～攻撃を未然に防ぐセキュリティの基本技術～

研修成果

「攻撃者には1回の成功だけが必要だが、防御者には常に成功する必要がある」という言葉があります。

本研修では、ネットワークの基本を振り返りながら、ネットワークシステムの脅威と脆弱性を仕組みから理解し、その対策技術と設定および考え方を演習を通して修得します。

達成目標

セキュリティを守るということがどういうことかを説明できる
不正攻撃を説明できる
不正攻撃を防ぐ方法を説明できる

対象

新たに社内のシステム管理者となられた方、ネットワークに繋がっているコンピュータを利用される方
システムの開発および運用を担当するＩＴ技術者
ネットワークセキュリティのリスキリングが必要な方

前提知識：なし

定員：16名様（超える場合はご相談ください）

カリキュラム

1日目

◎研修の目的と目標
１．セキュリティとは
情報セキュリティの３大要素
セキュリティの必要性
最新緊急対策情報

２．不正攻撃について
ソーシャルエンジニアリング
ポートスキャン
DoS攻撃、DDoS攻撃とは
バッファオーバーフローとは
Webアプリケーションの脆弱性

３．ウイルス
ウイルスの種類
ウイルスの感染源

４．ファイアウォールとは
①パケットフィルタリング
②アプリケーションゲートウェイ
③ ファイアウォール・ルール設計【演習】

2日目

５．暗号技術
共通鍵暗号、公開鍵暗号、
ハイブリッド暗号

６．認証技術
利用者認証
デジタル署名
第三者認証とＳＳＬ

７．セキュリティ技術　【講義】
①メール
②Ｗｅｂ
③ＤＮＳ
④無線ＬＡＮ

８．監視技術　　【講義】
①侵入検知システム（ＩＤＳ）
②ネットワーク監視システム（ＳＮＭＰ）
◎総まとめ

価格（ノンカスタマイズの場合）

※名古屋市内からの交通費と宿泊費が別途必要な場合があります

講師料：30万円（税別）
テキスト代：3,000円（税別） ✕ 研修参加人数
別途ファイアウォール送料が一式4,000円（税別）必要です。

イメージ写真

ネットワークセキュリティ基礎研修への感想

異なるネットワークをルータを介して繋げてみることを通じて、どにょうに通信が流れているか、理解が深まった。
何気なくpingやtracert、arp -aを利用していたが、障害切り分けに活用できるような情報が得られること、裏方で機器が行っている処理を知った。

業務でルータ、ハブ、LANケーブルなどを用いてネットワークを構築することがありますが、なんとなくの知識と手順書に従って構築していたので、詳細な仕組みまでは理解していませんでした。
今回の講義で仕組みの部分をしることができ、自分の業務知識と合わせることで、より理解を深めることができました。

初めて外部に通じているネットワークの構築を行ったが、仕組みを少しでも理解することができたのでよかった。
arpやtracertなどの今まで業務で使用してこなかったものも知ることができたので、記憶が薄れる前に機会をみつけて使用し、知識として定着させていこうと思う。

昨日の基礎的な話から、その学んでいた内容が本日は実践できるようになり。そして、さらに小さい疑問が湧いたので、そこは質問をしてカバーさせていただきました。
いろいろなことを復習することが大切であると思います。
会社ではipconfig /allやpingの２つしか利用したことがなかったので、研修で使った多くのコマンドを使いこなすことが重要と思いました。
ネットワークは目に見えない部分が多いので、ひたすら知識を増やし、それを理解することが必要だと思いました。

今日のルーティングやARPなど様々なことを学んだ感想として、複雑そうに思える事柄でも、一つ一つ丁寧に見ていくとその仕組みがよくわかるんだなと思いました。
普段聞く機会、する機会がなかったことでも、研修の中で実際に行なっていくことで、それがどんな役割を持っているのか、また、できないこと、それを補えるものは何かわかりとても為になりました。特にtracertで経由しているルータを調べることができるのと、arpでmacアドレスを調べることができるのを知ることができ、よかったと思いましたし、とても興味深いと感じました。それとスイッチングハブ、のブロードキャストストーム現象は私の仕事柄身近なものだと思うので、しっかり覚えておきたいと思います。