サイバー攻撃やランサムウェア、内部不正による情報漏えいなど、セキュリティ脅威はますます巧妙化・複雑化しています。

また、影響範囲や深刻度も多岐にわたり、インターネットやスマートフォンが一般化したことにより「個人」が当事者になることも少なくありません。

個人や企業の情報資産をセキュリティ脅威から守るためには、情報セキュリティの正しい知識を持ち、対策を実施することが不可欠です。

本コースは情報セキュリティの基本知識や対策方法を「講義と問題演習」を通じて学びます。

情報セキュリティマネジメント、情報セキュリティ技術及び周辺のIT知識など、情報セキュリティ全般について細かく解説を行います。また、サイバー攻撃についても、具体的な手法や防御方法を学びます。

本コースの内容は、国家試験である情報セキュリティマネジメント試験に対応しています。

このコースの受講だけで合格することは難しいかもしれませんが、試験合格への第一歩として受講して下さい。

■講義内容■

情報セキュリティの基礎知識

• 情報セキュリティについて、実例をもとに基本的な考え方や不正のメカリズム等を学びます。

情報セキュリティの管理

• 情報セキュリティマネジメント（ISMS）の概要と実施のポイントを学習します。

• リスクマネジメントについて学びます。

情報セキュリティに関する技術

• 情報セキュリティ技術について学びます。

• 暗号技術（共通鍵暗号方式、公開鍵暗号方式、ハッシュ関数、ディジタル署名）の概要について学びます。

• 認証技術（チャレンジレスポンス方式、PKI、ディジタル証明書）について学びます。

• アクセス制御・防御技術（ファイアウォール、IDS：侵入検知システム、IPS：侵入防御システム、UTM：統合脅威管理システム）について学びます。

• セキュアプロトコル（SSL/TLS、IPsec、S/MIME）について学びます。

• 迷惑メール対策（SPF、DKIM、SMTP-AUTH、OP25B）について学びます。

サイバー攻撃手法

• サイバー攻撃の具体的な手法や防御方法を学習します。

• Webサイトに関する攻撃手法（XSS：クロスサイトスクリプティング、CSRF：クロスサイトリクエストフォージェリ、ディレクトリトラバーサル、SQLインジェクション、バッファオーバフロー攻撃、ドライブバイダウンロード、クリックジャッキング、フィッシング）について学びます。

• 接続に関する攻撃手法（セッションハイジャック、踏み台攻撃、IPスプーフィング、DNSキャッシュポイズニング攻撃）について学びます。

• ソーシャルエンジニアリング（ショルダーハッキング、スキャベンジング）を学びます。

• パスワードに関する攻撃手法（ブルートフォース攻撃、辞書攻撃、スニッフィング、リプレイ攻撃、パスワードリスト攻撃、レインボー攻撃）について学びます。

• DoS攻撃：サービス不能攻撃（DDoS、EDoS）について学びます。

• サイドチャネル攻撃、ゼロデイ攻撃、フットプリンティングについて学びます。

• 標的型攻撃の概要と対策について学びます。

情報セキュリティ対策

• 人的セキュリティ対策を学びます。

• 物理的セキュリティ対策を学びます。

• 技術的セキュリティ対策（不正アクセス対策、証拠保全対策、マルウェア対策、携帯端末のセキュリティ対策）を学びます。

情報セキュリティに関する法律・標準

• 情報セキュリティに関する法律（サイバーセキュリティ基本法、個人情報保護）について学びます。

• 情報セキュリティに関する標準（対策基準，ガイドライン）について学びます。

ボーナス①：組織と経営・マネジメント

• 情報セキュリティを理解するために必要な組織、経営、マネジメント、監査について学習します。

ボーナス②：ITの基礎知識

• 情報セキュリティを理解するために必要なITの基礎知識について学習します。

※注意※

• 本コースではサイバー攻撃及び対策用のハンズオンは実施しません。座学中心の講義となります。