情報セキュリティ対策技術概要編～セキュリティを支える基礎技術～

コース・教材一覧

資料ダウンロード

情報セキュリティ対策技術概要編～セキュリティを支える基礎技術～

Select6
Select6

コースタイトル

情報セキュリティ対策技術概要編～セキュリティを支える基礎技術～

コースコード

SCC0160G

コース種別

集合研修

形式

講義

期間

2日間

時間

9:30～17:30

価格(税込)

132,000円(税込)

主催

トレノケート

日程

会場

空席状況

実施状況

選択

2020年2月12日(水) ～ 2020年2月13日(木)	大阪LC	残りわずか	実施確定
2020年3月4日(水) ～ 2020年3月5日(木)	新宿LC	残りわずか	実施確定
2020年4月20日(月) ～ 2020年4月21日(火)	新宿LC	空席あり
2020年4月30日(木) ～ 2020年5月1日(金)	大阪LC	空席あり
2020年7月14日(火) ～ 2020年7月15日(水)	新宿LC	空席あり
2020年7月21日(火) ～ 2020年7月22日(水)	名古屋LC	空席あり
2020年8月11日(火) ～ 2020年8月12日(水)	大阪LC	空席あり
2020年8月27日(木) ～ 2020年8月28日(金)	新宿LC	空席あり

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。

詳しくはお問い合わせください。

情報セキュリティの実装に必要な技術や運用管理の概要について幅広く学習します。

対象者

・情報セキュリティの担当者
・ITエンジニア(サーバ管理、ネットワーク管理、アプリケーション開発者など)
・セキュリティサービスや製品の販売を担当される営業職の方

前提条件

□コンピュータの基本機能を理解している
□LAN/WAN、TCP/IP、ネットワーク機器の基本的な機能や仕組みを理解している
□組織の一員として必要なセキュリティリテラシーを理解している
□「コンピュータ入門(OE301)」および「コンピュータネットワーク入門(NW0143CG)」および「情報セキュリティ対策リテラシー編～組織の一員としての必須知識～(SCC0159G)」を受講、もしくは同等レベルの知識を有する

コース概要

あらゆるモノがインターネットに接続するIoT化が注目されるなど、ITはビジネス活動だけでなく社会基盤にも深く浸透し、なくてはならないものとなっています。一方で、大規模な情報漏洩事件や金銭的な被害を伴うサイバー攻撃が頻繁に発生するなど、組織を取り巻くセキュリティリスクは増大しています。どのような組織においても情報セキュリティへの取り組みは必要不可欠であり、そのための人材育成が急務となっています。
本コースでは、情報セキュリティの実装に必要な基礎技術と、運用・管理に関する基本概念を体系立てて幅広く学びます。情報セキュリティに関わる方に必要となるセキュリティ技術の基礎知識の修得を目指します。なお、本コースは講義のみとなり、演習はございません。

学習目標

● 情報セキュリティの全体像を体系立てて理解する
● 情報セキュリティの脅威を知り、必要なセキュリティ対策を説明する
● 情報セキュリティの実装に必要となるセキュリティ技術の基礎知識を修得する
● コンピュータやネットワーク、アプリケーションの技術的なセキュリティ対策の概要を説明する
● セキュリティ管理の重要性を理解し、必要な管理項目を列挙する

学習内容

1. 情報セキュリティ概要
　- 情報セキュリティの重要性
　- 情報セキュリティとは
　- 情報セキュリティマネジメントシステム(ISMS)
　- リスクマネジメント
　- セキュリティ対策の全体像
　- 情報セキュリティ対策基準・ガイドライン
　- 情報セキュリティ関連団体

2. セキュリティ上の脅威
  - 情報システムの概要
  - 不正侵入・攻撃の流れ
  - 情報取集と権限奪取  
  - 不正アクセス
  - ソフトウェアの脆弱性を悪用した攻撃
  - 悪意のあるプログラム(マルウェア)
  - DoS/DDoS攻撃
  - スパム(spam)
  - フィッシング(Phishing)
  - 標的型攻撃
  - 多層防御の必要性

3. 情報セキュリティの基礎技術
  - 技術的な対策の基本機能
  - 暗号化
  - ハッシュと電子署名
  - PKI(公開鍵基盤)
  - 認証
  - アクセス制御
  - 権限管理
  - ログ
  - AAA(認証、認可、アカウンティング)
  - 冗長化・負荷分散

4. 情報セキュリティの実装
  - 情報システムのセキュリティ
  - ファイアウォール
  - ネットワークサービスのセキュリティ(DNS、メール、Web)
  - IDS/IPS(侵入検知/防御)
  - Web(コンテンツ)フィルタリング
  - 多様な脅威への対策
  - 通信トラフィックのセキュリティ(暗号通信、VPN、無線LAN)
  - Webアプリケーションのセキュリティ
  - データベースセキュリティ

5. セキュリティ管理
  - セキュリティ管理の重要性
  - インシデントマネジメント
  - サーバーの管理
  - クライアントの管理
  - 監視と攻撃の検出
  - ログ管理
  - 脆弱性検査