セキュリティ技術

ITエンジニアとして知っておきたい情報セキュリティに関する基礎知識、基礎技術を網羅した研修です。技術習得に終始せず、なぜ、セキュリティ事故が起こるのか、企業経営者にとってのセキュリティとは何かを考えながら、実効性の高いセキュリティソリューションの考案を、演習を通して実践します。

達成目標

  • 企業システムにおけるセキュリティの重要性を説明できる。
  • 代表的な攻撃手順と、そのセキュリティ対策を説明できる。
  • PKIの仕組みを理解し、業務での適用例を説明できる。

カリキュラム

1日目
午前午後
  • 1セキュリティとは何かを考える
    • 攻撃の種類と対策
  • 2不正アクセスの手口を考える
    • アクセスコントロールを考える
  • 3 暗号化とPKI
    • 共通鍵/・公開鍵暗号方式の仕組み
    • 電子署名の仕組み
    • SSL/IPSecによるセキュアネットワーク
  • 4認証
    • 認証の技術と適用
  • 5インターネットのセキュリティ
    • ファイアウォールによるフィルタリング
    • IDS/IPSの設置
    • ペネトレーションテスト
    • 【実習】FW、IPSの動作確認
    • 【演習】ファイアウォールの設定
2日目
午前午後
  • 1LANのセキュリティ
    • 検疫ネットワークの構築
    • 無線LANのセキュリティ
  • 2セキュアプログラミング
    • Webプログラムへの脆弱性と攻撃
    • XSS対策
    • SQLインジェクション対策
    • セキュアプログラミングの例
  • 3総合演習
    • セキュリティソリューションの考案
    • 発表と講師コメント
研修人数
25人
講義・演習のバランス
講義:7 演習:3
受講対象者

実績・受講者の声

業種・職種

メーカー系 システム会社様

満足度
  • 「実際の事例をまじえて説明していただいた話で、私たちSEの目線と経営者、一般人の目線は異なるから、セキュリティ対策はしっかりと自分が理解し、説明しなければと思いました。」

  • 「導入から、なぜ、セキュリティが大切なのか、説明していただき内容の説明では、分かりやすい例や実体験をふまえて解説していただいたので、とても理解しやすい講義でした。」

  • 「お客様は喜んでセキュリティを取り入れる訳ではないため、いかに必要性を分かってもらえるか、が大切という話が印象に残った」

業種・職種

メーカー系 システム会社様

満足度
  • 「基本情報技術者試験のためにただ暗記していたネットワークやセキュリティに関して、点と点がつながって線や面になった感じがします。」

  • 「自分たちで理解するためのシェアタイムを細かく取っていただけたことで、理解しながら進め、質問もとてもしやすかった。」

  • 「暗号化、ファイアウォール辺りを詳しくやっていただいたので、復習になりました。」