セキュリティ基礎
ITエンジニアとして知っておきたい情報セキュリティに関する基礎知識、基礎技術を網羅した研修です。技術習得に終始せず、なぜ、セキュリティ事故が起こるのか、企業経営者にとってのセキュリティとは何かを考えながら、実効性の高いセキュリティソリューションの考案を、演習を通して実践します。
達成目標
研修期間
1日
研修人数
25人
バランス
講義 6 : 4 演習
カリキュラム
1日目
午前
1.情報セキュリティを考える
サンプルの情報システムをベースに、脅威とリスク、セキュリティを考える
資産、脅威、脆弱性
リスクの関係とセキュリティ対策
2.セキュリティの基礎知識
法規と標準化
(個人情報保護/ISMS/Pマーク)
インシデントの種類
(不正侵入/ウイルス/情報漏洩)
セキュリティ対策の概要
3.セキュアな情報システムとは
セキュリティポリシと対策
【演習】ファイアウォール設定
午後
4.認証技術
ユーザ認証
メッセージ認証
5.暗号化技術
共通鍵暗号方式
公開鍵暗号方式
6.PKIによるセキュアシステム
デジタル署名
SSL
IPsec
7.サーバサイドのセキュリティ
サーバサイドの構成
サーバサイドのセキュリティ対策