学習内容
|
1日目午前
1.情報セキュリティ概論
- セキュリティ対策の基本的な考え方
・情報セキュリティの考え方
・情報セキュリティ対策のアプローチ
1日目午後
2.情報セキュリティマネジメント
- 情報セキュリティマネジメントの仕組み
- 構成と内部統制との関連
・情報セキュリティマネジメントとガバナンス
・リスクアセスメント、監査
・情報セキュリティ関連の規格・法律
3.セキュリティ運用
- システムやネットワークの信頼性を高めるセキュアな運用の考え方
・ITサービスのセキュリティ運用管理の概念、原則、要件、アプローチ
・ログ管理とインシデント対応、デジタルフォレンジック、物理環境セキュリティ
・事業継続/災害復旧計画の概念、要件、アプローチ、主要な手法・技術
2日目午前
4.アクセスコントロール、認証マネジメント
- セキュリティ対策の要であるアクセス制御の基本的な考え方
・識別、認証、認可、責任追跡性(Accountability)
・認証技術(知識、所有、バイオメトリクス)
2日目午後
5. アプリケーション、データ、ホスティングセキュリティ
- データを取り扱う様々な環境における適切なアクセスコントロール
・Webアプリケーション
・モバイルセキュリティ
・クラウドストレージ
・SCADA((産業用)監視運用システム)
6.暗号化
- 暗号の基本的な技術と応用技術
・基本的な技術(共通鍵暗号、公開鍵暗号、ハッシュ関数)
・電子署名
・PKI、電子証明書
3日目午前
7.脅威と脆弱性
- ネットワークやシステムに対する攻撃手法
・バッファオーバーフロー攻撃
・パスワードクラッキング
・SQLインジェクション
・ソーシャルエンジニアリング
・アプリケーション技術と脅威
・マルウェア(ウイルス、ボット、ワーム)
3日目午後
8.ネットワークセキュリティ
- ネットワークの主要技術・構造や伝送方式、脅威と対策
・ネットワークの主要技術(プロトコル、トポロジー、ネットワーク機器)
・無線ネットワーク
・セキュリティプロトコル
・対策技術(冗長化、VPN、負荷分散、ぺネトレーションテスト)
・ファイアウォールの技術(フィルタリング方式、構成、運用管理)
・IDS/IPS(ネットワーク型、ホスト型、構成、運用管理)
|