暑い日が続きますが、熱中症に注意しつつ、今後も協力したいと考えております。
昨日、日本赤十字社から献血に関する感謝状を頂きました。
6月セミナーへのご参加ありがとうございました。
先日、2022年6月10日(金) 10:00-17:00(前半:2日コースの1日目)のセキュリティセミナーへのご受講ありがとうございました。活発なご質問を頂きありがとうございました。
時間の都合などで、対応できなかった下記のご質問は次回解説をさせて頂きます。
①PFS特性について質問です。データを暗号化するので、ここでは「秘密鍵=共通鍵」の認識で正しいでしょうか。つまりPFS特性はセッションごとの共通鍵暗号方式ということでしょうか?
②ディジタル署名とCAが絡む部分で、だれの検証をしているのか、わかりやすい図などございませんでしょうか。参考サイトなどでも大変うれしいです。
③セキュリティ対策のトレンド(例えば、少し前ですが、ゼロトラストが流行りだした~)を知りたいです。良い情報収集方法があれば、教えていただきたいです。
地に足のついた良いご質問です!次回、2022年7月19日(火) 10:00-17:00(後半)もよろしくお願い致します。
はじめに
情報セキュリティとは
第1部 暗号技術のポイントを把握する
CRYPTREC暗号リスト(電子政府推奨暗号リスト
1.共通鍵暗号
2.公開鍵暗号
3.公開鍵暗号 秘匿(守秘)
4.公開鍵暗号 ディジタル署名
5.公開鍵暗号 秘匿(守秘)とデジタル署名で推奨されている暗号技術
6.公開鍵暗号 鍵共有
7.ハッシュ関数
8.暗号利用モード
9.暗号利用モード 認証付き秘匿モード
10.エンティティ認証
11.暗号スイート
第2部 認証技術のポイントを把握する
1.アクセス制御と認証・認可
2.認証技術の体系
3.ディジタル署名
4.PKI
第3部 ネットワーク(特にWebシステム)に対する主な脅威と対応ポイントの解説
-基本的な用語の説明だけでなく、どのよう点に留意してRFPに盛り込むかのポイントを解説します。
1.OSコマンドインジェクション
2.SQLインジェクション
3.ディレクトリトラバーサル(パストラバーサル)
4.バッファオーバーラン(バッファオーバーフロー)
5.DoS、DDoSアタック
6.セッションハイジャック
7.クロスサイトリクエストフォージェリ(CSRF)
8. クロスサイトスクリプティング(XSS)
9. フィッシング
10. バグとセキュリティホール
11. ウイルス・ワーム・スパイウェア・ランサムウェア
12. 中間者攻撃
第4部 メールシステムへの攻撃と対策←続きはこちらから
1.電子メールのしくみ(MTA,MSA,MDA,MRA,MUAなどを分かり易く説明)
2.スパムメールと第三者中継
3.なりすましとメールヘッダ情報
4.OP25B
5.PGPとS/MIME
6.SPF,DKIM, DMARC
第5部 DNSへの攻撃と対策
1.DNSのしくみ(HOSTSとの関連)
2.DNSキャッシュポイズニング
3.DNSリフレクタ
4.不正ゾーン転送
5.DNSSEC
第6部 監視技術と防御技術
1.近年の攻撃手口(APTとサイバーキルチェーン)
2.ネットワーク防御技術
3.ファイヤーウォール
4.IDS,IPSによる侵入検知・防止
5.WAF
6.SNMP
7.ログによる監視と解析
8.SIEM
第7部 確認フェーズ
演習を通じて、用語・ポイントの確認、理解の定着を行います。
6月セミナーのご案内
6月に担当させて頂くJUASセミナーは、過去1日で開催していました「ネットワーク技術入門講座【オンラインライブ】」の2日コースの一日目の開催です。
ご参加、ご紹介を頂戴できれば幸いでございます。
2022年8月18日(木) 10:00-17:00(前半)ライブ配信
2022年9月16日(金) 10:00-17:00(後半)ライブ配信
本講座はこれから情報通信ネットワーク技術を学ばれる方のための入門セミナーです。
原理的な事項から以後の学習や実務に役立つような実践的な知識を基礎から体系的に学んでいただきます。
入門といっても実践的なものにしておりますので、入門・初心者だけでなく、中堅の方にも価値ある講座にしたいと考えております。
第1部 はじめに
1 電気通信とは(なぜ通信できるのか)
0を送るとは、1を送るとは
デジタルとアナログ
2 どうして信号が届くのか、なぜデータとして理解できるのか
3 コンピュータと通信との関係
第2部 ビット・バイトの扱いになれよう
(演習課題を取り入れています)
1 2進数・8進数・10進数・16進数の自在な変換(計算のコツ)
2 実場面での応用(MACアドレス・IPアドレス)
3 通信のベースとなるビット、バイト、フレーム、パケットの考え方について
第3部 通信プロトコルとは
1 プロトコルとは
2 OSI参照モデル
3 OSI7階層の役割と覚え方
第4部 ネットワークを構成するインフラ(機器・ケーブル)入門
1 通信ケーブル(メタルケーブル、光ケーブル)
補足として【Cat系規格の紹介】や【Base規格の紹介】も行います。
2 クライアント、サーバー(アプリケーション、DB)
3 リピータと、ブリッジ、L2スイッチ
4 ルーターとL3スイッチの違い(なぜスイッチの処理が早いのか)
5 L4スイッチ(ロードバランサー、帯域制御装置)
6 ゲートウエイ
7 DHCP
補足として、DHCPによるアドレスの取得の仕方を図で紹介します。
8 フィルタリング(ACL)、ファイヤーウォール
補足として、ファイアウォールとバリアセグメントの違いについても解説します。
9 DNS
補足として、DNSによるアドレスの取得の仕方を図で紹介します。
10 プロキシ
11 メールサーバー
12 無線アクセスポイント、コントローラー
第5部 フレーム、パケットとスイッチング、ルーティング
1 Ethernetフレーム
2 IPパケットとIPアドレス
補足として、グローバルIPアドレスとプライベートIPアドレスの違いも。
3 TCPとUDP通信について
4 L2通信(ARP、ブリッジ)
演習も取り入れながら、ARP動作、MACアドレス体系やブリッジ・スイッチ動作についても解説します。
5 L3通信(ルーティング)
第6部 覚えておきたいコマンドとコンピュータ用語
用語については個別の説明ではなく、他の用語との関連を説明いたします。
1 ping
2 tracert/traceroute
3 arp
補足として、arp動作について演習課題を取り入れ、解説します。
4 ipconfig
5 NAT
6 バックアップとリダンダント
7 パケットキャプチャーとミラーリング
8 ホスティング
9 クラウド
10 IoT
11 RAS
12 MTBFとMTTR
13 SNMPとMIB
14 ネットワーク管理の重要性
補足として管理ツール(パケットキャプチャ・SNMP)の紹介も行います。
第7部 確認フェーズ
演習を通じて、計算・用語の確認を行います。
第8部 今後のアクションプランとネットワークにおける今日的テーマ
1 ネットワークスキル習得の必要性と有効性
2 進む方向と習得したい技術
<参加者の声>
・演習問題ではしっかりとした回答解説があり、わからない問題の理解につながった。
・抽象的で理解しにくい内容を、具体的な例を使って説明してくださりわかりやすかった。
・ネットワークの一番ベーシックな電気通信から解説していただいたので、無理なく理解を進めることができた。
5月JUASセミナーご受講ありがとうございました!
2022年5月13日(金) 10:00-17:00ライブ配信で、「はじめようCSIRT(シーサート)対応講座【オンラインライブ】 (4122173)」の講師を担当させて頂きました。
既存ベンダーとの付き合い方、責任主体、PPAP運用についてなど、実践的な良い質問を頂き講演を担当するものとして共感できる内容で、有意義な時間を過ごすことができました。改めましてお礼を申し上げます。また皆様のネットワーク・システム運営の見通しは明るいと感じました。来月はセキュリティに関する技術的なセミナーを実施することになっており、開催が決定しております。こちらの方もご参加やご紹介を頂けるとうれしいです。
5月のJUASセミナーのご案内
2022年5月13日(金) 10:00-17:00ライブ配信で、「はじめようCSIRT(シーサート)対応講座【オンラインライブ】 (4122173)」の開催が決定しております。ご受講生募集中ですので、ご参加、ご紹介を頂ければ幸いです。
桜が綺麗に咲きました!
調べ物で利用させて頂く機会が多い神戸市立図書館の桜も満開になりました!
暗いニュースが続きますが、新年度セキュリティ面、ネットワーク面での活動に注力していきたいと考えております。
JUAS 3月セミナーへのご参加ありがとうございました。
2022年3月9日(水) 2022年3月10日(木) のネットワーク技術入門講座を無事終了させてました。現地、オンラインで20名のお客様にご参加頂きました。地に足のついたご質問を頂き、有意義な時間を過ごさせて頂きました。改めましてお礼を申し上げます。皆さまの今後のご発展・ご活躍をお祈りしています。またどこかでお会いできることを楽しみにしております。
昨日3月3日は、献血50回目の記念品を頂き、新規サービス受注のご連絡を頂きました!
献血者が足りないということで、連絡を頂いたので昨日、献血に行ってまいりました。通算50回(高校卒業後の社会人3年と大学4年間分の10回以上は献血カードを失って残念なことにカウントに含まれていません)ということで記念品を頂きました。
兼ねてご一緒にお仕事をさせて頂いているCTC(伊藤忠テクノソリューションズ)さんから献血中着信があったので、コールバックしたところ、セキュリティ定期診断サービスの受注のご連絡でした!
コロナ過、ウクライナ侵略など、企業を取り巻くセキュリティ関連の脅威は高まっています。ご発注を頂いたユーザ企業様のご期待の沿えるように努めたいと考えています。また、時間をみて献血にも引き続き協力していきたいと考えています。
3月のセミナーはJUASさん会場での開催となりました。
直近のセミナーは2022年3月9日(水) 2022年3月10日(木) のネットワーク技術入門講座ですが、お客様のご要望により、JUAS(東京)会場での開催になりました。久しぶりの現地でのライブ講座になりました(オンラインも併用です)。今から皆様にお会いできるのを楽しみにしております。
新年度(令和4年4月以降)前期(9月まで)のJUASセミナーご案内
ネットワーク診断・セキュリティに対応するネットワークログ活用講座
2022年4月8日(金) 10:00-17:00
はじめようCSIRT(シーサート)対応講座
2022年5月13日(金) 10:00-17:00
前半:2022年6月10日(金) 10:00-17:00
後半:2022年7月19日(火) 10:00-17:00
前半:2022年8月18日(木) 10:00-17:00
後半:2022年9月16日(金) 10:00-17:00
ご参加・ご紹介を頂ければ幸いです。
新年度もよろしくお願い致します!