SEA/J ホーム > 情報セキュリティ講師育成支援セミナー ホーム > 実施概要 > 講義内容

申し込み 2008年冬期セミナーでは、教材として「SEA/J 応用コース テクニカル編」のテキストを使用します。 3日間の講義で基礎コースの内容をベースとしてペリメター(境界)セキュリティを演習を交えて学習しますので、DMZ周りのセキュリティ対策についての基本を効率よく習得することができます。

 セキュリティ対策は、環境や想定される脅威により様々な方法があります。その数は膨大であり、長い目で見た場合には個別のテクニック習得の前に、対策の基本となる考え方の習得が有効であると考えられます。

 

  実際に知識を用いる際、もし学習したケースに即さない事例があっても、きちんとしたセキュリティの考え方に基づいて検討を行えば、セキュアな対応ができることでしょう。

 


■ SEA/J 応用コース テクニカル編 のテキストで扱う内容一覧

■セキュリティ対策の考え方
なぜセキュリティ被害をうけるのか
セキュリティ対策の種類
何を守るのか
■脅威とその対策
脅威の洗い出し

脅威の確認
脅威と脆弱性
与える脅威と受ける脅威
対策の洗い出し
セキュリティ対策の多重化
リスクマネジメントからのセキュリティ対策
 -リスク管理の必要性
 -リスク管理
 -リスクコントロール
アクセスコントロール
 -アクセスコントロール概要
 -インシデントとアクセスコントロール
 -インシデントとアクセスコントロールを考える
 -不適切なアクセスコントロールによる脅威
 -アクセスコントロールの前提と原則
 -アクセスコントロールの種類
認証
権限付与
■OSの要塞化(Windows)
監査ツールによる脆弱性の確認
 -NETBIOSを利用する際の問題
 -認証方式の脆弱性
対策を考える
 -サーバーOSのバージョン
 -修正プログラムの管理
 -不要なサービスの停止
 -アカウント管理
管理用ツールでのセキュリティ確保
■OSの要塞化(UNIX)
UNIX系OSの脆弱性
対策を考える
 -サーバーOSのバージョン
 -修正プログラムの管理
 -不要なサービスの停止
 -アカウント管理
 -適切なアクセス制限
■DNSサーバへのセキュリティ対策
DNS(サービス) とは
代表的なDNSサーバーソフトウェア
DNSを対象とした攻撃の理解
被害の影響範囲
DNSサーバーへのセキュリティ対策
■メールサーバへのセキュリティ対策
メールが配送される仕組み
代表的なMTAソフトウェア
各プロトコルの問題点
実際の被害
メールサーバへのセキュリティ対策
 -SMTPでのセキュリティ対策
 -POP3でのセキュリティ対策
■Webサーバへのセキュリティ対策
Webシステムの構成要素
Webを構成する技術
代表的なサーバーソフトウェア
脆弱性とインシデント
Webサーバへのセキュリティ対策
 -Apacheへのセキュリティ対策
 -IISサーバへのセキュリティ対策
■ファイアウォール導入設計
ネットワーク設計概要
ネットワーク設計演習
ファイアウォールの導入設計
 -ファイアウォール導入の目的
 -ファイアウォールの機能
 -アクセス制御ポリシーの設計
基本機能の実装
 -ネットワークの分割
 -フィルタリング
 -NATの実装
アクセス制御ポリシーの策定
内部ネットワークの保護
 -受動的攻撃とは
 -受動的攻撃の脅威
 -受動的攻撃への対策
外部への不正アクセス抑止
運用設計
■IDSによる侵入検知
I侵入検知システムの概要
 -ファイアウォールとの違い
 -NIDSの動作原理
 -NIDSのログ解析の目的
HIDS
その他のIDS
■VPN導入設計
VPN概要
 -VPNの目的
 -インフラの違いによる各種VPN
 -インターネットVPNの分類
 -OSI参照モデルとVPN技術
 -VPNを構成する技術
VPNで利用されるプロトコル
 -プロトコル機能比較
IPsecによるVPN導入
 -IPsec技術概要
 -パケットと通信モード
 -通信手段
 -IPsecのパケットを見る(NATなし)
 -IPsecでのVPN構築(NATあり)
 -設計時の留意点
 -IPsec導入時の設計
■PKIの利用
PKI概要
PKIを利用した技術
 -暗号化
 -デジタル署名
 -電子証明書
 -電子証明書の申請から発行
 -ルート証明書の必要性
 -中間CA証明書の必要性
 -証明書の検証パス
認証局(CA)概要
 -認証局の構成
 -CRL
PKI実装実習
 -サーバー証明書を利用したSSL
 -S/MIMEでのメールの暗号化と署名