セキュリティ応用

ITエンジニアとして知っておきたい情報セキュリティに関する基礎知識、基礎技術を網羅した研修です。技術習得に終始せず、なぜ、セキュリティ事故が起こるのか、企業経営者にとってのセキュリティとは何かを考えながら、実効性の高いセキュリティソリューションの考案を、演習を通して実践します。

達成目標

  • 企業システムにおけるセキュリティの重要性を説明できる。
  • 代表的な攻撃手順と、そのセキュリティ対策を説明できる。
  • PKIの仕組みを理解し、業務での適用例を説明できる。

研修期間

2日

研修人数

25人

受講対象者

新入社員、

若手社員

バランス

講義 7 : 3 演習

カリキュラム

1日目

午前

1.セキュリティとは何かを考える

攻撃の種類と対策

2.不正アクセスの手口を考える

アクセスコントロールを考える

3. 暗号化とPKI

共通鍵/・公開鍵暗号方式の仕組み

電子署名の仕組み

SSL/IPSecによるセキュアネットワーク

午後

4.認証

認証の技術と適用

5.インターネットのセキュリティ

ファイアウォールによるフィルタリング

IDS/IPSの設置

ペネトレーションテスト

【実習】FW、IPSの動作確認

【演習】ファイアウォールの設定

2日目

午前

1.LANのセキュリティ

検疫ネットワークの構築

無線LANのセキュリティ

2.セキュアプログラミング

Webプログラムへの脆弱性と攻撃

XSS対策

午後

SQLインジェクション対策

セキュアプログラミングの例

3.総合演習

セキュリティソリューションの考案

発表と講師コメント

受講者の声

メーカー系 システム会社様

満足度

「実際の事例をまじえて説明していただいた話で、私たちSEの目線と経営者、一般人の目線は異なるから、セキュリティ対策はしっかりと自分が理解し、説明しなければと思いました。」

「導入から、なぜ、セキュリティが大切なのか、説明していただき内容の説明では、分かりやすい例や実体験をふまえて解説していただいたので、とても理解しやすい講義でした。」

「お客様は喜んでセキュリティを取り入れる訳ではないため、いかに必要性を分かってもらえるか、が大切という話が印象に残った」

メーカー系 システム会社様

満足度

「基本情報技術者試験のためにただ暗記していたネットワークやセキュリティに関して、点と点がつながって線や面になった感じがします。」

「自分たちで理解するためのシェアタイムを細かく取っていただけたことで、理解しながら進め、質問もとてもしやすかった。」

「暗号化、ファイアウォール辺りを詳しくやっていただいたので、復習になりました。」