学習内容
|
1. 情報セキュリティ概要
- 情報セキュリティの重要性
- 情報セキュリティとは
- 情報セキュリティマネジメントシステム(ISMS)
- リスクマネジメント
- セキュリティ対策の全体像
- 情報セキュリティ対策基準・ガイドライン
- 情報セキュリティ関連団体
2. セキュリティ上の脅威
- 情報システムの概要
- 不正侵入・攻撃の流れ
- 情報取集と権限奪取
- 不正アクセス
- ソフトウェアの脆弱性を悪用した攻撃
- 悪意のあるプログラム(マルウェア)
- DoS/DDoS攻撃
- スパム(spam)
- フィッシング(Phishing)
- 標的型攻撃
- 多層防御の必要性
3. 情報セキュリティの基礎技術
- 技術的な対策の基本機能
- 暗号化
- ハッシュと電子署名
- PKI(公開鍵基盤)
- 認証
- アクセス制御
- 権限管理
- ログ
- AAA(認証、認可、アカウンティング)
- 冗長化・負荷分散
4. 情報セキュリティの実装
- 情報システムのセキュリティ
- ファイアウォール
- ネットワークサービスのセキュリティ(DNS、メール、Web)
- IDS/IPS(侵入検知/防御)
- Web(コンテンツ)フィルタリング
- 多様な脅威への対策
- 通信トラフィックのセキュリティ(暗号通信、VPN、無線LAN)
- Webアプリケーションのセキュリティ
- データベースセキュリティ
5. セキュリティ管理
- セキュリティ管理の重要性
- インシデントマネジメント
- サーバーの管理
- クライアントの管理
- 監視と攻撃の検出
- ログ管理
- 脆弱性検査
|