情報処理安全確保支援士 - SE娘の剣 -

情報処理安全確保支援士試験に合格するためのサイト(by 左門至峰の株式会社エスエスコンサルティング)です。
過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。
また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。

■ZOOMを使った情報処理安全確保支援士のセミナー
・ZOOMによるWEBセミナーを開催します。
・「ネスペ」シリーズ(技術評論社)、「セスペ」シリーズ(日経BP社)の著者である左門至峰が講師を担当します。
・募集はconnpassにて行います。(以下からお申込みください)
https://nespe.connpass.com/event/171960/
・日時:4/4(土)19時~21時半
・テーマ:マルウェアとインシデント対応
・費用:4000円
・場所:ZOOM(皆さんのご自宅など)

■講義内容
(1)マルウェアと標的型攻撃
0.事前課題の送付
1.マルウェアの種類
2.マルウェアのコマンド
3.マルウェア対策
4.標的型攻撃とその流れ
5.C&Cサーバ
6.マルウェアの挙動を過去問で!
7.ログ解析
8.過去問をベースにしたオリジナル問題による問題演習

(2)インシデント対応
1.社内でマルウェア感染
2.社外からの攻撃
3.過去問をベースにしたオリジナル問題による問題演習


■講義の全体スケジュール ★今回は最終回です。
まだまだ準備中ですが、以下を想定しています。(あくまでも予定でして、準備不十分の場合は開催しませんので、その点、ご了承ください)
これらは、問われる可能性が高く、また、しっかりと学習することで、高得点が狙える分野です。
  【日程】        【テーマ】
①2月29日(土) パケットとファイアウォール (1時間、無料)【終了】
②3月7日(土) DNSセキュリティ、DoS(2時間半で4000円)【終了】
③3月14日(土) メールセキュリティ+NWセキュリティ(2時間半で4000円)【終了】
④3月21日(土) 暗号、認証(認証フェデレーション含む)、PKI(2時間半で4000円)【終了】
⑤3月28日(土) HTTP、Proxyのセキュリティ、Webセキュリティの攻撃手法(2時間半で4000円)【終了】
⑥4月4日(土) 標的型攻撃とマルウェア、外部からの攻撃とその対応(インシデント対応含む)(2時間半で4000円)
※セキュアプログラミングは開催予定がありません。セキュアプログラミング無しで合格が可能だからです。

■講義の考え方
 この試験および、その特徴をとらえ、短期間のセミナーをどのように進めていくのか、以下に記載しました。
 https://seeeko.com/2020/02/29/shienshi/

■講義の進め方
・基本は講義半分、問題演習半分です。
・動画配信のように、一方向の講義をするつもりはありません。みなさんに問いかけながら、手を動かしたり、考えてもらう講義にします。また、チャット機能で自分の考えを発表してもらいます。
・演習では、過去問をベースに作成した私のオリジナル問題を解いてもらいます。もちろん、全部解いてもらうと時間が足らないので、解説はポイントをしぼって部分的なものにします。残りは自己学習とさせてもらいます。プリントはメール等でお送りしますので、是非じっくりと復習してください。
・2時間半は長いので、お菓子を食べたり、適宜休憩しながら受講してください。次は皆さんに演習をしっかりと解いてもらう時間を設けます。その時間は、休憩・トイレなどの時間としても活用してください。

■実機で学ぶ情報処理安全確保支援士(オンライン問題です)

情報処理安全確保支援士の有料セミナー(第2回以降)を申し込んでいただいた方を対象に、オンラインの無料イベントを行います。※過去に申込みがあるかどうかはこちらで確認させてもらいます。

Web上に情報処理安全確保支援士に関連する実機操作の問題を出しますので、それに答えてください。
ツールはセキュリティのコンテストで使われるCTFdを使う予定でいます。
皆さんのご自宅のPCから、私が提供するサイトに接続して、問題に答えてもらいます。

実施は3/29(日)です。1時間~2時間程度で終わると思います。
サイトは午後から夜まで空けておきますので、好きな時間に実施してください。もちろん、途中でやめてもOKです。
問題は30~40問ほどを用意する予定です。
申込みはconnpassからお願いします。
https://nespe.connpass.com/event/171037/

テーマは、「実機で学ぶ」です。
机上の学習だけだと、理解が深まらないこともあります。
実際にコマンドを打ってみることで、理解を深めてもらいます。
問題の概要は以下につけました。
この問題をやらなくても、ご自身での学習は可能です。ですが、何かのきっかけがないと、人間というのはなかなか行動に移せないものです。
CTF形式を想定しています。なので、クイズ形式、正解するとスコアが蓄積されます。順位を競うものではありませんが、順位も出ますので、勉強の息抜きも兼ねて実施をしてみてください。

Wiresharkを使う問題が何問かあります。事前にインストールして、軽く操作をしておいてください。
http://nw.seeeko.com/archives/50901783.html

■問題の概要
想定している問題の例です。実際には少し変わると思います。

・HTTPSの通信
リクエスト、レスポンス
プロトコルの値は?
HTTPヘッダをみよ
Hostに何が入っているか
User-Agentの情報
応答コード
メソッドの確認
Cookieの設定

・PKI
実際の証明書をみて、CNを答えてもらう
公開鍵の暗号化暗号化アルゴリズムは?
公開鍵のデータを答えよ
ディジタル署名のアルゴリズムは?
この署名の長さは?
CAはどこ?

・DNS
○○のサイトのIPアドレスは?
TTLは?
CNAMEの設定は?
キャッシュDNSサーバとコンテンツサーバの回答の違いは?

・メールのヘッダ
recievedヘッダ
MXレコード、優先度が低いFQDNは?
DKIMのドメインは?
SPFのTXTレコード
DKIMの設定
DMARの設定

・ARP
ARPのコマンド
ARPのフレームの内容

・暗号とハッシュ
base64で暗号化せよ
ハッシュ関数
digest認証のパスワードを復号

・ログ分析
Proxyログの確認

・脆弱性
CVSS値などを見てもらう
現状評価基準なども

・Windowsのコマンド
curl、systeminfoコマンドなどの各種コマンド

・Webへの攻撃の理解
SQLインジェクション
JavaScript
DOMの理解
クロスサイトスクリプティング
RLO
C&Cサーバ など

以上

無料イベントなので、それほど期待しないでください。(笑)

■ZOOMを使った情報処理安全確保支援士のセミナー
・ZOOMによるWEBセミナーを開催します。
・「ネスペ」シリーズ(技術評論社)、「セスペ」シリーズ(日経BP社)の著者である左門至峰が講師を担当します。
・募集はconnpassにて行います。(以下からお申込みください)
https://nespe.connpass.com/event/170165/
・日時:3/21(土)19時~21時半
・テーマ:暗号、認証(認証フェデレーション含む)、PKI
・費用:4000円
・場所:ZOOM(皆さんのご自宅など)

■講義内容
(1)暗号
0.事前課題の送付
1.暗号の基礎を復習
 共通鍵暗号、公開鍵暗号、ハッシュ関数、 危殆化、CRYPTREC、FIPS 140-2、TPM
2.共通鍵暗号方式
ブロック暗号とストリーム暗号、ブロック暗号の利用モード
3.公開鍵暗号方式
4.ハッシュ関数とソルト
5.過去問をベースにしたオリジナル問題による問題演習

(2)認証
1.認証の復習
利用者(本人)認証、メッセージ認証、時刻認証(タイムスタンプ)、パスワードクラック
2.SAMLによる認証連携
 SPとIdPと認証サーバ
3.SSLとTLS
4.過去問をベースにしたオリジナル問題による問題演習

(3)PKI
1.ディジタル署名
2.電子証明書
サーバ証明書(ドメイン認証証明書とEV証明書)、CA、CRL
3.過去問をベースにしたオリジナル問題による問題演習

■講義の全体スケジュール ★今回は3回目です。
まだまだ準備中ですが、以下を想定しています。(あくまでも予定でして、準備不十分の場合は開催しませんので、その点、ご了承ください)
これらは、問われる可能性が高く、また、しっかりと学習することで、高得点が狙える分野です。
  【日程】        【テーマ】
①2月29日(土) パケットとファイアウォール (1時間、無料)【終了】
②3月7日(土) DNSセキュリティ、DoS(2時間半で4000円)【終了】
③3月14日(土) メールセキュリティ+NWセキュリティ(2時間半で4000円)【終了】
④3月21日(土) 暗号、認証(認証フェデレーション含む)、PKI(2時間半で4000円)
⑤3月28日(土) HTTP、Proxyのセキュリティ、Webセキュリティの攻撃手法(2時間半で4000円の予定)
⑥4月4日(土) 標的型攻撃とマルウェア、外部からの攻撃とその対応(インシデント対応含む) (2時間半で4000円の予定)

■講義の考え方
 この試験および、その特徴をとらえ、短期間のセミナーをどのように進めていくのか、以下に記載しました。
 https://seeeko.com/2020/02/29/shienshi/

■講義の進め方
・基本は講義半分、問題演習半分です。
・動画配信のように、一方向の講義をするつもりはありません。みなさんに問いかけながら、手を動かしたり、考えてもらう講義にします。また、チャット機能で自分の考えを発表してもらいます。
・演習では、過去問をベースに作成した私のオリジナル問題を解いてもらいます。もちろん、全部解いてもらうと時間が足らないので、解説はポイントをしぼって部分的なものにします。残りは自己学習とさせてもらいます。プリントはメール等でお送りしますので、是非じっくりと復習してください。
・2時間半は長いので、お菓子を食べたり、適宜休憩しながら受講してください。次は皆さんに演習をしっかりと解いてもらう時間を設けます。その時間は、休憩・トイレなどの時間としても活用してください。

■ZOOMを使った情報処理安全確保支援士のセミナー
・ZOOMによるWEBセミナーを開催します。
・「ネスペ」シリーズ(技術評論社)、「セスペ」シリーズ(日経BP社)の著者である左門至峰が講師を担当します。
・募集はconnpassにて行います。(以下からお申込みください)
https://nespe.connpass.com/event/170165/
・日時:3/14(土)19時~21時半
・テーマ:メールセキュリティ+NWセキュリティ
・費用:4000円
・場所:ZOOM(皆さんのご自宅など)

■講義内容
(1)メールセキュリティ
0.事前課題の送付
1.メールの基本を復習
 メールシステムの構成、送受信プロトコル、SMTPコマンド、エンベロープ、コマンドでSMTPプロトコルを実際に体験
2.メールの踏み台の仕組みと対策
3.迷惑メール対策 OP25B、送信ドメイン認証技術(SPF,DKIM,DMARC)。コマンドでSPFやDKIM,DMARCの設定をみてみよう
4.過去問をベースにしたオリジナル問題による問題演習

(2)WAFとネットワークセキュリティ
1.脆弱性の復習 脆弱性、CVE、CWE、CVSS復習
2.WAFの基礎知識
 WAFの仕組み、メリット、機能、動作、誤検知
3.クラウドWAF
 オンプレミスのWAFとの違い、構成、設定内容(DNS、証明書、XFF,FW) 
4.過去問をベースにしたオリジナル問題による問題演習 
5.ARPの復習  ARPのフレーム、ARPテーブル 
6.ARPスプーフィング
7.過去問をベースにしたオリジナル問題による問題演習

■講義の全体スケジュール ★今回は3回目です。
まだまだ準備中ですが、以下を想定しています。(あくまでも予定でして、準備不十分の場合は開催しませんので、その点、ご了承ください)
これらは、問われる可能性が高く、また、しっかりと学習することで、高得点が狙える分野です。
  【日程】        【テーマ】
①2月29日(土) パケットとファイアウォール (1時間、無料)【終了】
②3月7日(土) DNSセキュリティ、DoS(2時間半で4000円)【終了】
③3月14日(土) メールセキュリティ+NWセキュリティ(2時間半で4000円)
④3月21日(土) 暗号、認証(認証フェデレーション含む)、PKI(2時間半で4000円の予定)
⑤3月28日(土) HTTP、Proxyのセキュリティ、ログ(2時間半で4000円の予定)
⑥4月4日(土) 未定

■講義の考え方
 この試験および、その特徴をとらえ、短期間のセミナーをどのように進めていくのか、以下に記載しました。
 https://seeeko.com/2020/02/29/shienshi/

■講義の進め方
・基本は講義半分、問題演習半分です。
・動画配信のように、一方向の講義をするつもりはありません。みなさんに問いかけながら、手を動かしたり、考えてもらう講義にします。また、チャット機能で自分の考えを発表してもらいます。
・演習では、過去問をベースに作成した私のオリジナル問題を解いてもらいます。もちろん、全部解いてもらうと時間が足らないので、解説はポイントをしぼって部分的なものにします。残りは自己学習とさせてもらいます。プリントはメール等でお送りしますので、是非じっくりと復習してください。
・2時間半は長いので、お菓子を食べたり、適宜休憩しながら受講してください。次は皆さんに演習をしっかりと解いてもらう時間を設けます。その時間は、休憩・トイレなどの時間としても活用してください。

↑このページのトップヘ