投稿

投稿日:

新年度(令和4年4月以降)のJUASセミナー企画中です。

◆◇ネットワーク診断・セキュリティに対応するネットワークログ活用講座
  -ネットワークログの集め方、分析方法、見方、知見の獲得方法 
4月


◆◇はじめようCSIRT(シーサート)対応講座
   ―ネットワークの盗聴・改ざん・漏洩・なりすまし対策講座-
5月

新企画:◆◇ネットワークセキュリティ技術基礎講座(2日コース)
  -ネットワークの盗聴・改ざん・漏洩・なりすまし等への対応
   -ある日突然の「しまった」を無くすために
1日目 6月
2日目 7月

◆◇ネットワーク技術入門講座(2日コース)
1日目 8月
2日目 9月

正式な日程が決まりましたら、改めて掲示させて頂きます。

新年度もよろしくお願い致します!

投稿日:

新年あけましておめでとうございます!

  • 日頃お世話になっているお客様、CTCさんを通じてのお客様、JUASセミナーご受講のみなさま、旧年中は大変お世話になりました。

本年が、みなさまにとって幸運であり、発展の年となりますようお祈り致しております。

お役に立てるよう努めて参りますので、変わらぬご支援を頂ければ幸いです。

投稿日:

すっかりクリスマスの雰囲気になって参りました。

DSC_0102
DSC_0100

会社近くの神戸umieがすっかりクリスマスの雰囲気になってまいりました。神戸でも日に日に寒くなってきました。皆さま暖かくお過ごしください。

直近のセミナーは来年2022年3月9日(水) 2022年3月10日(木) のネットワーク技術入門講座ですが、おかげさまにて既に開催が決定しております。まだお申込みできますので、よろしければご参加・ご紹介を頂ければ幸いです。

投稿日:

セミナーご受講ありがとうございました!

2021年11月9日(火) にJUASにて、はじめようCSIRT(シーサート)対応講座を担当させて頂きました!

コロナ過の中、リモートで合計6時間のセミナーを13名様にご受講頂きました。

地に足のついたご質問も頂き、終了時刻17時を越えてのご熱心なご受講で、いつもながらやりがいを感じることができたJUASセミナーでした。ありがとうございました。

皆様のCSIRT活動や日ごろの業務が円滑に進展することをお祈りしております。

年内のセミナーはこれにて終了ですが、新年は2022年3月9日(水) 、2022年3月10日(木) に予定しております。よろしければ、ご参加・ご紹介を頂ければ幸いです。

 

投稿日:

11月開催セミナーのご案内

2021年11月9日(火) にJUASにて、はじめようCSIRT(シーサート)対応講座を担当させて頂きます!

コロナ過の中、日本を代表するIT企業のプロジェクト情報共有ツール(サービス)への不正アクセスが問題になっています。弊社でもゼロトラストネットワーク構築時の問題を数件、発見して、トラブルを未然に防いでいる事例があります。

セキュリティに対応できるCSIRT体制の重要性が高まっていると考えます。

弊社では、CSIRT体制構築のためのご支援として、セキュリティアセスメント、要員派遣、トラブルシューティング、定期的な訪問などのサービスを実施させて頂いておりますが、本セミナーでは、CSIRT運営に必要なポイントを説明させて頂きます。ご参加、ご紹介を頂ければ幸いです。

本セミナーは下記の特徴を有しております。
・IPA(情報処理推進機構)のセキュリティガイドラインを考慮(対応)しております。
・CSIRT(Computer Security Incident Response Team、シーサート)に必要な機能や役立つ情報源の提示を行います。
・制御系、工場ネットワーク(イーサネット)での留意点を紹介します。
・IoT時代に対応したセキュリティに関する脆弱性と脅威について説明します。
・盗聴・改ざん・漏洩・なりすましなどの脅威について、事例と防御策・対応策について紹介します。

<内容>
第1部 CSIRT(シーサート)とは
1 インシデントの対応と CSIRT
2 CSIRT 構築について(組織構築、チーム構築、役割などスタートアップに必要な要素を解説します)
3 情報収集と現状把握・問題把握(効率的、機能的な活動を行なうために必要なアクションプランを説明します)
4 想定される要員のスキルや技術力、アサイン、育成方法について

第2部 CSIRT活動を支援する機関・ツールの紹介
1 JPCERT/CCについて
2 JVNとCVSSについて(脆弱性情報の入手方法・見方・その後のアクションプランを説明します)
3 IPAについて
4 情報セキュリティ関連ガイドラインについて(各種ガイドラインの位置づけと基本的な内容を説明します)

第3部 制御系、工場ネットワーク(イーサネット)での留意点
1 鎖国されていたはずのネットワークに黒船がやってきた!
2 導入当初安全だったが、現在はかならずしもそうではない!
3 なぜ侵入されるのか?
4 制御系、工場ネットワークで考慮すべき技術要素について
第4部 IoT導入におけるセキュリティ設計のポイント
1 IoTに関するセキュリティ脅威について(なぜIoTが狙われるのか)
2 IoTセキュリティ問題の事例
3 IoTのセキュリティ設計のポイント
4 開発段階でのポイント
5 運用・保守段階でのポイント
6 IPAなど各種コンテンツの活用について

第5部 標的型攻撃(盗聴・改ざん・漏洩・なりすまし)への対応
1 執拗な標的型攻撃について
2 オーソドックスな攻撃シナリオ(計画・準備・潜入【初期・構築・調査】・実行)
3 マルウェア感染
4 バックドア開設
5 諜報活動・調査探索
6 侵害活動・サーバへの拡大
7 データ窃取・データ破壊・業務妨害
8 対策手法の紹介

投稿日:

新千歳空港良いところです!

昨日も投稿しましたが北海道の新千歳空港は、大人も子供も楽しめる施設がいっぱいです。コロナ終息後は、ぜひご訪問頂ければと思います。

DSC_0082
DSC_0083
DSC_0084
DSC_0086
DSC_0076
DSC_0078
DSC_0078
DSC_0080
DSC_0080
投稿日:

北海道での仕事無事終了いたしました!

DSC_0079
DSC_0080
DSC_0081
DSC_0076
DSC_0077
DSC_0078

4月から継続的に遂行しておりました、北海道での仕事が9月10日に無事終了いたしました。お客様のご理解とご支援により、有意義な時間を過ごさせて頂きました。13日からは神戸・大阪での仕事に着手させて頂きます。

北海道の新千歳空港は、大人も子供も楽しめる施設がいっぱいです。コロナ終息後は、ぜひご訪問頂ければと思います。

 

投稿日:

アンケート結果が出ました!

8月17日実施のオンラインのみのセミナー「ネットワーク診断・セキュリティに対応するネットワークログ活用講座」をご受講頂きありがとうございました。アンケート結果がJUASさんから送られてきました。いずれも5段階評価で4以上を頂きました。

評価の理由として、下記を頂きました。オンラインで分かりにくいところもあったのではないかと思いましたが、良いコメントを頂いて今後の励みになります! いずれまた、会場でお会いできる日を楽しみに致しております。 ありがとうございました!!

経験談に基づくセキュリティに対策するための概念や考え
方を知れたのが良かった。

実業務に関連した内容で、また広範な知識をコンパクトに
得られたため。

先進技術の説明ではなく、従来の技術を使い、基本防御が
できているか、点検することの必要性について指摘してく
れている。

先生のご知見が深いので。

投稿日:

今後のサポート可能な期間について

JUASセミナーご受講頂いた方から、セキュリティサポート可能な期間等についてお問い合わせを頂きました(ご連絡ありがとうございました)。

皆様にも今後の予定についてご連絡をさせて頂きます。

現在の現地サポートは9/10までの予定でございます。この日までは日中のサポートを行うことができませんが、9時までと、17時半以降なら電話・メールの対応も可能ですので、ご連絡下さい(昼12時~13時も結構です)。

9/11以降-10月半ばくらいまでは、既存のお客様へのオンサイトサポートなどで長期は無理ですが、10月半ば以降であれば、中長期集中しての現地サポートが可能でございます。

リスクアセスメント、セキュリティ診断、CSIRT運営サポートなど、私と弊社社員(セキュリティマネジメント資格保有、ログ解析は実地経験済みで、安全確保支援士レベルの実力があります)の2名で対応させて頂くことが可能です(もう1名いますが、既にお客様先でのサポートでこちらは対応することができません)。

コロナ過の中、サイバー攻撃は増大してきています。平時からの準備が重要です。ご検討頂ければ幸いです。

投稿日:

昨日のセミナーご参加ありがとうございました!

8月17日実施の「ネットワーク診断・セキュリティに対応するネットワークログ活用講座」をご受講頂きありがとうございました。

オンライン形式のセミナーでしたが、突っ込んだ良いご質問も頂き、講師として充実感を味わうことができました。改めましてお礼を申し上げます。

コロナ過の中、次回のセミナーは10月になりますが、下記のとおり、2日コースのセキュリティセミナーです。IPAの試験にチャレンジされる方にも有効な内容にしておりますので、ご参加、ご紹介を頂ければ幸いです。

◆日時:

2021年10月4日(月) 10:00-17:00    

2021年10月5日(火) 10:00-17:00

◆主な研修内容:

はじめに

 情報セキュリティとは

第1部 暗号技術のポイントを把握する

 1 共通鍵暗号

 2 公開鍵暗号

 3 ハッシュ関数

 4 メッセージ認証コード

 5 デジタル署名

 6 暗号スイート

第2部 認証技術のポイントを把握する

 1 アクセス制御と認証技術

 2 利用者認証

 3 デジタル署名

 4 PKI

第3部 ネットワーク(特にWebシステム)に対する主な脅威と対応ポイントの解説

-基本的な用語の説明だけでなく、どのよう点に留意してRFPに盛り込むかのポイントを解説します。

  1.コマンドインジェクション

  2.SQLインジェクション 

  3.ディレクトリトラバーサル(パストラバーサル)

  4.バッファオーバーラン(バッファオーバーフロー)

  5.DoS、DDoSアタック

  6.セッションハイジャック 

  7.クロスサイトリクエストフォージェリ(CSRF)

  8. クロスサイトスクリプティング(XSS)

  9. フィッシング

 10. バグとセキュリティホール 

 11. ウイルス・ワーム・スパイウェア・ランサムウェア

 12. 中間者攻撃

第4部 メールシステムへの攻撃と対策

 1 電子メールのしくみ(MTA,MSA,MDA,MRA,MUAなどを分かり易く説明)

 2 スパムメールと第三者中継

 3 なりすましとメールヘッダ情報

 4 OP25B

 5 PGPとS/MIME

 6 SPF,DKIM, DMARC

第5部 DNSへの攻撃と対策

1 DNSのしくみ(HOSTSとの関連)

2 DNSキャッシュポイズニング

3 DNSリフレクタ

4 不正ゾーン転送

5 DNSSEC

第6部 監視技術と防御技術

1 攻撃の手口

2 ネットワーク防御構成

3 ファイヤーウォール

4 IDS,IPSによる侵入検知・防止

5 WAF

6 SNMP

7 ログによる監視と解析

8 SIEM

第7部 確認フェーズ

  演習を通じて、用語・ポイントの確認、理解の定着を行います。

第8部 今後のアクションプランとネットワークにおける今日的テーマ項

1 ネットワークセキュリティスキル習得の必要性と有効性

2 進む方向と習得したい技術