コース名:サイバーセキュリティのためのWebアプリケーション基礎コース 受講期間:3か月(91日) 標準学習時間:3時間 (内、ビデオ聴講時間2.2時間、理解度確認クイズ回答、参考資料学習時間を含む) コース修了条件:各種クイズの正解率 70%以上 (修了証書のCPE時間は、上記標準時間となります) | |
1.コース概要 | ITが社会インフラの一部となっている現状において、Webアプリケーションは日常的に利用されています。本コースではWebアプリケーションに係るサイバー攻撃手法とその対策を理解する上で前提となるWebアプリケーションの仕組みに係る基礎知識(HTTP等)や、HTTPS、セキュアCookie、認証といったWebアプリケーションのセキュリティの基礎知識を学びます。 |
2.コースの目的 | ・Webアプリケーションの動作の仕組みを学ぶ。 ・Webアプリケーションセキュリティの基礎を学ぶ。 |
3.受講対象者 | ・Webアプリケーションの開発をこれから始める方 ・Webアプリケーションのセキュリティを初歩から学ばれたい方 |
4.受講の前提知識 | ・TCP/IPに関する基礎知識 |
5.講師 | 氏家弘樹 IT企業にて、アプリケーション・インフラエンジニア、ITアーキテクトとして15年従事後、現在各種のIT系業務に携わる。 大手金融系クライアントのWebアプリケーション開発・運用に長年関与し、IT分野の専門学校においてWebアプリ、セキュリティ等の講師にも従事。 |
6.注意事項 | ・Q&Aについて 本コースではWebアプリケーションに関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご承知おきください。 |
7.カリキュラム | 1. Webアプリケーション基礎 1-1.Webアプリケーションとは 1-2.ネイティブアプリ 1-3.静的/動的コンテンツ 1-4.Webアプリケーションにおけるプログラミング言語 1-5.Web通信の仕組み 1-6.Webアプリケーションの仕組み 1-7.通信プロトコル 1-8.HTTPプロトコル 1-9.Webサーバとアプリケーションサーバ 1-10.Web・アプリケーションサーバのデモンストレーション 2.Webアプリケーションセキュリティ基礎 2-1.HTTPS 2-2.SSL運用上の注意点(一部) 2-3.Cookie 2-4.Webアプリケーションにおける認証 2-5.Webアプリケーションにおけるセキュリティ対策 2-6.インフラセキュリティ(一例) |
基礎
プライバシー影響評価の基礎コース
コース名: プライバシー影響評価の基礎コース 受講期間:91日 標準学習時間:2時間 (内 ビデオ聴講時間1時間、理解度確認クイズ回答、参考資料学習時間含む) コース修了条件:各種クイズの正解率 70%以上 (修了証書のCPE時間は、上記標準時間となります。) | |
1.コース概要 | 個人情報がビジネスの重要な資産となり、国際的なフレームワークで保護する動きにある。例えばPrivacy by Design(計画的プライバシー対策 以下PbD)がある。PbDを具現化する手法の一つがプライバシー影響評価(Privacy Impact Assessment以下PIA)である。2017年にPIAに関する国際標準化規格ISO/IEC 29134(Guidelines for privacy impact assessment)が発行され、2021年5月には日本産業規格JIS X 9251が発行された。個人情報が経営資産として活用されている一方、個人の関わらない状態で、個人情報が利活用され、プライバシー侵害あるいは個人情報漏洩の危惧がある。PIAはこれらの問題を解決する有効なツールである。 本コースでは、PIAの定義、国内外の動向、PIAの実施手順概要を学習する。 |
2.コースの目的 | 個人情報を扱うビジネスを検討しているが、個人情報の適切な保護、個人情報の提供者への同意形成の方法に課題を抱えている組織の責任者および担当者に対し、国際的なフレームワークであるプライバシー影響評価(PIA)の要諦を理解することを目的とする。 ・PIAの目的および効果を理解する ・PIAの海外動向を理解する ・PIA実施フレームワークおよび手順の概要を理解する |
3. 受講対象者 | ・PIAの実施を検討している経営者、組織の長 ・PIAの実施担当者 |
4.受講の前提知識 | 特になし |
5.講師 | 瀬戸洋一 東京都立産業技術大学院大学 名誉教授 東京都立大学システムデザイン学部 非常勤講師 瀬戸技術士事務所 代表 (株)日立製作所 研究所、事業部で、セキュリティの研究開発、セキュリティビジネスに従事(1979〜2005)。産業技術大学院大学でセキュリティ、プライバシーの教育研究に従事(2005〜2020)。国際標準委員会国内委員会委員長、国家試験問題作成委員、法務省、経済産業省、個人情報保護委員会、自治体個人情報保護審議会などの委員を歴任。現在、プライバシーマーク審査会 会長 工学博士(慶大)、技術士(情報工学)、システム監査技術者、情報処理安全確保支援士、個人情報保護士、ISMS審査員補 |
6. 注意事項 | ・本コースの内容は、令和4年2月20日時点での法令情報、調査内容に基づいている。 ・コースの内容に関する質問に対しては、講師から回答しますが、具体的な案件対応についてのご質問については、別途コース外でのご相談とさせていただく。 ・本コースは基礎編である。実践的な技量を身につけたい方は、実践編コースの受講を勧める。 |
7.カリキュラム | 1. 個人情報保護の状況および課題 2. ELSIとしてのPIA 3. PIAの国際標準化および海外、国内の動向 4. 具体的な手順 5. 日本におけるPIA実施の課題と対策 |
ウェブアプリケーションの標的型攻撃基礎コース
コース名:ウェブアプリケーションの標的型攻撃の基礎コース 受講期間:3か月(91日) 標準学習時間:3時間 (内、ビデオ聴講時間2時間、理解度確認クイズ回答、参考資料学習時間を含む) コース修了条件:各種クイズの正解率 70%以上 (修了証書のCPE時間は、上記標準時間となります) | |
1.コース概要 | 昨今報道されているように、企業や行政機関をターゲットにしたサイバー攻撃が大きな社会問題になっています。その多くは、ウェブアプリケーションやサーバ、ネットワーク機器などに存在する脆弱性を突いた攻撃によるものです。 本コースでは、ウェブアプリケーションを狙った標的型攻撃について解説を行います。 代表的なウェブアプリケーションの脆弱性であるSQLインジェクションとクロスサイトスクリプティング(XSS)について、基本的な原理、具体的な攻撃手法、脆弱性の発生原因、ソフトウェア上の基本対策と運用面も含めた予備的対策について学習します。 攻撃手法と対策についてはサンプル環境のキャプチャや具体的な攻撃コマンド、実際のプログラムコードの抜粋などを示していますので、実践的な学習が可能です。 |
2.コースの目的 | ・ウェブアプリケーションの代表的な脆弱性とそれを利用した標的型攻撃の分類、影響について概要を理解する ・標的型攻撃の手法の中からSQLインジェクションとXSSについて攻撃手法と対策の詳細を理解する |
3.受講対象者 | ・ウェブアプリケーションの設計・開発を行う技術者の方 ・これからセキュリティ技術者を目指す方 |
4.受講の前提知識 | ・HTTPの基本的な仕組みと一般的なHTMLタグの使い方 ・cookieの仕組み、利用方法 ・Webアプリケーションにおける一般的なセッション管理 ・Unix系またはLinux系OSの基礎 ・RDBMX及びSQL ・PHP、Perlなど一般的なWebアプリケーション開発言語 |
5.講師 | 西村 孝徳(にしむら たかのり) SIerや大手ポータルサイト運営事業者でネットワーク系システムやWebアプリケーションの開発に従事した後、IT系企業でセキュリティ対策と社内情報システムの設計・運用に従事 ・情報処理安全確保支援士(登録番号:021505) ・ITサービスマネージャ ・システム監査技術者 |
6.注意事項 | ・Q&Aについて 本コースではWebアプリケーションの脆弱性に関しての知識を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご承知おきください。 |
7.カリキュラム
| 1. ウェブアプリケーションの脆弱性とは 2. SQLインジェクション 3. クロスサイトスクリプティング 4. まとめ |
テレワーク導入に伴うセキュリティ対策基礎コース
コース名:テレワーク導入に伴うセキュリティ対策基礎コース 受講期間:3か月(91日) 標準学習時間:3時間 (内、ビデオ聴講時間2時間、理解度確認クイズ回答、参考資料学習時間を含む) コース修了条件:各種クイズの正解率 70%以上 (修了証書のCPE時間は、上記標準時間となります) | |
1.コース概要 |
2020年の新型コロナウイルスまん延により全国緊急事態宣言が発出されたことで、多くの企業ではテレワークを行うことを余儀なくされました。それ以来、テレワークは主要な働き方の一つとして継続されています。しかし、テレワークをはじめとするニューノーマルな働き方に対するセキュリティの脅威も組織は認識しなければなりません。 本コースでは主にシステム管理者やテレワークのセキュリティを推進する立場の方々に向けて、テレワークで想定されるサイバーセキュリティリスクとそれに対処するための各種セキュリティ技術の特徴や考慮点、総務省から提供されるガイドラインの概略、インシデントのケーススタディを通じて、実務的なセキュリティ対策を講じる基礎知識をわかりやすく解説します。 |
2.コースの目的 | ・テレワークで起こりうるサイバーセキュリティリスクとその基本的対策について理解する ・セキュリティの観点から有効なIT技術の種類、特徴、選択方法を理解する ・総務省のテレワークセキュリティガイドラインの概略、インシデントの対応例を理解する |
3.受講対象者 | ・社内システム管理者・担当者 ・社内セキュリティ計画を提案・実施する役割の方 |
4.受講の前提知識 | 特になし |
5.講師 | 小田悟史 東証上場の情報サービス業でシステム管理者として在籍。社内セキュリティ関わるシステム導入プロジェクトに多数参画。プライバシーマーク(JISQ15001)やISMS(ISO27001)の認定も受け、社内研修やドキュメント整備に従事。自社のVDIシステム、セキュリティ対策,研修を含むテレワーク環境の整備、運用に従事。 |
6.注意事項 | 受講者の業務内容に深く関わるご質問には回答しかねる場合があります |
7.カリキュラム
| 1. サイバーセキュリティとテレワークの関係 2. テレワーク環境を実現するITソリューションと特徴、リスク対策 3. その他のテレワークセキュリティの基本技術 4. 総務省テレワークセキュリティガイドラインの解説 5. ケーススタディ |
サイバーセキュリティのリスクマネジメントコース
コース名:サイバーセキュリティのリスクマネジメント 受講期間:3か月(91日) 標準学習時間:3時間 (内、ビデオ聴講時間1.7時間、理解度確認クイズ回答、参考資料学習時間を含む) コース修了条件:各種クイズの正解率 70%以上 (修了証書のCPE時間は、上記標準時間となります) | |
1.コース概要 | サイバー攻撃が高度化、悪質化する中、セキュリティ対策の重要性はますます増大してきています。適切なセキュリティ対策を取るためには、リスクマネジメントの方法やその主要要素であるリスクアセスメント手法をしっかり理解することが不可欠となります。そこで、本コースでは、サイバー攻撃の動向、サイバー攻撃対策の概要、サイバーセキュリティのリスクマネジメントの基礎、リスクアセスメントの方法を学びます。 |
2.コースの目的 | ・サイバー攻撃に関する動向を理解する。 ・サイバー攻撃に対応するためのリスクマネジメントの基礎を理解する。 ・リスクマネジメントの主要要素であるリスクアセスメント手法を理解する。 ・簡単な対象に対するリスクアセスメントができるようにする。 |
3.受講対象者 | ・サイバーセキュリティ担当者 ・リスクマネジメント担当者 ・セキュリティ管理者 ・CISO(Chief Information Security Officer)補佐 |
4.受講の前提知識 | 特にございません。 |
5.講師 | 佐々木 良一 東京電機大学 名誉教授,客員教授 1971年日立製作所入社。システム開発研究所にて、システム高信頼化技術やセキュリティ技術(1984年より)等の研究開発に従事。同研究所部長や主管研究長兼セキュリティシステム研究センタ長を歴任 2001年4月から2018年3月まで東京電機大学教授、2018年4月より特命教授や客員教授を歴任.2022年4月より現職 日本セキュリティ・マネジメント学会会長,デジタル・フォレンジック研究会会長 内閣官房サイバーセキュリティ補佐官などを歴任 |
6.注意事項 | 受講者の業務内容に深く関わるご質問には回答しかねる場合があります。 |
7.カリキュラム
| 1. サイバー攻撃の動向 2.サイバー攻撃対策の概要 3.サイバーセキュリティのリスクマネジメントの基礎 4.リスクアセスメントの方法 5.EDC法の適用例 |
サイバーセキュリティの法務実務コース
コース名:サイバーセキュリティの法務実務 受講期間:91日 標準学習時間:3時間 (内、ビデオ聴講時間2.1時間、理解度確認クイズ回答、参考資料学習時間を含む) コース修了条件:各種クイズの正解率 70%以上 (修了証書のCPE時間は、上記標準時間となります) | |
1.コース概要 | 近時、企業に対するサイバー攻撃が増加傾向にあります。サイバー攻撃の脅威に対して適切に対応するためには、技術的な対策のみでは不十分であり、事前の十分な法的対策が重要です。 本コースでは、サイバーセキュリティに関わる法律の全体像を俯瞰するとともに、企業として講じるべき法務対策を、平時対応・有事対応の二つのフェーズに分けてその要点をわかりやすく解説します。また、サイバーセキュリティに関連する2022年改正個人情報保護法の内容も含まれています。 |
2.コースの目的 | ・サイバーセキュリティに関わる法令の全体像と基礎知識を学ぶ ・平時対応、有事対応という2つの視点で、サイバーセキュリティの法務対策を学ぶ |
3.受講対象者 | ・企業の経営者、法務担当者 ・セキュリティ担当者、リスクマネジメント担当者 ・その他サイバーセキュリティ関連の法務対策を学びたい方 |
4.受講の前提知識 | 特にございません。 |
5.講師 | 山郷 琢也 TMI総合法律事務所パートナー弁護士・NY州弁護士。企業法務を中心に、サイバーセキュリティ、データセキュリティ、情報通信、個人情報保護、知的財産、インターネットビジネス等幅広い分野を取り扱っている。2010年11月から3年間、総務省総合通信基盤局に出向。 |
6.注意事項
| ・本コースでの解説は令和4年2月20日時点での法令情報に基づいています。 ・コースの内容に関する一般的なご質問に対しては、講師から回答させていただきますが、具体的な案件対応についてのご質問につきましては、別途コース外でのご相談とさせていただく場合がございます。 |
7.カリキュラム | 1. はじめに – サイバーセキュリティと法務対策の重要性 他 2. サイバーセキュリティに関わる法律の全体像 – 刑事法分野 – 行政法分野 3. 平時の実務対応 – 個人情報保護とサイバーセキュリティ 他 4. 有事の実務対応 – 個人情報が漏えいした場合の対応(改正個人情報保護法を踏まえて) – 被害者賠償 – 関係者への法的責任の追及 – サプライチェーン対応 – 刑事告訴 他 |
ネットワーク基礎コース
コース名:ネットワーク基礎コース 受講期間:3か月(91日) 標準学習時間:4時間 (内、ビデオ聴講時間2.6時間、理解度確認クイズ回答、参考資料学習時間を含む) コース修了条件:各種クイズの正解率 70%以上 (修了証書のCPE時間は、上記標準時間となります) | |
1.コース概要 | サイバーセキュリティについて学ぶためには、コンピュータネットワークの基礎知識に関する理解が不可欠です。 本コースでは、ネットワークの基本的な技術に関する知識と、代表的なネットワークサービスについて幅広く説明します。 インターネット、プロトコル、OSI参照モデル、データ通信、ネットワークトポロジ、代表的なネットワークサービス(DNS、DHCP、WWW、メール配信システム)など幅広い内容について、各種ネットワークコマンドを使ったネットワーク情報の確認デモを含め具体例を示しながら要点を学べる内容となっています。 主要プロトコルやネットワークサービスについては、単なる機能の説明だけでなく、実際の動作の仕組みに踏み込んだ解説を行います。 |
2.コースの目的 | ・インターネットの基礎について理解する。 ・OSI参照モデルについて、具体的な実装例を含めて理解する。 ・DNS、DHCP、WWW、メール配信システムという代表的なネットワークサービスの仕組みについて理解する。 |
3.受講対象者 | ・ネットワークを利用する利用者全般 ・これからネットワークセキュリティ技術者を目指す方 |
4.受講の前提知識 | ・Windows PCに関する基本的な利用知識 |
5.講師 | 西村 孝徳(にしむら たかのり) SIerや大手ポータルサイト運営事業者でネットワーク系システムやWebアプリケーションの開発に従事した後、現在はユーザ企業でセキュリティ対策とDX推進、社内情報システムの設計・運用に従事。情報処理安全確保支援士、システム監査技術者。 |
5.注意事項 | ・Q&Aについて 本コースではネットワークに関しての知識を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご承知おきください。 |
6.カリキュラム | 1. ネットワークの基礎知識 2. OSI参照モデル詳細 3. 各種システムの仕組み 4. まとめ |
統合脅威管理(UTM)基礎コース-FortiGateを例として-
コース名:統合運用管理(UTM)基礎コース-FortiGateを例として– 受講期間:3か月(91日) 標準学習時間:3時間 (内、ビデオ聴講時間1.8時間、理解度確認クイズ回答、参考資料学習時間を含む) コース修了条件:各種クイズの正解率 70%以上 (修了証書のCPE時間は、上記標準時間となります) | |
1.コース概要 | 昨今、ランサムウェア等に代表されるサイバー攻撃が急増しています。これまで、サイバー攻撃に対する対策は、外部から社内ネットワークへの侵入を防御する入口対策が中心でしたが、最近のサイバー攻撃はメール等でマルウェアを送付したり、マルウェアサイトへ誘導する手段が多く、出口対策も必要とされています。 本コースでは、入口・出口対策を効果的に実施するための統合脅威管理(以下UTM)の導入に必要な基礎知識とFortiGateを例にしたファイアウォール等の機能の運用管理方法を学びます。また、外部サービスと連携したサイバー攻撃の検知・防御方法について学びます。 |
2.コースの目的 | サーバー攻撃のうちの標的型攻撃の手口と対策方法を理解する。 UTMの有効性を理解する。 ファイアウォール機能、アンチウイルス機能、URLフィルター機能を理解する。 UTMの選び方、監視サービスを理解する。 |
3.受講対象者 | UTMをこれから導入すること考えている情報セキュリティ担当者 現在UTMを導入しているものの、もっと効果的な運用管理へ改善することを考えている情報セキュリティ担当者 |
4.受講の前提知識 | ネットワーク接続に関する基礎知識 |
5.講師 | 濱野 純 20年以上、ネットワーク・サーバー・セキュリティ領域におけるインフラ導入提案・構築・運用・メンテナンスに従事。 |
5.注意事項 | ・Q&Aについて 本コースでは、UTMに関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。 |
6.カリキュラム
| 1. サイバー攻撃とは 1.1. セキュリティの10大脅威と傾向 1.2. 標的型攻撃の手口 1.3. 標的型攻撃の対策 2. 統合脅威管理(UTM)とは 2.1. UTMの有効性 2.2. UTMが提供する機能 2.3. 内部対策の重要性 2.4. 導入のパターン 3. UTMの運用・管理方法 3.1. ファイアウォールルールの作成方法、運用方法 3.2. アンチウイルス、URLフィルターの作成方法、運用方法 3.3. ログの確認方法、管理方法 3.4. 外部サービスの活用 4.UTM製品の選び方 5.まとめ |
Windowsセキュリティ基礎コース
コース名:Windowsセキュリティ基礎コース 受講期間:3か月(91日) 標準学習時間:4時間 (内、ビデオ聴講時間 2.6時間、理解度確認クイズ回答、参考資料学習時間を含む) コース修了条件:各種クイズの正解率 70%以上 (修了証書のCPE時間は、上記標準時間となります) | |
1.コース概要 | 昨今、テレビや新聞、インターネットで報じられているよう、企業・組織を標的にしたサイバー攻撃や管理ミスをはじめとする機密情報や個人情報などの漏えい事件・事故が頻発し、情報セキュリティへの不安が高まっています。 本コースでは、Windowsに係るサイバーセキュリティの基礎知識の習得のため、Active Directoryを中心としたアクセス統制、ファイアウォール、バックアップ方法を学習します。また、企業・組織が身に付ける必要のある日常業務でのWindowsに関わるセキュリティ対策の基本に加え、現場で活かすことのできる知識・ノウハウも含めて学習します。 |
2.コースの目的 | ・Windowsに係るサイバーセキュリティの脅威とその対策に関する基本知識を習得する。 ・Active DirectoryでユーザのID、パスワード、PC(端末)、アクセス権限などを管理・認証する仕組みを理解する。 |
3.受講対象者 | ・Windowsセキュリティ対策の基礎を学習したい方 ・システムセキュリティ管理を担当して間もない方 ・企業・組織の中でIT関連業務に従事して間もない方 |
4.受講の前提知識 | Windowsの基本的な操作ができる。 |
5.講師 | 椿原裕樹 IT企業に対してソフトウェア開発者、システムアーキテクトとして、様々な業務システムの設計、開発、障害対応の業務に従事。Active Directoryのユーザー管理や環境設定の経験に基づき、リーダー層として若手メンバーのスキル育成も手掛ける。 |
5.注意事項 | ①Windows端末の準備が必要 ②本コースではWindowsセキュリティに関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。 |
6.カリキュラム
| 1. Active Directoryの基本 1-1.Windowsとサイバーセキュリティの全体像 1-2.Windowsのセキュリティに対する統制領域 1-3.Windowsアーキテクチャの基本 1-4.Active Directoryに関する機能 1-5.Active Directoryのメリット/デメリット 1-6.Active Directoryで利用される認証方法 1-7.Active Directoryの構造 1-8.Active Directoryに対する脅威 2. ユーザとグループ 2-1.ユーザーとグループ 2-2.AGDLP 2-3.権限と権利 2-4.グループポリシーの基本 2-5.グループポリシーの構成 2-6.Windowsシステム全体の特権管理 3. 認証と委任 3-1.認証の委任 3-2.委任とSPN 3-3.委任の構成 3-4.RODC 4. Windows Firewall 4-1.Windows Firewallの概要 4-2.Windows Firewall-ユーザーアカウント制御 4-3.Windows Firewall-設定方法 4-4.Microsoft Defender for Endpoint 4-5.Active Directoryの攻撃に対する予防策 5.災害復旧の基本 5-1.災害復旧の基本 5-2.バックアップ方法 5-3.バックアップの種類 5-4.Windows Serverのバックアップ 6.まとめ |
サイバーセキュリティのためのログ分析実践コース
コース名:サイバーセキュリティのためのログ分析 受講期間:3か月(91日) 標準学習時間: 4時間 (内、ビデオ聴講時間 2時間、理解度確認クイズ回答、参考資料学習時間を含む) コース修了条件:各種クイズの正解率 70%以上 (修了証書のCPE時間は、上記標準時間となります) | |
1.コース概要 | 現在のインターネットでサイバー攻撃が行われていない日はありません。ネットワークのセキュリティ監視担当者は、日々サイバー攻撃を受けていないかを確認し、その兆候が検知された場合、すみやかに調査、対応する必要があります。 本コースでは、サイバーセキュリティに係る監視に当たり、その重要な要素となるログ分析の方法について詳しく説明します。 ログの種類・保管方法、標的型攻撃の各プロセスとログとの関係性、Webサーバ、Proxyサーバ、DNSサーバ、Mailサーバの各通信ログから不正通信を見分ける方法、 IPSや改ざん検知ツールを利用した検知方法など幅広い内容を、ログの具体例を示しながら体系的に要点をわかりやすく学べる内容となっています。 |
2.コースの目的 | ログの種類や出力の内容について理解する。 サイバー攻撃の攻撃手法について理解する。 Webサーバ、Proxyサーバ、Mailサーバ、DNSサーバのログから攻撃の痕跡を理解する。 IPSやファイル改ざん検知ツールの検知方法を理解する。 |
3.受講対象者 | ネットワークセキュリティにかかわる技術者 これからネットワークセキュリティ技術者を目指す方 |
4.受講の前提知識 | ・ネットワークに関する基礎知識 ・Windowsサーバに関する基礎知識 ・Linuxサーバに関する基礎知識 |
5.講師 | 斉藤律彦(さいとう のりひこ) ユーザー企業でCSIRTハンドリング業務を担当。CSIRT内ではセキュリティインシデントの顧客折衝、ログ分析、不審メール調査、報告書作成に従事。 |
5.注意事項 | ・Q&Aについて 本コースではネットワークセキュリティの基礎に関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。 |
6.カリキュラム
| 1. ログとは何か・ログの基本について 1.1 ログとは何か 1.2 ログの確認 1.3 ログの管理
2.1 高度サイバー攻撃とログ分析 2.2 ログ分析ツール
3-1 Webサーバログ分析におけるポイント 3-2 Webサーバログ分析例
4-1 Proxyサーバログ分析におけるポイント 4-2 Proxyサーバログ分析例 5. DNSサーバログ分析 5-1 DNSサーバログ分析におけるポイント 5-2 DNSサーバログ分析例 6. Mailサーバログ分析 6-1 Mailサーバログ分析におけるポイント 6-2 Mailサーバログ分析例
7. IPSログ分析 7-1 IPS構築/攻撃検出 7-2 IPSログ分析におけるポイント
8. ファイル改ざん検知 8-1 改ざん検知ツール 8-2 Auditdによる改ざん検知 8-3 AIDEによる改ざん検知 9.まとめ |