ピンボール 危険な刑事

コースコード:SN473

0.5day インターネットセキュリティ技術 -アプリケーションセキュリティ編-(0.5日間)

コース情報

受講料
22,000円 20,000円
講習日数
0.5日間

コース概要

代表的なアプリケーションであるDNS、SMTP、POP、HTTP、HTTPSの用語や仕組みを理解し、DNSサーバ、メールサーバ、Webサーバに対する攻撃手法とその対策について修得します。

開催形式
集合研修
研修サービス
テキスト

前提知識

以下のコースを修了、または同等知識をお持ちの方。

  • 「1day インターネットセキュリティ技術 -基礎編-」

到達目標

  • DNSサーバ、メールサーバ、Webサーバに対する脅威とその対策を理解することで、セキュアなサーバ構築の検討・提案することができる。

講師からのメッセージ

本コースは、「インターネットセキュリティ技術(実習編)」(3日間)のうちアプリケーションセキュリティに関する部分を抜粋した0.5日コースで、マシン実習無しの座学コースです。
3日間の研修時間を確保出来ないというご要望にお応えするために、必要な部分のみを学べるよう設定いたしました。
アプリケーションエンジニアの方におすすめのコースです。

「インターネットセキュリティ技術(実習編)」を以下の4つに分割しています。
・「1day インターネットセキュリティ技術 -基礎編-」
・「1day インターネットセキュリティ技術 -ネットワークセキュリティ編-」
・「1day インターネットセキュリティ技術 -暗号技術編-」
・「0.5day インターネットセキュリティ技術 -アプリケーションセキュリティ編-」 (本コース)

コース内容

1日目
AM
PM
1.アプリケーションセキュリティ
・DNSのセキュリティ
 DNSの仕組み
 DNSサーバの種類と問い合わせの種類
 DNSキャッシュポイズニング
 DNSリフレクション攻撃/DNS amp攻撃
 DNSランダムサブドメイン攻撃/DNS水責め攻撃
・電子メールのセキュリティ
 電子メールの仕組み
 SMTP/POPの主な問題点と対策
 送信ドメイン認証(SPF、DKIM、DMARC)
・Webアプリケーションシステムのセキュリティ
 Webアプリケーションの仕組み
 主なWebアプリケーションの脆弱性
 SQLインジェクション
 クロスサイトスクリプティング
 WAF
 Webアプリケーション脆弱性診断

留意事項・備考

●講義内容は以下のコースの一部抜粋となります。
 ・インターネットセキュリティ技術
 ・インターネットセキュリティ技術(実習編)

■会場名が「遠隔ライブ研修」となっているコースについて■
<■遠隔ライブ研修受講にあたっては、事前の準備が必須となります。>
お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。

◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。

◆教材 :電子教材
研修開始7日前以降に送付いたします。以下の件名のメールよりダウンロードしてください。
件名:「[開催番号]NECマネジメントパートナー 研修サービス教材/補助資料ダウンロードURL通知」

◆資料配布:OneDrive
本コースは研修内で使用する資料の共有や配布のため、OneDriveへアクセスする必要があります。
研修受講前にへのアクセスが可能かご確認ください。

◆追加モニター(※オプション)
研修中は、講義解説のZoom画面、電子テキストなど複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。

開催スケジュール詳細・お申込

開催スケジュールは、日程が決まり次第掲載致します。