■ZOOMを使った情報処理安全確保支援士のセミナー
・ZOOMによるWEBセミナーを開催します。
・「ネスペ」シリーズ(技術評論社)、「セスペ」シリーズ(日経BP社)の著者である左門至峰が講師を担当します。
・募集はconnpassにて行います。(以下からお申込みください)
https://nespe.connpass.com/event/170165/
・日時:3/21(土)19時~21時半
・テーマ:暗号、認証(認証フェデレーション含む)、PKI
・費用:4000円
・場所:ZOOM(皆さんのご自宅など)

■講義内容
(1)暗号
0.事前課題の送付
1.暗号の基礎を復習
 共通鍵暗号、公開鍵暗号、ハッシュ関数、 危殆化、CRYPTREC、FIPS 140-2、TPM
2.共通鍵暗号方式
ブロック暗号とストリーム暗号、ブロック暗号の利用モード
3.公開鍵暗号方式
4.ハッシュ関数とソルト
5.過去問をベースにしたオリジナル問題による問題演習

(2)認証
1.認証の復習
利用者(本人)認証、メッセージ認証、時刻認証(タイムスタンプ)、パスワードクラック
2.SAMLによる認証連携
 SPとIdPと認証サーバ
3.SSLとTLS
4.過去問をベースにしたオリジナル問題による問題演習

(3)PKI
1.ディジタル署名
2.電子証明書
サーバ証明書(ドメイン認証証明書とEV証明書)、CA、CRL
3.過去問をベースにしたオリジナル問題による問題演習

■講義の全体スケジュール ★今回は3回目です。
まだまだ準備中ですが、以下を想定しています。(あくまでも予定でして、準備不十分の場合は開催しませんので、その点、ご了承ください)
これらは、問われる可能性が高く、また、しっかりと学習することで、高得点が狙える分野です。
  【日程】        【テーマ】
①2月29日(土) パケットとファイアウォール (1時間、無料)【終了】
②3月7日(土) DNSセキュリティ、DoS(2時間半で4000円)【終了】
③3月14日(土) メールセキュリティ+NWセキュリティ(2時間半で4000円)【終了】
④3月21日(土) 暗号、認証(認証フェデレーション含む)、PKI(2時間半で4000円)
⑤3月28日(土) HTTP、Proxyのセキュリティ、Webセキュリティの攻撃手法(2時間半で4000円の予定)
⑥4月4日(土) 標的型攻撃とマルウェア、外部からの攻撃とその対応(インシデント対応含む) (2時間半で4000円の予定)

■講義の考え方
 この試験および、その特徴をとらえ、短期間のセミナーをどのように進めていくのか、以下に記載しました。
 https://seeeko.com/2020/02/29/shienshi/

■講義の進め方
・基本は講義半分、問題演習半分です。
・動画配信のように、一方向の講義をするつもりはありません。みなさんに問いかけながら、手を動かしたり、考えてもらう講義にします。また、チャット機能で自分の考えを発表してもらいます。
・演習では、過去問をベースに作成した私のオリジナル問題を解いてもらいます。もちろん、全部解いてもらうと時間が足らないので、解説はポイントをしぼって部分的なものにします。残りは自己学習とさせてもらいます。プリントはメール等でお送りしますので、是非じっくりと復習してください。
・2時間半は長いので、お菓子を食べたり、適宜休憩しながら受講してください。次は皆さんに演習をしっかりと解いてもらう時間を設けます。その時間は、休憩・トイレなどの時間としても活用してください。