インターネットセキュリティ技術

インターネットセキュリティ技術

様々な脅威について学習し、個別に対応策を考える

No. SN43A

対象者target

以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「TCP/IPプロトコル」
・「TCP/IPプロトコル(eトレーニング)」

研修内容・特徴outline・feature

インターネット上の様々な脅威について学習し、組織において必要となるセキュリティ対策技術(標的型攻撃対策、暗号技術、サーバセキュリティなど)について、その用語や仕組み、また必要性について修得します。

到達目標goal

  • ・ セキュリティの重要性、脅威の種類、実際の攻撃者の攻撃手法などを理解することで、対応策を立案できる。
  • ・ ファイアウォール、IDS/IPS、マルウェア対策などの特徴、機能などを理解することで、セキュアネットワーク環境の検討・提案することができる。
  • ・ 暗号技術の基礎とその応用技術を理解することで、盗聴、改ざん、なりすましなどの脅威に対する対応策を立案できる。
  • ・ DNSサーバ、メールサーバ、Webサーバに対する脅威とその対策を理解することで、セキュアなサーバ構築の検討・提案することができる。
  • ・ セキュリティ技術の理解だけでなく、セキュリティマネジメントの概要も知ることで、セキュリティ全体の視野から幅広く対応策などの検討を行うことができる。

主催団体organizer

本コースは、NECビジネスインテリジェンス株式会社(旧:NECマネジメントパートナー株式会社)が主催しております。

研修プログラムprogram

内容

1.情報セキュリティ概要
・情報セキュリティの定義
 情報セキュリティとは
 情報セキュリティのCIA
 情報資産
 脅威と脆弱性
・サイバーセキュリティ
 サイバーセキュリティとは
 サイバーセキュリティフレームワーク

2.攻撃手法
・不正侵入
 不正侵入の流れ
・事前調査
 インターネット上での調査
 スイープ
 ポートスキャン
 バナー取得
 ソーシャルエンジニアリング
・権限取得
 パスワードの不正取得(パスワードクラック、パスワード盗聴)
 プログラムの不備を悪用した攻撃(BOF脆弱性、Webアプリケーション脆弱性、Exploit、ゼロデイ攻撃)
・不正実行
 ファイル取得・削除
 踏み台
・事後処理
 ログの改ざん・消去
 バックドアの作成
・マルウェア
 マルウェアとは
 マルウェアの種類
・DoS攻撃
 DoS攻撃・DDoS攻撃
 代表的なDoS攻撃
・標的型攻撃
 標的型攻撃とは
 標的型攻撃の流れ
 標的型攻撃の対策

3.セキュリティ対策
・ファイアウォール
 ファイアウォールとは
 アクセス制御
 ファイアウォールと各種サーバの配置
 ファイアウォールのアクセス制御の仕組み
 UTM
 次世代ファイアウォール
・IDS/IPS
 IDSとは
 IDSの種類
 攻撃検知の仕組み
 IPSとは
・脆弱性対策
 脆弱性対策概要
 脆弱性スキャン
・DoS攻撃への対策
・マルウェア対策
 マルウェア対策ソフト
 マルウェア検出方法
 検疫ネットワーク
 レピュテーション
・ログ管理/監視
 ログ
 ログの管理
 ログの監視
・多層防御
 多層防御とは
・セキュリティ分野でのAI活用(参考)

4.暗号技術
・暗号の基礎知識
 様々な脅威
 暗号の基本用語
 共通鍵暗号方式
 鍵交換方式
 公開鍵暗号方式
 ハイブリッド暗号方式
・ハッシュ関数
 ハッシュ関数とは
 ハッシュ関数を利用した改ざん検知
 ハッシュ関数を利用したメッセージ認証コード
・ディジタル署名
 RSAディジタル署名の概念
 RSAディジタル署名の仕組み
・認証局と公開鍵証明書
 認証局とは
 認証局の役割
 PKI
 公開鍵証明書
 公開鍵証明書の失効
 認証局の信頼モデル
・TLS
 TLSとは
 TLS利用上の注意点
 TLSにおけるブラウザ警告
 TLSサーバ証明書の認証方法
・暗号メールと署名付きメール
 暗号メールの仕組み
 署名付きメールの仕組み
 S/MIME、PGP
 公開鍵の受け渡し方法
・無線LAN
 無線LANのセキュリティ上の問題点
 無線LANのセキュリティ対策
・VPN
 VPNとは
 IPsec
 SSL-VPN

5.TCP/IP の問題点およびアプリケーションセキュリティ
・TCP/IPの問題点
 3Way-Handshake
 IP Spoofing Attack
 TCP SYN Flood Atttack
 TCPコネクションの切断
 IPソースルーティングを悪用した攻撃
 IPフラグメントを悪用した攻撃
 ARPの問題点と対策
・DNSのセキュリティ
 DNSの仕組み
 DNSサーバの種類と問い合わせの種類
 DNSキャッシュポイズニング
 DNSリフレクション攻撃/DNS amp攻撃
 DNSランダムサブドメイン攻撃/DNS水責め攻撃
・電子メールのセキュリティ
 電子メールの仕組み
 SMTP/POPの主な問題点と対策
 送信ドメイン認証(SPF、DKIM、DMARC)
・Webアプリケーションシステムのセキュリティ
 Webアプリケーションの仕組み
 主なWebアプリケーションの脆弱性
 SQLインジェクション
 クロスサイトスクリプティング
 WAF
 Webアプリケーション脆弱性診断

6.情報セキュリティマネジメント
・情報セキュリティマネジメントシステム
 組織における情報セキュリティマネジメント
 情報セキュリティポリシー
 情報セキュリティマネジメントの標準規格
・サイバーセキュリティ経営ガイドライン

留意事項・備考notice

【事前に必ず以下をご確認の上お申込みください】
*主催団体によりキャンセルポリシーが異なります。
*お申し込み後のキャンセルにつきましてはこちらをご確認ください。

*キャンセル期限までは無料にてキャンセルを承ります。
*キャンセル期限を過ぎた後は、受講料全額をキャンセル料として頂戴いたします。
*事前のお席の確保は原則承っておりません。
*お申込み内容は、翌営業日以降に確定いたします。
*お申込み後、満席などでご受講できない場合がございますので、あらかじめご了承ください。満席の場合は、別途ご連絡申し上げます。

【遠隔ライブ型講座ご受講の場合】
主催サイトの「留意事項・備考」をご確認いただき、受講環境をご準備ください。

※受講に関する注意点※
進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、当日キャンセル扱いをさせていただく場合がございますのでご注意ください。

■遠隔ライブ受講について■

<■本コース受講にあたっては、事前の準備が必須となります。>
お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。
◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。

◆教材 :電子教材
 研修開始7日前以降に送付いたします。以下の件名のメールよりダウンロードしてください。
「[開催番号]NECマネジメントパートナー 研修サービス 教材/補助資料ダウンロードURL通知」

研修コースマップcourse map

講習日数number of days

2日間

講師からのメッセージtrainer

本コースは、セキュリティ技術に関しての一般知識についてご説明し、また、クラッキングツールや、セキュリティ対策ツールなど、デモでご紹介いたします。情報セキュリティ対策、サイバーセキュリティ対策の基礎知識を修得したい方にお薦めです。

スケジュール・お申込み
(オンライン/セミナールーム開催)schedule・application

オンライン開催

お申込後の流れflow

STEP

1

提供団体へ申込み

(お申込翌営業日)インソースがお客様のお申込を確認し、提供団体へ連携いたします
※空席がない場合、満席連絡をさせていただく場合がございますので予めご了承下さい

STEP

2

ご案内の送付

ご登録いただいたメールアドレスへ、ご受講日の約1週間前までに受講案内をお送りします
※研修主催のNECビジネスインテリジェンス株式会社様より直接、ご受講案内メールが配信されます
※会場受講の方:お申込完了メールにて研修会場をご確認ください

STEP

3

受講開始

メールにてご案内したZoomミーティングIDを使用し、研修にご参加ください
※会場受講の方:開催時間をご確認のうえ、時間には余裕をもってご来場ください

最新作・ニュース

新卒採用募集中
ページトップへ
年間実績公開講座の年間実績
受講者数※1
開催数※1
講座数※2

WEBinsource
ご利用社数※2

※1 

※2 

研修を探す
開催地で探す
階層で探す
テーマで探す
コースマップで探す
日程で探す
課題・状況で探す
講師派遣型研修

お客さまの課題に応えるオーダーメイド型研修

研修一覧
オンライン人材育成

オンライン人材育成

企業内研修は、すべてオンラインで実施可能です

動画教育・eラーニング

動画教育・eラーニング

データやDVDの買い切り、レンタル視聴、定額制見放題など、様々なプランでご提供します

メールマガジンのご登録

コンテンツクリエイターズワークス

生理の貧困対策支援PJ(企業向け)全力Q&A

生理の貧困対策支援PJ(自治体向け)全力Q&A

生理の貧困対策支援PJ自治体のお声

インソースからの新着メッセージ

    新作研修

    業界随一の研修開発力を誇る
    インソースの最新プログラム

      コア・ソリューションプラン
      の新作情報

      250種類以上のコンサル事例!
      組織の「したい!」に全力で応える

        おすすめリンク