セキュリティエンジニア育成講座(基礎)

セキュリティエンジニア育成講座(基礎)構成概要①
セキュリティエンジニア育成講座(基礎)構成概要①
■第1回
2017年01月13日(金)
午前
・導入とコンピューターとネットワーク概論総復習
・講師自己紹介と本コースの目的の共有
・受講者の知識レベルと参加目的確認のための受講者自己紹介
・OSとはなにで、どんな役割があるか
・ネットワークとはなにか、物理層からアプリケーション層まで
・ハンズオン:同じネットワークに参加していることを確認し、相互に通信が可能であることを確認する
午後前半
・システムからの情報収集
・情報セキュリティの基礎とコンピュータ単体でのセキュリティ、情報セキュリティの3大要素と6大要素
・エンドポイントのログ、ネットワーク中のログ
・ネットワーク系コマンド、調査ツールの紹介
・ハンズオン:現在所属しているネットワークの情報を収集しネットワーク構成図を描いてみる
・プロセス間通信について正しく理解する
・OSIモデルとIPパケットについて理解を深める
午後後半
■第2回
午前
午後前半
午後後半
・ルーティングプロトコルとファイアウォール
・ハンズオン継続、仮想環境を使って既存ネットワーク中にサーバを構築する
・DNS、メールサーバ、Webサーバ、DBサーバ、LDAP、ファイルサーバ, etc
・参加者の得意技術を使って構築
・IPパケットを作ってみるScapyとWireshark
2017年02月10日(金)
・ハッキング超入門
・ポートスキャンをしてみるnmap
・ファイルのアクセス権とプロセスの関係について考えてみる
・脅威と脅威エージェントについて違いを理解する
・機密性の毀損、完全性の毀損、可用性の毀損
・ハンズオン:情報資産の洗い出し
・ハンズオン:パスワードハッキング、総当たり攻撃、辞書攻撃、レインボークラック、Ophcrack
・ハンズオン:zipファイルのパスワード解除、PikaZip
・識別・認証・認可とAAAサーバ
・アクセス制御、DACとMAC、アクセスコントロールリスト
・スパムメールと標的型攻撃、アクションの誘導
・ボットの動作
・ペネトレーションテスト
・ハンズオン:Kali-linux
・ハンズオン:情報資産価値の算出
・最小特権の原則、Need to Knowの原則
・ソーシャル・エンジニアリング
・ハンズオン:攻撃側と防御側のロールプレイ
・ハンズオン:リスク評価
セキュリティエンジニア育成講座(基礎)構成概要②
セキュリティエンジニア育成講座(基礎)構成概要②
■第3回 2017年03月10日(金)
午前
午後前半
午後後半
・シェルコードとはなにか
・ソフトウェアの脆弱性、CGIの例
・無線LANの脆弱性と対策、BYODとの関係
・ネットワーク分断
・ハンズオン:脅威分析
・ISO27001、CISOとCSIRT、SOC
・インシデント対応の一般的な流れと事例
・ハンズオン:脆弱性分析、リスク値の計算
・リスクの定量化手法について
・セーフガードの選択
・情報セキュリティポリシーの作成
・Windowsパスワードクラック
・フラッシュの脆弱性
・残留リスクとPDCAサイクル