情報処理安全確保支援士の試験対策セミナーを行います。

・日時:2019年1月19日(土) 10時~16時半(時間は微調整の可能性あり)
・場所:品川駅から徒歩10分(ごめんなさい15分に訂正させてください)以内の会議室で調整中。(正確な場所は、申込み者にご連絡します。)
・定員:20名程度
・参加者:2019年春の情報処理安全確保支援士試験を受験予定の方、または同等のセキュリティ知識を身に付けたい方
・参加費:6,000円(事前支払い、税込み、peatix経由)
     https://peatix.com/event/584878/view
    ※ブラウザはIEだと調子が悪い可能性があります。Chromeでお願いします。
      7,000円(当日支払い、税込み、connpass経由) 
     https://connpass.com/event/113830/
・内容:情報処理安全確保支援士試験の合格に向けた基礎知識をざざっと復習します。「基礎」である点、ご理解ください。とはいえ、試験は基礎がとても重要です。
時間が限られていますが、セキュリティの脅威、暗号、認証、PKI、サーバセキュリティ、クライアントセキュリティなどを、時間まで講義をさせてもらいます。
・ご相談ごとは、http://sc.seeeko.com/ 右のバーにある「講演・セミナーの依頼」の問い合わせフォームに記載ください。

2019.1.14追記 カリキュラムについて

このセミナーでお話する内容のメモを作成しましたので共有します。
※セミナー時間で終わるようにしたいのですが、時間的に厳しそうです。時間をみながら、優先度を考えて解説をしたいと思います。
※カリキュラムはあくまでも予定です。大幅な変更はありませんが、多少の変更が想定されますので、ご理解をよろしくお願いします。

■Introduction
・セミナー概要・目的
・本物のマルウェアはどれ?【クイズ】
・自己紹介
・支援士試験の特徴など

■1コマ目:セキュリティとは
・機密性、完全性、可用性とは?【マンガ】
・それぞれを脅かす攻撃と、その対策を書いてみよう
ください。【演習】
・問題演習【演習】

■2コマ目:脅威
・脅威とは
・脅威の3分類
・脆弱性とは何か
・脆弱性の指標であるCVE、CWE、CVSS
・JVNでみてみよう【実演】
・問題を解いてみよう【演習】

■3コマ目:マルウェアとは
・マルウェアとは【マンガ】
・マルウェアの種類
・ランサムウェアの実際の感染の様子をみてみよう【動画】
・ウイルス対策方法
・問題を解いてみよう【演習】
・ダークネット

■4コマ目:DoS攻撃
・DoS攻撃とは
・SYN FLoodの仕組み
・対策についての問題を解いてみよう
・DNS AMPの前にDNSの仕組み
・DNSのコンテンツサーバとキャッシュサーバ
・DNS AMP
・問題を解いてみよう【演習】

■5コマ目 パスワードクラック
・パスワード攻撃の種類、パスワードリスト攻撃
・ブルートフォースアタックの実演【デモ】
 4桁のパスワードはどれくらいで突破できるか
 5桁の場合は?

■6コマ目 標的型攻撃とは
・言葉の整理
 APT、水飲み場攻撃、ドライブバイダウンロード
・C&Cサーバの解説【マンガ】
・標的型攻撃の実演【動画】
・標的型攻撃の流れ
・対策の考え方

■7コマ目 その他の攻撃
・ARPスプーフィング
・IPアドレスの偽装
・問題を解いてみよう【演習】

■8コマ目 フィッシング
・フィッシングとは
・フィッシングの事例紹介
 本物のサイトはどれ?【クイズ】
・ICE BREAK【クイズ】
・本物のドメインはどれ?【クイズ】

■9コマ 暗号
・固定電話と携帯電話、盗聴されやすいのはどっち?【クイズ】
・暗号の概要
・共通鍵暗号
・ブロック暗号とストリーム暗号(言葉だけ知っておきましょう)
・公開鍵暗号
・3つの鍵の整理
・鍵の数を求めてみよう
・問題演習。さて、どの鍵をつかう?
 ①機密性を守る、②本人かどうかを確かめる
・ハイブリット暗号
・ハッシュ関数とは。概要と特徴
・ハッシュ関数の実演【実演】
・SSLによる暗号

■10コマ 認証
・認証の3つ
・「本人認証」3つの方式
・指紋認証を突破【実演】
・問題を解いてみよう【演習】
・時刻認証の目的
・その他の認証も、ささっとみておきましょう
 チャレンジレスポンス、MAC、CAPTCHA(キャプチャ)
 
■11コマ SAML
・仕組み
・登場人物であるSP、利用者、IdP、LDAPサーバの関係を理解する問題 【演習】

■12コマ PKI
・PKIとは
・ディジタル署名
・証明書をみてみよう【実演】
・証明書の問題【演習】
・もう一問、問題を解いてみよう【演習】

■13コマ SPAM対策
・SPAMメールとは
・SPAM(迷惑)メール対策の全体像
・POP before SMTP と SMTP-AUTH
・OP25B(Outbound Port 25 Blocking)
・SPF(Sender Policy Framework)とは
・その他
 SPFとSenderID、逆引き、DKIM
 
■14コマ 以降は時間に余裕があればですが、難しいと思います。
・サーバへの攻撃を解説
 ・インジェクション攻撃
 ・クロスサイトスクリプティング
 ・過去問でみてみよう【演習】

・その他対策技術をできるだけ
 ・ログの重要性【マンガ】
 ・URLフィルタリング
   ・・・・・