 
CSPM of Technicalは、ネットワークセキュリティのシステム構築・運用を実施する人のために、情報セキュリティテクニカル系の知識(下図:IPA情報セキュリティスキルマップのレベル2)に対応した教育です。また、ITスキル標準(ITSS)の情報セキュリティ分野レベル2〜4に対応した教育となっています。ファイアウォール、侵入検知システム、VPNなどのアクセスコントロールや機密性確保に必要な知識を習得します。
- 認定資格
- Certified Security Professional Master(CSPM)OF Technical
- 対象
- システム/セールスエンジニア、情報システム管理者、ITコンサルタント
- 日程
- 3日間
- 受講料
- ¥204,750(テキスト・試験含む)
※受験のみの場合は¥15,750
■セキュリティ対策の考え方
| ・ |
なぜセキュリティ被害をうけるのか? |
| ・ |
セキュリティ対策の種類 |
| ・ |
何を守るのか? |
■脅威とその対策
| ・ |
脅威の洗い出し |
| ・ |
脅威と脆弱性 |
| ・ |
脅威の分類 |
| ・ |
対策の洗い出し |
■OSの要塞化(Windows)
| ・ |
監査ツールによる脆弱性の確認 |
| ・ |
脆弱性を考える |
| ・ |
対策を考える |
| ・ |
管理用ツールでのセキュリティ確保 |
■OSの要塞化(UNIX)
|
■DNSサーバーへの
セキュリティ対策
| ・ |
DNS(サービス)とは |
| ・ |
代表的なDNSサーバーソフトウェア |
| ・ |
DNSを対象とした攻撃の理解 |
| ・ |
被害の影響範囲 |
| ・ |
DNSサーバーへのセキュリティ対策 |
■メールサーバーへの
セキュリティ対策
| ・ |
メールが配送される仕組み |
| ・ |
代表的なMTAソフトウェア |
| ・ |
各プロトコルの問題点 |
| ・ |
実際の被害 |
| ・ |
メールサーバーへのセキュリティ対策 |
■Webサーバーへの
セキュリティ対策
| ・ |
Webシステムの構成要素 |
| ・ |
Webを構成する技術 |
| ・ |
代表的なサーバーソフトウェア |
| ・ |
脆弱性とインシデント |
| ・ |
Webサーバーへのセキュリティ対策 |
|
■ファイアウォール導入設計
| ・ |
ネットワーク設計概要 |
| ・ |
ネットワーク設計演習 |
| ・ |
ファイアウォールの導入設計 |
| ・ |
基本機能の実装 |
| ・ |
アクセス制御ポリシーの策定 |
| ・ |
内部ネットワークの保護 |
| ・ |
外部への不正アクセス抑止 |
| ・ |
運用設計 |
■IDSによる侵入検知
| ・ |
侵入検知システムの概要 |
| ・ |
HIDS |
| ・ |
その他のIDS |
■ VPN導入設計
| ・ |
VPN概要 |
| ・ |
VPNで利用されるプロトコル |
| ・ |
IPsecによるVPN導入 |
■PKIの利用
| ・ |
PKI概要 |
| ・ |
PKIが利用する技術 |
| ・ |
認証局(CA)概要 |
| ・ |
PKI実装実習 |
|
|
