SEA/J ホーム > 情報セキュリティ講師育成支援セミナー TOP > 実施概要 > 講義内容

申し込み

■ テクニカル編の講義について ■

 

 テクニカル編では、3日間の講義で

基礎コースの内容をベースとして

ペリメター(境界)セキュリティを演習

を交えて学習しますので、DMZ周りの

セキュリティ対策についての基本を

効率よく習得することができます。

 セキュリティ対策は、環境や想定される脅威により様々な方法があります。その数は膨大であり、長い目で見た場合には個別のテクニック習得の前に、対策の基本となる考え方の習得が有効であると考えられます。

 

  実際に知識を用いる際、もし学習したケースに即さない事例があっても、きちんとしたセキュリティの考え方に基づいて検討を行えば、セキュアな対応ができることでしょう。そのための基本をぜひこのコースで学んでください。

 


■ SEA/J 応用コース テクニカル編 のテキストで扱う内容一覧

■脅威
セキュリティ事故と犯罪の関係
 -インシデント事例
 -原因と対策
調査・不正アクセス
 -不正アクセスの対象
 -対象の洗い出し
 -情報収集
情報漏洩
攻撃手法
 -プログラム不備の悪用
 -パスワードの不正入手
 -攻撃手法の多様化
アクセスコントロール
■OS Windows
Windows OSの特徴

Windows ネットワーク

 -Windowsネットワークの機能
 -Windowsネットワークで使用されるプロトコル
 -匿名接続
統合管理機能
サービスの管理
アカウント管理
ファイルシステム
セキュリティポリシー機能
アップデート
■OS UNIX
UNIX OSの特徴
プロセスの管理
サービスの起動と停止
アカウント管理
パーミッション
セキュアOS
■アプリケーション DNS
DNSの構造と名前解決
DNSの実装
DNSにおけるセキュリティ
 -キャッシュの書き換え
 -ゾーン転送の制限
 -DDoS
 -DNSサーバ認証
 -サーバの設置場所
■アプリケーション メール
電子メール配信の仕組み
電子メールサーバの実装
電子メールの不正中継
電子メール配信におけるセキュリティ
■アプリケーション Web
Webサービスの仕組み
 -静的コンテンツと動的コンテンツ
 -Webアプリケーション
 -セッション管理
Webサーバの実装
アクセスログの解析
■ファイアウォール設計
ファイアウォールポリシー設計
ネットワークにおけるセキュリティ
 -ファイアウォールの種類と技術
 -各サーバや装置の配置
■IDS運用
導入目的の明確化
NIDSとHIDSの違い
運用
■VPN
VPNの要素と種類
 -VPNを構成する要素
 -カプセル化
 -VPNの種類
セキュリティプロトコルの種類
IPSec
 -暗号化と認証
 -IPSecのモード
 -セッションの管理情報
 -鍵管理プロトコル
 -NAPTとの関係
■PKI
PKIを構成する要素
認証局
電子証明書の検証