 
CSPM of Technicalは、ネットワークセキュリティのシステム構築・運用を実施する人のために、情報セキュリティテクニカル系の知識(下図:IPA情報セキュリティスキルマップのレベル2)に対応した教育です。また、ITスキル標準(ITSS)の情報セキュリティ分野レベル2〜4に対応した教育となっています。ファイアウォール、侵入検知システム、VPNなどのアクセスコントロールや機密性確保に必要な知識を習得します。
- 認定資格
- Certified Security Professional Master(CSPM)OF Technical
- 対象
- システム/セールスエンジニア、情報システム管理者、ITコンサルタント
- 日程
- 3日間
- 受講料(税別)
- ¥195,000(テキスト・試験含む)
※受験のみの場合は¥15,000
■脅威
| ・ |
セキュリティ事故と犯罪の関係 |
|
-インシデント事例 |
|
-原因と対策 |
| ・ |
調査・不正アクセス |
|
-不正アクセスの対象 |
|
-対象の洗い出し |
|
-情報収集 |
| ・ |
情報漏洩 |
| ・ |
攻撃手法 |
|
-プログラム不備の悪用 |
|
-パスワードの不正入手 |
|
-攻撃手法の多様化 |
| ・ |
アクセスコントロール |
■OS Windows
| ・ |
Windows OSの特徴 |
| ・ |
Windows ネットワーク
|
|
-Windowsネットワークの機能 |
|
-Windowsネットワークで使用されるプロトコル |
|
-匿名接続 |
| ・ |
統合管理機能 |
| ・ |
サービスの管理 |
| ・ |
アカウント管理 |
| ・ |
ファイルシステム |
| ・ |
セキュリティポリシー機能 |
| ・ |
アップデート |
■OS UNIX
| ・ |
UNIX OSの特徴 |
| ・ |
プロセスの管理 |
| ・ |
サービスの起動と停止 |
| ・ |
アカウント管理 |
| ・ |
パーミッション |
| ・ |
セキュアOS |
|
■アプリケーション DNS
| ・ |
DNSの構造と名前解決 |
| ・ |
DNSの実装 |
| ・ |
DNSにおけるセキュリティ |
|
-キャッシュの書き換え |
|
-ゾーン転送の制限 |
|
-DDoS |
|
-DNSサーバ認証 |
|
-サーバの設置場所 |
■アプリケーション メール
| ・ |
電子メール配信の仕組み |
| ・ |
電子メールサーバの実装 |
| ・ |
電子メールの不正中継 |
| ・ |
電子メール配信におけるセキュリティ |
■アプリケーション Web
| ・ |
Webサービスの仕組み |
|
-静的コンテンツと動的コンテンツ |
|
-Webアプリケーション |
|
-セッション管理 |
| ・ |
Webサーバの実装 |
| ・ |
アクセスログの解析 |
■ファイアウォール設計
| ・ |
ファイアウォールポリシー設計 |
| ・ |
ネットワークにおけるセキュリティ |
|
-ファイアウォールの種類と技術 |
|
-各サーバや装置の配置 |
|
■IDS運用
| ・ |
導入目的の明確化 |
| ・ |
NIDSとHIDSの違い |
| ・ |
運用 |
■VPN
| ・ |
VPNの要素と種類 |
|
-VPNを構成する要素 |
|
-カプセル化 |
|
-VPNの種類 |
| ・ |
セキュリティプロトコルの種類 |
| ・ |
IPSec |
|
-暗号化と認証 |
|
-IPSecのモード |
|
-セッションの管理情報 |
|
-鍵管理プロトコル |
|
-NAPTとの関係 |
■PKI
| ・ |
PKIを構成する要素 |
| ・ |
認証局 |
| ・ |
電子証明書の検証 |
|
|
