セキュリティ応用
ITエンジニアとして知っておきたい情報セキュリティに関する基礎知識、基礎技術を網羅した研修です。技術習得に終始せず、なぜ、セキュリティ事故が起こるのか、企業経営者にとってのセキュリティとは何かを考えながら、実効性の高いセキュリティソリューションの考案を、演習を通して実践します。
達成目標
研修期間
2日
研修人数
25人
受講対象者
新入社員、
若手社員
講義・演習のバランス
講義:7 演習:3
カリキュラム
1日目
午前
1.セキュリティとは何かを考える
攻撃の種類と対策
2.不正アクセスの手口を考える
アクセスコントロールを考える
3. 暗号化とPKI
共通鍵/・公開鍵暗号方式の仕組み
電子署名の仕組み
SSL/IPSecによるセキュアネットワーク
午後
4.認証
認証の技術と適用
5.インターネットのセキュリティ
ファイアウォールによるフィルタリング
IDS/IPSの設置
ペネトレーションテスト
【実習】FW、IPSの動作確認
【演習】ファイアウォールの設定
2日目
午前
1.LANのセキュリティ
検疫ネットワークの構築
無線LANのセキュリティ
2.セキュアプログラミング
Webプログラムへの脆弱性と攻撃
XSS対策
午後
SQLインジェクション対策
セキュアプログラミングの例
3.総合演習
セキュリティソリューションの考案
発表と講師コメント
実績・受講者の声
メーカー系 システム会社様
満足度
「導入から、なぜ、セキュリティが大切なのか、説明していただき内容の説明では、分かりやすい例や実体験をふまえて解説していただいたので、とても理解しやすい講義でした。」
「お客様は喜んでセキュリティを取り入れる訳ではないため、いかに必要性を分かってもらえるか、が大切という話が印象に残った」
メーカー系 システム会社様
満足度
「基本情報技術者試験のためにただ暗記していたネットワークやセキュリティに関して、点と点がつながって線や面になった感じがします。」
「自分たちで理解するためのシェアタイムを細かく取っていただけたことで、理解しながら進め、質問もとてもしやすかった。」
「暗号化、ファイアウォール辺りを詳しくやっていただいたので、復習になりました。」
「実際の事例をまじえて説明していただいた話で、私たちSEの目線と経営者、一般人の目線は異なるから、セキュリティ対策はしっかりと自分が理解し、説明しなければと思いました。」