このような方にお薦めします
社員にSecurity+を取得させたいとお考えの方
社員に情報セキュリティの基礎知識を身に付けさせたいとお考えの方
詳細
コース概要・特徴 | 暗号化や認証などの標準的なセキュリティ技術だけではなく、セキュリティポリシーなどのセキュリティマネージメントまで幅広く学習します。また、暗号化、攻撃、防御策に関する実践的な演習を用意しており、講義と合わせてセキュリティ技術者に必須となる知識をわかりやすく解説いたします。 |
対象 |
CompTIA Security+ (SY0-501)認定資格取得を目指す方 情報セキュリティの基礎知識を習得されたい方 セキュリティ関連の業務に従事しているエンジニアの方(システム・セールスエンジニア・システム管理者) |
目標 |
暗号化や認証などの標準的なセキュリティ技術及び、ポリシーなどのセキュリティマネージメントの習得及び想定される セキュリティリスクからの具体的な防御策を実機を使用し理解する 受講者が実際に攻撃ツールを使用して、攻撃者の行動を理解する CompTIA Security+(SY0-501)試験範囲に含まれる知識を、実機で確認しながら身に付ける |
前提条件 |
情報ネットワークセキュリティの知識習得を目指される方。 WindowsやLinux OSの操作のご経験のある方。 TCP/IPの基本的な仕組みを理解している方。 |
カリキュラム
日程 | 4日間 |
- 情報セキュリティとは
- 情報セキュリティの概要
- 暗号技術
- 暗号の基礎
- 対称鍵暗号と非対称鍵暗号
- ハッシュ暗号とメッセージ認証コード
- ディジタル署名
- 暗号鍵の管理と様々な応用技術
- 【演習】ファイルの暗号化と復号(ROT13、AES、公開鍵暗号)、ハッシュ暗号
- ネットワークとセキュリティの基礎
- ネットワークモデル、用語、動作、コンポーネント
- IP、ICMP、ARP、PPP
- TCP/UDPとNAT
- DHCPとDNS
- 多様なネットワーク技術とセキュリティ
- 識別と認証の基礎
- IPSec
- TLS/SSL、Telnet、SSH、FTP、SNMP、SMB
- WebサーバとWebアプリケーション
- セキュリティ メールシステム
- 攻撃
- 基本的な攻撃
- DNSへの攻撃と対策
- 様々な攻撃
- Webアプリケーションへの攻撃
- マルウェア
- ソーシャルエンジニアリング
- 【演習】MITM攻撃体験、DoS攻撃体験、Webサーバーの制圧
- 情報セキュリティポリシー
- 情報セキュリティポリシーの概要
- 資産管理
- 情報セキュリティポリシー内の様々な手法と規定
- リスク管理
- 監査とぜい弱性検査
- 【演習】ぜい弱性検査ツールの利用、侵入テスト
- 認証技術
- 識別の詳細
- 基本的な認証技術
- 高度な認証技術
- PKIとディジタル証明書
- 無線LAN
- 無線LAN
- 仮想化、クラウド
- 仮想化技術、クラウド
- アクセス制御
- リソースアクセス制御
- ホスト(コンピュータ)への実装
- 運用セキュリティとハードニング
- ネットワークのアクセス制御
- 環境、物理、装置のセキュリティ
- 【演習】物理セキュリティ
- 侵入検知・監視二重化
- 動作状況監視と侵入検知、ファイルの検査
- ログシステム、二重化
- インシデントと事業継続性管理
- インシデント管理とフォレンジックス
- 事業継続性管理
注意事項
受験対策テキスト・eラーニングがセットとなっています。(お渡しは研修期間中です。)
関連研修
- CompTIA A+完全マスターコース
- 情報セキュリティ ハンズオンコース(CompTIA Security+ 準拠)
- 「オンライン」セキュリティ研修(CompTIA Security+ 準拠)Web模擬試験付き