セキュリティ基礎

ITエンジニアとして知っておきたい情報セキュリティに関する基礎知識、基礎技術を網羅した研修です。技術習得に終始せず、なぜ、セキュリティ事故が起こるのか、企業経営者にとってのセキュリティとは何かを考えながら、実効性の高いセキュリティソリューションの考案を、演習を通して実践します。

達成目標

  • 企業システムにおけるセキュリティの重要性を説明できる。
  • 代表的な攻撃手順と、そのセキュリティ対策を説明できる。
  • PKIの仕組みを理解し、業務での適用例を説明できる。

研修期間

1日

研修人数

25人

バランス

講義 6 : 4 演習

カリキュラム

1日目

午前

1.情報セキュリティを考える

サンプルの情報システムをベースに、脅威とリスク、セキュリティを考える

資産、脅威、脆弱性

リスクの関係とセキュリティ対策

2.セキュリティの基礎知識

法規と標準化

(個人情報保護/ISMS/Pマーク)

インシデントの種類

(不正侵入/ウイルス/情報漏洩)

セキュリティ対策の概要

3.セキュアな情報システムとは

セキュリティポリシと対策

【演習】ファイアウォール設定

午後

4.認証技術

ユーザ認証

メッセージ認証

5.暗号化技術

共通鍵暗号方式

公開鍵暗号方式

6.PKIによるセキュアシステム

デジタル署名

SSL

IPsec

7.サーバサイドのセキュリティ

サーバサイドの構成

サーバサイドのセキュリティ対策