100%

斉藤律彦

プロフィール

コース

1
サイバーセキュリティのためのログ分析実践コース
有効期限: 3か月

コース名:サイバーセキュリティのためのログ分析
実践コース

受講期間:3か月(91日)

標準学習時間: 4時間

(内、ビデオ聴講時間 2時間、理解度確認クイズ回答、参考資料学習時間を含む)

コース修了条件:各種クイズの正解率 70%以上

(修了証書のCPE時間は、上記標準時間となります)

1.コース概要

現在のインターネットでサイバー攻撃が行われていない日はありません。ネットワークのセキュリティ監視担当者は、日々サイバー攻撃を受けていないかを確認し、その兆候が検知された場合、すみやかに調査、対応する必要があります。

本コースでは、サイバーセキュリティに係る監視に当たり、その重要な要素となるログ分析の方法について詳しく説明します。

ログの種類・保管方法、標的型攻撃の各プロセスとログとの関係性、Webサーバ、Proxyサーバ、DNSサーバ、Mailサーバの各通信ログから不正通信を見分ける方法、

IPSや改ざん検知ツールを利用した検知方法など幅広い内容を、ログの具体例を示しながら体系的に要点をわかりやすく学べる内容となっています。

2.コースの目的

ž  
ログの種類や出力の内容について理解する。

ž  
サイバー攻撃の攻撃手法について理解する。

ž  
Webサーバ、Proxyサーバ、Mailサーバ、DNSサーバのログから攻撃の痕跡を理解する。

ž  
IPSやファイル改ざん検知ツールの検知方法を理解する。

3.受講対象者

ž  
ネットワークセキュリティにかかわる技術者

ž  
これからネットワークセキュリティ技術者を目指す方

4.受講の前提知識

・ネットワークに関する基礎知識

・Windowsサーバに関する基礎知識

・Linuxサーバに関する基礎知識

5.講師

斉藤律彦(さいとう のりひこ)

ユーザー企業でCSIRTハンドリング業務を担当。CSIRT内ではセキュリティインシデントの顧客折衝、ログ分析、不審メール調査、報告書作成に従事。

5.注意事項

・Q&Aについて

本コースではネットワークセキュリティの基礎に関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。

6.カリキュラム

 

1. ログとは何か・ログの基本について

 1.1 ログとは何か

 1.2 ログの確認

 1.3 ログの管理

2. サイバー攻撃とセキュリティログ分析

 2.1 高度サイバー攻撃とログ分析

 2.2 ログ分析ツール

3. Webサーバログ分析

 3-1 Webサーバログ分析におけるポイント

 3-2 Webサーバログ分析例

4. Proxyサーバログ分析

 4-1 Proxyサーバログ分析におけるポイント

 4-2 Proxyサーバログ分析例

 

5. DNSサーバログ分析

 5-1 DNSサーバログ分析におけるポイント

 5-2 DNSサーバログ分析例

 

6. Mailサーバログ分析

 6-1 Mailサーバログ分析におけるポイント

 6-2 Mailサーバログ分析例

 

7. IPSログ分析

 7-1 IPS構築/攻撃検出

 7-2 IPSログ分析におけるポイント

 

8. ファイル改ざん検知

 8-1 改ざん検知ツール

 8-2 Auditdによる改ざん検知

 8-3 AIDEによる改ざん検知

 

9.まとめ

2
ネットワークセキュリティ基礎コース
有効期限: 3か月

コース名:ネットワークセキュリティ基礎コース

受講期間:3か月(91日)

標準学習時間: 6時間

(内、ビデオ聴講時間 3時間、理解度確認クイズ回答、参考資料学習時間を含む)

コース修了条件:各種クイズの正解率 70%以上

(修了証書のCPE時間は、上記標準時間となります)

1.コース概要

ネットワークセキュリティは、コンピュータネットワーク における情報資産の保護、安全運用を維持するための防衛策です。この防衛策を実現するために必要な暗号技術・認証方法、FW、VPN、IDS/IPSなどのセキュリティ機器、無線LAN・サーバなどのセキュリティ対策に関する幅広い基礎知識がわかりやすく学べる内容となっております。

2.コースの目的

ž   ネットワークセキュリティの基礎について理解する。

ž   暗号技術・認証の基礎について理解する。

ž   セキュリティ機器の基礎について理解する。

ž   無線LAN・サーバのセキュリティ対策について理解する。

3.受講対象者

ž   セキュリティの基礎知識を理解したいシステム管理者

ž   これからセキュリティ技術者を目指す方

4.受講の前提知識

・ネットワークに関する基礎知識

・Windowsサーバに関する基礎知識

5.講師

斉藤律彦(さいとう のりひこ)

ユーザー企業でCSIRTハンドリング業務を担当。CSIRT内ではセキュリティインシデントの顧客折衝、ログ分析、不審メール調査、報告書作成に従事。

5.注意事項

・Q&Aについて

本コースではネットワークセキュリティの基礎に関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。

6.カリキュラム

第1章 ネットワークのリスク

1.   ネットワークセキュリティ

2.   ネットワークのセキュリティリスク

3.   情報セキュリティ10大脅威 2021(組織)

4.   情報セキュリティについて

5.   情報セキュリティの7大要素

第2章 暗号化技術

1.   ネットワークのセキュリティリスク

2.   暗号化と復号

3.   共通鍵暗号化方式

4.   公開鍵暗号化方式

5.   各暗号方式のメリットとデメリット

6.   ハッシュ関数を利用した改ざん検知

7.   メッセージ認証コード

8.   デジタル署名

9.   PKI(公開鍵基盤)

10.  ハイブリッド暗号方式・SSL/TLS

第3章 認証とアクセスコントロール

1.   認証と許可

2.   Kerberos認証

3.   LDAP

4.   Radius認証

5.   IEEE802.1x認証

6.   アクセスコントロール

第4章 VPN

1.   VPN接続のリスクについて

2.   VPN接続方法

3.   IPsec-VPN

4.   IKE(Internet Key Exchange)

5.   SSL-VPN

6.   Secure Shell

第5章 ファイアウォールとIDS/IPS

1.   ファイアウォール、IDS/IPS 、WAF、UTM、SIEM の違いについて

2.   DMZ

3.   ファイアウォール

4.   IDS/IPS 

5.   WAF(Web Application Firewall)

6.   統合脅威管理(UTM)

7.   SIME

8.   ゼロトラスト

第6章 無線LANセキュリティ

1.   無線LANのセキュリティリスク

2.   無線LAN 暗号化

3.   WPA2

第7章 サーバセキュリティ

1.   DNSスプーフィング

2.   DNSsec

3.   S/MIME

4.   ドメイン認証