- スペシャリスト育成コース
- 情報セキュリティ基礎
情報セキュリティスタンダードパックコース【オンデマンド研修】
~CompTIA Security+ 準拠~
- オープン開催
- 個別開催
座学
情報セキュリティの基礎知識を学ぶことができるコースです。CompTIA Security+やCISSPなど国際セキュリティ資格の考え方に基づいており、コスト意識や事業の継続性などをベースとした考え方を学習します。
※本研修は、動画を視聴して学習を進める形式です。
※集合研修/リモートLive配信を希望される方はこちらをご覧ください。
受講の効果
- 情報セキュリティの基礎知識を体系的に学ぶことができる
- 情報セキュリティの正しい考え方を身につけることができる
- CompTIA Security+の試験範囲に関わる知識を学ぶことができる
こんな方にオススメ
- IT技術者(インフラ系・開発系)
- 情報システム・セキュリティ推進部門担当者
- SOC(セキュリティ運用)要員
- CSIRT要員(管理系・技術系)
- 監査担当
カリキュラム
| コース内容 | 詳細 |
|---|---|
| はじめに | 本コースの目標 |
| 1. 情報セキュリティマネジメント(概要) | 1-1.情報セキュリティの3要素~脅威、脆弱性と情報資産の関連性 1-2.「脅威」とは~情報セキュリティ対策のアプローチ 1-3.情報セキュリティマネジメント~主なリスク分析手法 1-4.情報資産の識別~リスク対応 1-5.情報セキュリティポリシー~情報セキュリティマネジメントの体制 1-6.コンプライアンス~契約と協定 1-7.知的財産権~コンピュータ関連犯罪 1-8.サイバーセキュリティ基本法~セキュリティに係る情報共有や連携 |
| 2.情報セキュリティマネジメント(実践) | 2-1.インシデントレスポンスとは~準備フェーズ 2-2.CSIRT 2-3.検知と分析フェーズ~事件後の対応 2-4.デジタルフォレンジック~【参考】Chain of Custody 2-5.BCP/DRP概要図~復旧目標時間と復旧目標地点 2-6.代替復旧サイト~バックアップ 2-7.物理セキュリティの目標と要件~セキュリティ区画設定 2-8.周囲の保護、侵入検知、監視~障害や災害への対策例 2-9.人的セキュリティと組織の人事管理 |
| 3.アイデンティティとアクセス管理 | 3-1.認証の必要性~アクセス制御とは 3-2.アカウンタビリティ~認証 3-3.所有物認証の例~認証サービスの例:チャレンジレスポンス方式 3-4.認証サービスの例:RADIUS~認証サービスの例:ディレクトリサービス 3-5.ID管理~フェデレーション 3-6.フェデレーションの活用例~OAuth 3-7.OSのアクセス制御~アクセス制御方式(3) |
| 4. 暗号化とPKI | 4-1.暗号の目的~転置式暗号と換字式暗号 4-2.共通鍵暗号~ストリーム暗号 4-3.ブロック暗号~CTR 4-4.公開鍵暗号~鍵の適切な管理 4-5.ハッシュ関数(1)~デジタル証明書 4-6.暗号の解読手法 4-7.暗号アルゴリズムの活用~TLS/SSL(2) 4-8.PKIの必要性 4-9.無線LANのセキュリティ |
| 5.情報システムの開発ライフサイクルとセキュリティ | 5-1.セキュリティを施す時期~アーキテクチャと設計 5-2.仮想化技術~クラウドサービス事業者のセキュリティ対策例 5-3.監視制御システム、組み込み環境のセキュリティ(1)~パケットアナライザ 5-4.ITサービスマネジメント~変更管理 5-5.インシデント管理と問題管理~容量・能力管理 5-6.RAIDシステム~クラスタリング |
| 6. 情報セキュリティにおける脅威、攻撃手法 | 6-1.攻撃者の種類と動機~whois 6-2.フィッシング~ボット 6-3.マルウェアの感染経路~高度サイバー攻撃 6-4.マルウェア対策~マルウェアの検出方法 6-5.DoS、DDoS~攻撃手法:SYN Flood 6-6.バッファオーバーフロー攻撃~バッファオーバーフロー攻撃のイメージ 6-7.パスワードクラッキング~HTTPのリクエストとレスポンス 6-8.BASIC認証とDigest認証~SQLインジェクション 6-9.クロスサイトスクリプティング~OSコマンドインジェクション |
| 7.ネットワークセキュリティ | 7-1.ネットワークアクセス制御の例(境界防御)~プロキシサーバ 7-2.ファイアウォール~ファイアウォールの設定イメージ 7-3.IDS~WAF 7-4.UTM~検疫システム/検疫ネットワーク 7-5.ネットワークアクセス制御の例(ゼロトラスト)~SASE |
| 8.サーバセキュリティ | 8-1.サーバ管理~事故発生時に調査ができるようにしておく 8-2.ログ管理~メールの第三者中継 8-3.OP25BとSubmissionポートによるメール送信~送信ドメイン認証を補完する仕組み 8-4.DNSサーバへの攻撃例、DNSSEC 8-5.Webシステムのセキュリティホール~改ざん検知システム |
| 9.エンドポイントセキュリティ | 9-1.エンドポイントにおけるアクセスコントロール(1) 9-2.EDR~スマートデバイス管理ツールの主な機能 9-3.スマートデバイスの利用、管理に関するルール例~BYOD |
| おわりに | おわりに |
| 受講料 | 280,000円(税込 308,000円)/人 |
|---|---|
| CompTIA 試験バウチャー |
トレーニングと合わせて購入いただく事も可能です。 お申込みの際「試験申込みを希望」をご選択ください。 価格は、CompTIAのホームページをご確認ください。 ※本コースは、試験対策コースではございませんのでご注意ください。 |
| お支払方法 | 前入金:利用開始2週間前までにお振込みください。 後払い:利用開始数日後に請求書を郵送いたします。 翌月末日までにお振込みください。(企業様のみ) |
| 受講期間 | 180日間(月末締め、翌月15日より利用開始) |
| 視聴時間 | 10時間 |
CompTIA公式 Security+ Guideプレゼント!
参加者全員にCompTIAより発刊されている「The Official CompTIA Security+ Self-Paced Study Guide (試験番号:SY0-601) eBook 日本語版
」(20,000円相当)をプレゼントいたします。
eBookになりますので、受講当日に、アクセスキーや利用方法などが書かれた資料をお配りいたします。
概要などの詳細はCompTIAのホームページをご覧ください。
推奨環境
| Windows® | Mac® | Android | iOS | |
|---|---|---|---|---|
| OS | Windows®8.1 Windows®10 Windows®11 |
Mac OS® X v.10.13以上 | Android OS 9.0以上 | iOS10以上 |
| ブラウザ | Chrome 最新版 Edge 最新版 Firefox® 最新版 |
Safari 最新版 Chrome 最新版 Firefoxx® 最新版 |
GoogleChrome 標準版・最新版 | Safari 最新版 |
■テキスト配布について
テキスト(冊子)は郵送いたします。
申込み先住所と別の場所に配送希望の場合は、お申込み画面の備考欄に希望送付先住所の記載をお願いいたします。
講師情報
コースリーダー/講師
ラックセキュリティアカデミー専任講師 チーフインストラクター
富田 一成
講師
ラックセキュリティアカデミー専任講師
大竹 章裕
ラックセキュリティアカデミー専任講師
川島 慧