集になっている)
2.ソーティングの活用
3.フィルタリング、検索の活用
4.定期的なログチェックの重要性
5.IPA試験から、ログ関連問題を取り上げた演習
先週、北海道の千歳神社にお参りに行ってまいりました。御朱印帳が、木の表紙で、趣があります。お客様でのPJ遂行に100%の力を発揮できるようにと願っております。
多くのご要望によって新規に企画した「ネットワーク診断・セキュリティに対応するネットワークログ活用講座」の開催が決定いたしました! 緊急事態宣言およびオリパラ期間中であるため、【オンライン受講のみ】で恐縮ですが、ぜひ、ご参加・ご紹介を頂ければ幸いです。
◆主な研修内容:
第1部 ネットワーク管理の基本
ネットワーク管理全体像について解説します。
1.ネットワーク管理の重要性
2.ネットワーク管理エネルギー増大の法則について
3.ネットワーク管理の全体像
4.障害管理・性能管理と構成管理・機密管理・課金管理
5.代表的な管理ツールの紹介(役割の違いも説明)
6.SNMP、パケットキャプチャ、ログについて
第2部 ログによる解析と監視
1.ログ管理とその目的
2.ログの種類
3.ログファイル管理(集約化についても)
4.ログ解析(デジタルフォレンジックについても)
5.SIEMについて
第3部 監視技術と防御技術
1.監視技術について
2.スキャン方式について(ウイルススキャン、アクセススキャン、メールスキャンについても)
3.防御技術について
4.フィルタリングについて
5.コンテンツフィルタリングについて
第4部 ネットワーク防御構成と、ログポイント(集めるツール、集める場所)
1.セグメント分割・DMZについて
2.インターネット接続の防御ポイント
3.各種サーバ(Web、メール、DNS)分割化の必要性
4.リバースプロキシのログ活用ポイント
第5部 侵入検知・防止システム(監視体制とそのポイント)
1.IDSについて(種類と配置)
2.IPSについて(種類と配置)
3.フォールスポジティブとフォールスネガティブ
4.IDS/IPSログ活用留意点
第6部 効果的なログ解析(ログ整理、分析方法と危機予兆のつかみ方)
1.事前設定の重要性(準備が適切でないと、いざという時に役に立たないログ収集になっている)
2.ソーティングの活用
3.フィルタリング、検索の活用
4.定期的なログチェックの重要性
5.IPA試験から、ログ関連問題を取り上げた演習