【公開講座】情報セキュリティ対策技術概要編～セキュリティを支える基礎技術～

重要なご連絡・ご確認事項

【本コースはオンライン対応です】※一部日程をオンラインで開催しています会場が「オンラインLive」または「教室Live配信」の日程はオンラインでご参加いただけます。オンラインLive：受講者の方はオンラインのみとなります。教室Live配信：教室・オンラインから受講される方が混在します。 ★オンラインLiveトレーニングの詳細はこちら

対象者

・情報セキュリティの担当者・ITエンジニア(サーバ管理、ネットワーク管理、アプリケーション開発者など) ・セキュリティサービスや製品の販売を担当される営業職の方

前提条件

・コンピュータの基本機能を理解している・LAN/WAN、TCP/IP、ネットワーク機器の基本的な機能や仕組みを理解している・組織の一員として必要なセキュリティリテラシーを理解している・「コンピュータ入門(OE301)」および「コンピュータネットワーク入門(NW0143CG)」および「情報セキュリティ対策リテラシー編～組織の一員としての必須知識～(SCC0159G)」を受講、もしくは同等レベルの知識を有する

コース概要

あらゆるモノがインターネットに接続するIoT化が注目されるなど、ITはビジネス活動だけでなく社会基盤にも深く浸透し、なくてはならないものとなっています。一方で、大規模な情報漏洩事件や金銭的な被害を伴うサイバー攻撃が頻繁に発生するなど、組織を取り巻くセキュリティリスクは増大しています。どのような組織においても情報セキュリティへの取り組みは必要不可欠であり、そのための人材育成が急務となっています。本コースでは、情報セキュリティの実装に必要な基礎技術と、運用・管理に関する基本概念を体系立てて幅広く学びます。情報セキュリティに関わる方に必要となるセキュリティ技術の基礎知識の修得を目指します。なお、本コースは講義のみとなり、演習はございません。

学習目標

・情報セキュリティの全体像を体系立てて理解する・情報セキュリティの脅威を知り、必要なセキュリティ対策を説明する・情報セキュリティの実装に必要となるセキュリティ技術の基礎知識を修得する・コンピュータやネットワーク、アプリケーションの技術的なセキュリティ対策の概要を説明する・セキュリティ管理の重要性を理解し、必要な管理項目を列挙する

主催団体

本コースは、トレノケート株式会社が主催しております。

学習内容

1. 情報セキュリティ概要　- 情報セキュリティの重要性　- 情報セキュリティとは　- 情報セキュリティマネジメントシステム(ISMS) 　- リスクマネジメント　- セキュリティ対策の全体像　- 情報セキュリティ対策基準・ガイドライン　- 情報セキュリティ関連団体 2. セキュリティ上の脅威 - 情報システムの概要 - 不正侵入・攻撃の流れ - 情報取集と権限奪取 - 不正アクセス - ソフトウェアの脆弱性を悪用した攻撃 - 悪意のあるプログラム(マルウェア) - DoS/DDoS攻撃 - スパム(spam) - フィッシング(Phishing) - 標的型攻撃 - 多層防御の必要性 3. 情報セキュリティの基礎技術 - 技術的な対策の基本機能 - 暗号化 - ハッシュと電子署名 - PKI(公開鍵基盤) - 認証 - アクセス制御 - 権限管理 - ログ - AAA(認証、認可、アカウンティング) - 冗長化・負荷分散 4. 情報セキュリティの実装 - 情報システムのセキュリティ - ファイアウォール - ネットワークサービスのセキュリティ(DNS、メール、Web) - IDS/IPS(侵入検知/防御) - Web(コンテンツ)フィルタリング - 多様な脅威への対策 - 通信トラフィックのセキュリティ(暗号通信、VPN、無線LAN) - Webアプリケーションのセキュリティ - データベースセキュリティ 5. セキュリティ管理 - セキュリティ管理の重要性 - インシデントマネジメント - サーバーの管理 - クライアントの管理 - 監視と攻撃の検出 - ログ管理 - 脆弱性検査