ここから本文です
ここまで本文です
情報セキュリティスタンダードパックコース 〜CompTIA Security+ 準拠〜
| 開催概要 | カリキュラム | 研修日程・申込 | 企業研修 | お問合せ |
(注)本コースの主催は株式会社ラックです。
【コース概要】
ICT 活用におけるリスクマネジメントの基盤である情報セキュリティについて、基礎と考え方を学ぶコースです。 セキュリティ専門コースを受講される方の知識の基礎固めやおさらいにも適しています。ネットワークやセキュリティ担当者が実務に必要なコマンドやツールの紹介もある実践的なコースです。
※本コースは「再割」対象外となります。
開催概要
|
受講対象者
|
・IT技術者 ・情報セキュリティ担当者 ・CSIRT関係者 |
|---|---|
|
前提条件
|
特になし |
|
主催
|
株式会社ラック セキュリティアカデミー ※コース実施のためお客様の個人情報を株式会社ラックに提供させていただきます。 |
|
開催期間
|
・2018年5月28日〜5月30日 ・2018年9月3日〜9月5日 |
|
定員
|
20名様(定員になり次第、締め切らせていただきます。) |
|
金額
|
通常価格:280,000円(税別) |
|
費用に含まれるもの
|
|
|
会場
|
株式会社ラック セミナールーム
東京都千代田区平河町2-16-1 平河町森タワー
(最寄り駅地下鉄 永田町駅4番出口から徒歩1分)http://www.lac.co.jp/corporate/map01.html |
受講特典
カリキュラム
【講座内容】3日間 10:00〜17:00
1日目
■情報セキュリティ概論
セキュリティ対策の基本的な考え方を学びます。
・情報セキュリティの考え方
・情報セキュリティ対策のアプローチ
■情報セキュリティマネジメント
情報セキュリティマネジメントの仕組み、構成と内部統制との関連を学びます。
・情報セキュリティマネジメントとガバナンス
・リスクアセスメント、監査
・情報セキュリティ関連の規格・法律
■セキュリティ運用
システムやネットワークの信頼性を高めるセキュアな運用の考え方を学びます。
・ITサービスのセキュリティ運用管理の概念、原則、要件、アプローチ
・ログ管理とインシデント対応、デジタルフォレンジック、物理環境セキュリティ
・事業継続/災害復旧計画の概念、要件、アプローチ、主要な手法・技術
2日目
■アクセス制御、認証技術
セキュリティ対策の要であるアクセス制御の基本的な考え方を学びます。
・識別、認証、認可、責任追跡性(Accountability)
・認証技術(知識、所有、バイオメトリクス)
■暗号、電子署名
暗号の基本的な技術と応用技術について幅広く学習します。
・基本的な技術(共通鍵暗号、公開鍵暗号、ハッシュ関数)
・電子署名
・PKI、電子証明書
■セキュリティアーキテクチャ
ハードウェア、ソフトウェア、オペレーティングシステムとそれに関わるセキュリティの
基本的な考え方を学びます。
・システムセキュリティの評価(ISO/IEC15408)
・セキュリティモデル、セキュリティのフレームワーク
3日目
■攻撃手法
ネットワークやシステムに対する攻撃手法を幅広く学習します。
・バッファオーバーフロー攻撃
・パスワードクラッキング
・SQLインジェクション
・ソーシャルエンジニアリング
・アプリケーション技術と脅威
・マルウェア(ウイルス、ボット、ワーム)
■ネットワークセキュリティ
ネットワークの主要技術・構造や伝送方式、脅威と対策を学びます。
・ネットワークの主要技術(プロトコル、トポロジー、ネットワーク機器)
・無線ネットワーク、クラウドコンピューティング
・セキュリティプロトコル(SSL、Ipsec、SSH、DNSSEC)
・対策技術(冗長化、VPN、負荷分散、ぺネトレーションテスト)
・Webシステム、データベースのセキュリティ
■ファイアウォールと侵入検知、ウイルス対策
セキュリティ対策の主要技術であるファイアウォールと侵入検知システムについて学びます。
・ファイアウォールの技術(フィルタリング方式、構成、運用管理)
・IDS/IPS(ネットワーク型、ホスト型、構成、運用管理)
・関連技術(スイッチ、ルーターのセキュリティ対策)
・アプリケーションのセキュリティ(ウイルス対策)
1日目
■情報セキュリティ概論
セキュリティ対策の基本的な考え方を学びます。
・情報セキュリティの考え方
・情報セキュリティ対策のアプローチ
■情報セキュリティマネジメント
情報セキュリティマネジメントの仕組み、構成と内部統制との関連を学びます。
・情報セキュリティマネジメントとガバナンス
・リスクアセスメント、監査
・情報セキュリティ関連の規格・法律
■セキュリティ運用
システムやネットワークの信頼性を高めるセキュアな運用の考え方を学びます。
・ITサービスのセキュリティ運用管理の概念、原則、要件、アプローチ
・ログ管理とインシデント対応、デジタルフォレンジック、物理環境セキュリティ
・事業継続/災害復旧計画の概念、要件、アプローチ、主要な手法・技術
2日目
■アクセス制御、認証技術
セキュリティ対策の要であるアクセス制御の基本的な考え方を学びます。
・識別、認証、認可、責任追跡性(Accountability)
・認証技術(知識、所有、バイオメトリクス)
■暗号、電子署名
暗号の基本的な技術と応用技術について幅広く学習します。
・基本的な技術(共通鍵暗号、公開鍵暗号、ハッシュ関数)
・電子署名
・PKI、電子証明書
■セキュリティアーキテクチャ
ハードウェア、ソフトウェア、オペレーティングシステムとそれに関わるセキュリティの
基本的な考え方を学びます。
・システムセキュリティの評価(ISO/IEC15408)
・セキュリティモデル、セキュリティのフレームワーク
3日目
■攻撃手法
ネットワークやシステムに対する攻撃手法を幅広く学習します。
・バッファオーバーフロー攻撃
・パスワードクラッキング
・SQLインジェクション
・ソーシャルエンジニアリング
・アプリケーション技術と脅威
・マルウェア(ウイルス、ボット、ワーム)
■ネットワークセキュリティ
ネットワークの主要技術・構造や伝送方式、脅威と対策を学びます。
・ネットワークの主要技術(プロトコル、トポロジー、ネットワーク機器)
・無線ネットワーク、クラウドコンピューティング
・セキュリティプロトコル(SSL、Ipsec、SSH、DNSSEC)
・対策技術(冗長化、VPN、負荷分散、ぺネトレーションテスト)
・Webシステム、データベースのセキュリティ
■ファイアウォールと侵入検知、ウイルス対策
セキュリティ対策の主要技術であるファイアウォールと侵入検知システムについて学びます。
・ファイアウォールの技術(フィルタリング方式、構成、運用管理)
・IDS/IPS(ネットワーク型、ホスト型、構成、運用管理)
・関連技術(スイッチ、ルーターのセキュリティ対策)
・アプリケーションのセキュリティ(ウイルス対策)
お問合わせ
リコージャパン株式会社
研修事務局
TEL: 0120-165-340
東京都中央区築地5−6−10 浜離宮パークサイドプレイス
平日 10:00〜17:00 まで受付(土・日・祝日はお休みとなります)
