|
学習内容
|
--1日目午前--
1. 情報セキュリティマネジメント(概要)
- 情報セキュリティの定義、要素
- 情報資産
- 脅威、脆弱性、リスクの概要
- ISMSの定義、関連規格、評価とレビュー
- 情報セキュリティポリシー
- 情報セキュリティマネジメント体制
--1日目午後--
2. 情報セキュリティマネジメント(実践)
- リスクマネジメントの流れ
- リスクアセスメント
- リスク対応
- 脆弱性管理
- クラウドサービス管理
- インシデント管理
- 事業継続管理
3. 情報セキュリティ関連組織、法規、ガイドラインなど
- 情報セキュリティ関連組織
- 情報セキュリティ関連法規
- 情報セキュリティ関連規格、ガイドライン
- 情報セキュリティ関連制度、基準
--2日目午前--
4. 情報セキュリティにおける様々な脅威
- 脅威の分類
- 攻撃者の種類と動機
- 攻撃のプロセス
- 攻撃の準備
- 脅威例:マルウェア、標的型攻撃、DoS、AIを狙った攻撃など
5. 暗号技術とPKI
- CRYPTREC(クリプトレック)
- 共通鍵暗号、公開鍵暗号、ハイブリッド暗号方式
- デジタル署名
- ハッシュ関数とメッセージ認証
- PKIの概要、関連技術
- セキュアプロトコルとVPN
--2日目午後--
6. アクセス管理と認証技術
- アクセス管理とは
- 認証方式
- 認証、認可を実現する技術
7. ネットワークセキュリティ
- 通信制御の例
- ファイアウォール、NAPT
- プロキシサーバ、IDS/IPS、WAF、UTM
- パケットアナライザ
- サンドボックス、検疫システム、VDI
- ゼロトラスト
--3日目午前--
8. Webセキュリティ
- HTTP要求とHTTP応答
- Webシステムを狙った攻撃と対策例
- OWASP Top 10
- 開発ライフサイクルとセキュリティ
- システムの信頼性設計
--3日目午後--
9. メール、DNSセキュリティ
- メールを狙った攻撃
- メールプロトコル関連セキュリティ
- DNSを狙った攻撃
- DNS関連セキュリティ
10. 物理的、人的セキュリティ
- 物理的セキュリティ(防犯環境設計、障害や災害対策など)
- 人的セキュリティ(責務の明確化、クライアントPCのセキュリティなど)
※情報処理安全確保支援士試験の全範囲を取り上げているわけではありませんのでご注意ください
※情報セキュリティマネジメントコース~『情報セキュリティマネジメント試験シラバスVer.4.0』対応~、と内容が重複している部分が多々ありますので、同時受講検討の際はご注意ください
|