セキュリティエンジニア育成講座（基礎）

セキュリティエンジニア育成講座（基礎）構成概要①
セキュリティエンジニア育成講座（基礎）構成概要①
■第1回
２０１７年０１月１３日（金）
午前
・導入とコンピューターとネットワーク概論総復習
・講師自己紹介と本コースの目的の共有
・受講者の知識レベルと参加目的確認のための受講者自己紹介
・OSとはなにで、どんな役割があるか
・ネットワークとはなにか、物理層からアプリケーション層まで
・ハンズオン：同じネットワークに参加していることを確認し、相互に通信が可能であることを確認する
午後前半
・システムからの情報収集
・情報セキュリティの基礎とコンピュータ単体でのセキュリティ、情報セキュリティの3大要素と6大要素
・エンドポイントのログ、ネットワーク中のログ
・ネットワーク系コマンド、調査ツールの紹介
・ハンズオン：現在所属しているネットワークの情報を収集しネットワーク構成図を描いてみる
・プロセス間通信について正しく理解する
・OSIモデルとIPパケットについて理解を深める
午後後半
■第２回
午前
午後前半
午後後半
・ルーティングプロトコルとファイアウォール
・ハンズオン継続、仮想環境を使って既存ネットワーク中にサーバを構築する
・DNS、メールサーバ、Webサーバ、DBサーバ、LDAP、ファイルサーバ, etc
・参加者の得意技術を使って構築
・IPパケットを作ってみるScapyとWireshark
２０１７年０２月１０日（金）
・ハッキング超入門
・ポートスキャンをしてみるnmap
・ファイルのアクセス権とプロセスの関係について考えてみる
・脅威と脅威エージェントについて違いを理解する
・機密性の毀損、完全性の毀損、可用性の毀損
・ハンズオン：情報資産の洗い出し
・ハンズオン：パスワードハッキング、総当たり攻撃、辞書攻撃、レインボークラック、Ophcrack
・ハンズオン：zipファイルのパスワード解除、PikaZip
・識別・認証・認可とAAAサーバ
・アクセス制御、DACとMAC、アクセスコントロールリスト
・スパムメールと標的型攻撃、アクションの誘導
・ボットの動作
・ペネトレーションテスト
・ハンズオン：Kali-linux
・ハンズオン：情報資産価値の算出
・最小特権の原則、Need to Knowの原則
・ソーシャル・エンジニアリング
・ハンズオン：攻撃側と防御側のロールプレイ
・ハンズオン：リスク評価
セキュリティエンジニア育成講座（基礎）構成概要②
セキュリティエンジニア育成講座（基礎）構成概要②
■第３回 ２０１７年０３月１０日（金）
午前
午後前半
午後後半
・シェルコードとはなにか
・ソフトウェアの脆弱性、CGIの例
・無線LANの脆弱性と対策、BYODとの関係
・ネットワーク分断
・ハンズオン：脅威分析
・ISO27001、CISOとCSIRT、SOC
・インシデント対応の一般的な流れと事例
・ハンズオン：脆弱性分析、リスク値の計算
・リスクの定量化手法について
・セーフガードの選択
・情報セキュリティポリシーの作成
・Windowsパスワードクラック
・フラッシュの脆弱性
・残留リスクとPDCAサイクル