これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
| コースコード | NL341 | 期間 | 3日間 | 時間 | 09:30~17:00 | 価格 | \132,000(税込) | 主催 | NECビジネスインテリジェンス株式会社 |
|---|
| コースコード | NL341 | 期間 | 3日間 | 時間 | 09:30~17:00 |
|---|---|---|---|---|---|
| 価格 | \132,000(税込) | 主催 | NECビジネスインテリジェンス株式会社 | ||
| コースコード | NL341 | ||
|---|---|---|---|
| 期間 | 3日間 | ||
| 時間 | 09:30~17:00 | ||
| 価格 | \132,000(税込) | ||
| 主催 | NECビジネスインテリジェンス株式会社 | ||
インターネット上の様々な脅威について学習し、組織において必要となるセキュリティ対策技術(標的型攻撃対策、暗号技術、サーバセキュリティなど)について、実習を通して、その用語や仕組み、また必要性について修得します。
・セキュリティの重要性、脅威の種類、実際の攻撃者の攻撃手法などを理解することで、対応策を立案できる。
・ファイアウォール、IDS/IPS、マルウェア対策などの特徴、機能などを理解することで、セキュアネットワーク環境の検討・提案することができる。
・暗号技術の基礎とその応用技術を理解することで、盗聴、改ざん、なりすましなどの脅威に対する対応策を立案できる。
・DNSサーバ、メールサーバ、Webサーバに対する脅威とその対策を理解することで、セキュアなサーバ構築の検討・提案することができる。
・セキュリティ技術の理解だけでなく、セキュリティマネジメントの概要も知ることで、セキュリティ全体の視野から幅広く対応策などの検討を行うことができる。
・情報セキュリティ対策、サイバーセキュリティ対策の基礎知識を修得したい方
以下のいずれかのNECビジネスインテリジェンス社コースを修了、または同等知識をお持ちの方。
・「TCP/IPプロトコル」
・「TCP/IPプロトコル(eトレーニング)」
1日目
AM
●情報セキュリティ概要
・情報セキュリティの定義
-情報セキュリティとは
-情報セキュリティのCIA
-情報資産
-脅威と脆弱性
・サイバーセキュリティ
-サイバーセキュリティとは
-サイバーセキュリティフレームワーク
●攻撃手法
・不正侵入
-不正侵入の流れ
・事前調査
-インターネット上での調査
-スイープ
-ポートスキャン
-バナー取得
-ソーシャルエンジニアリング
・実習 事前調査
・権限取得
-パスワードの不正取得(パスワードクラック、パスワード盗聴)
-プログラムの不備を悪用した攻撃(BOF脆弱性、Webアプリケーション脆弱性、Exploit、ゼロデイ攻撃)
・実習 権限取得
・不正実行
-ファイル取得・削除
-踏み台
・事後処理
-ログの改ざん・消去
-バックドアの作成
PM
●攻撃手法
・マルウェア
-マルウェアとは
-マルウェアの種類
・実習 マルウェア感染による遠隔操作
・DoS攻撃
-DoS攻撃・DDoS攻撃
-代表的なDoS攻撃
・実習 DoS攻撃
・標的型攻撃
-標的型攻撃とは
-標的型攻撃の流れ
-標的型攻撃の対策
●セキュリティ対策
・ファイアウォール
-ファイアウォールとは
-アクセス制御
-ファイアウォールと各種サーバの配置
-ファイアウォールのアクセス制御の仕組み
-UTM
-次世代ファイアウォール
2日目
AM
●セキュリティ対策
・IDS/IPS
-IDSとは
-IDSの種類
-攻撃検知の仕組み
-IPSとは
・脆弱性対策
-脆弱性対策概要
-脆弱性スキャン
・DoS攻撃への対策
・マルウェア対策
-マルウェア対策ソフト
-マルウェア検出方法
-検疫ネットワーク
-レピュテーション
・ログ管理/監視
-ログ
-ログの管理
-ログの監視
・多層防御
-多層防御とは
・セキュリティ分野でのAI活用(参考)
●暗号技術
・暗号の基礎知識
-様々な脅威
-暗号の基本用語
-共通鍵暗号方式
-鍵交換方式
-公開鍵暗号方式
-ハイブリッド暗号方式
PM
●暗号技術
・ハッシュ関数
-ハッシュ関数とは
-ハッシュ関数を利用した改ざん検知
-ハッシュ関数を利用したメッセージ認証コード
・実習 ファイル改ざん検知
・ディジタル署名
-RSAディジタル署名の概念
-RSAディジタル署名の仕組み
・認証局と公開鍵証明書
-認証局とは
-認証局の役割
-PKI
-公開鍵証明書
-公開鍵証明書の失効
-認証局の信頼モデル
・TLS
-TLSとは
-TLS利用上の注意点
-TLSにおけるブラウザ警告
-TLSサーバ証明書の認証方法
・実習 TLSサーバ構築
3日目
AM
●暗号技術
-S/MIME、PGP
-公開鍵の受け渡し方法
・実習 S/MIME による電子署名付きメール、暗号メール
・無線LAN
-無線LANのセキュリティ上の問題点
-無線LANのセキュリティ対策
・VPN
-VPNとは
-IPsec
-SSL-VPN
●TCP/IP の問題点およびアプリケーションセキュリティ
・TCP/IPの問題点
-3Way-Handshake
-IP Spoofing Attack
-TCP SYN Flood Atttack
-TCPコネクションの切断
-IPソースルーティングを悪用した攻撃
-IPフラグメントを悪用した攻撃
-ARPの問題点と対策
PM
●TCP/IP の問題点およびアプリケーションセキュリティ
・DNSのセキュリティ
-DNSの仕組み
-DNSサーバの種類と問い合わせの種類
-DNSキャッシュポイズニング
-DNSリフレクション攻撃/DNS amp攻撃
-DNSランダムサブドメイン攻撃/DNS水責め攻撃
・電子メールのセキュリティ
-電子メールの仕組み
-SMTP/POPの主な問題点と対策
-送信ドメイン認証(SPF、DKIM、DMARC)
・Webアプリケーションシステムのセキュリティ
-Webアプリケーションの仕組み
-主なWebアプリケーションの脆弱性
-SQLインジェクション
-クロスサイトスクリプティング
-WAF
-Webアプリケーション脆弱性診断
●情報セキュリティマネジメント
・情報セキュリティマネジメントシステム
-組織における情報セキュリティマネジメント
-情報セキュリティポリシー
-情報セキュリティマネジメントの標準規格
・サイバーセキュリティ経営ガイドライン
※講義内容は以下のコースと重複します。
・インターネットセキュリティ技術
※遠隔ライブ受講について
<■遠隔ライブ研修受講にあたっては、事前の準備が必須となります。>
お申込み前に、事前準備をご確認ください。また、ご受講の際は必ず研修開始前までにご準備ください。
◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアル:https://www.neclearning.jp/training/remotelive/pdf/Zoom.pdfよりご確認ください。
◆教材:電子教材
研修開始7日前以降に送付いたします。以下の件名のメールよりダウンロードしてください。
件名:「[開催番号]NECビジネスインテリジェンス 研修サービス教材/補助資料ダウンロードURL通知」
◆マシン実習 :クラウド実習
受講の際、お手持ちのパソコン(Windows10またはMac OS)からクラウド実習環境へ接続いただきます。
クラウド環境接続確認手順:https://www.neclearning.jp/training/remotelive/pdf/RDPv6.pdfを参考に、接続テストを行ってください。
クラウド実習環境への接続確認は、必ず研修受講前に行っていただくようお願いいたします。
※業務用PCをお使いの場合、業務用PC側でRDP接続が禁止されており接続出来ないケースがあります。
その場合。私有PCを使ってクラウド実習環境へ接続すると解決する事が多いです。
必ずクラウド実習環境への接続確認をお願いいたします。
◆資料配布:OneDrive
本コースは研修内で使用する資料の共有や配布のため、OneDriveへアクセスする必要があります。
研修受講前にOneDrive(テストファイル):https://nmpmsg-my.sharepoint.com/:x:/g/personal/azuma01_nmpmsg_onmicrosoft_com/EdlaZrKJDrNHolRaNHrGE6cBUzghRQGeTIkWsQLT9gzZKQへのアクセスが可能かご確認ください。
◆追加モニター(※オプション)
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。
