このような方にお薦めします
社員にセキュリティの基礎を身に付けさせたいとお考えの方
コース概要・特徴
|
暗号化や認証などの標準的なセキュリティ技術、及びセキュリティポリシーなどの セキュリティ基礎を二日間で実習中心に幅広く学習します。 |
対象
|
情報セキュリティの基礎知識を習得されたい方 セキュリティ関連の業務に従事しているエンジニアの方 |
目標
|
暗号化や認証などの標準的なセキュリティ技術やポリシーなどのセキュリティマネージメントの習得、及び想定されるセキュリティリスクからの具体的な防御策を実機を使用し理解する 実際に攻撃ツールを使用し、攻撃者の行動を実践技術を習得する |
前提条件
|
TCP/IPの基本的な仕組みを理解している方 Windowsの基本操作が出来る方 |
カリキュラム
日程 | 2日間 |
- 情報セキュリティとは
- 一般的なセキュリティの定義
- 情報セキュリティの要件
- リスクの管理【演習】ディスカッション
- 暗号技術の基礎知識
- 暗号技術の用語
- 暗号技術の要素
- 対称鍵暗号と非対称鍵暗号
- 公開鍵暗号
- 【演習】暗号鍵
- TCP/IPネットワークの基礎知識
- 基礎的な用語
- IPのぜい弱性
- IPのセキュリティ対策
- プロトコルアナライザ【演習】プロトコルアナライザ
- 情報セキュリティへの攻撃の概要(1)
- 調査段階の手法
- 発見段階の手法
- 攻撃とぜい弱性検査、侵入テストの関係
- 攻撃段階・制御段階の手法
- 通信の傍受、改ざん、なりすまし
-
情報セキュリティへの攻撃の概要(2)
- DoS、DDoS
- ウィルス、DNSへの攻撃、メールシステムへの攻撃
- Webサービスへの攻撃、Webアプリケーションへの攻撃
- ソーシャルエンジニアリング
- 【演習】SQLインジェクション
- 【演習】ウイルス駆除
- 環境のアクセス制御
- セキュアエリア
- 装置のアクセス制御の概要
- 媒体のアクセス制御
注意事項
本コースは、試験対策ではございません。
関連研修
- CompTIA Security+ 完全マスターコース
- 「オンライン」セキュリティ研修(CompTIA Security+ 準拠)Web模擬試験付き
- ハードウェア・OS実践研修(CompTIA A+ 準拠)
お客様の声
実際に攻撃手法を体験することで、どのようなセキュリティ対策を考えなければならないかを改めて 認識することが出来た。
セキュリティ対策は重要であるが、許容できるリスクの選定が重要であると感じた。