【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第5回:Webセキュリティ】

イベント内容

注意!! 春の試験ですが、4/19(日)の開催は中止(または延期)になりました。
https://www.jitec.ipa.go.jp/1_00topic/topic_20200324.html

■ZOOMを使った情報処理安全確保支援士のセミナー
・ZOOMによるWEBセミナーを開催します。
・「ネスペ」シリーズ(技術評論社)、「セスペ」シリーズ(日経BP社)の著者である左門至峰が講師を担当します。

■講義内容
(1)HTTPとHTTPS
0.事前課題の送付
1.HTTPの基礎を復習
 リクエストとレスポンス、メソッド、POSTとGETの違い、 ステータスコード、XFF
2.Cookie
Cookieによるセッション管理とCookieの属性
3.HSTS
4.セキュリティ診断
5.過去問をベースにしたオリジナル問題による問題演習

(2)Proxy
1.Proxyの復習
Proxyの基本機能
2.Proxyのログ
3.CONNECTメソッドとHTTPS通信
4.CONNECTメソッドの悪用
5.過去問をベースにしたオリジナル問題による問題演習

(3)Webセキュリティ
1.XSS
反射型、DOM型
2.セッション管理の不備を突いた攻撃
セッションハイジャック、セッションフィクセーションなど
3.インジェクション攻撃
SQLインジェクション、OSコマンドインジェクション、HTTPヘッダインジェクション
4.その他攻撃
ディレクトリトラバーサル、クロスサイトリクエストフォージェリ、クリックジャッキングなど
5.過去問をベースにしたオリジナル問題による問題演習

■講義の全体スケジュール ★今回は5回目です。
まだまだ準備中ですが、以下を想定しています。(あくまでも予定でして、準備不十分の場合は開催しませんので、その点、ご了承ください)
これらは、問われる可能性が高く、また、しっかりと学習することで、高得点が狙える分野です。
  【日程】        【テーマ】
①2月29日(土) パケットとファイアウォール (1時間、無料)【終了】
②3月7日(土) DNSセキュリティ、DoS(2時間半で4000円)【終了】
③3月14日(土) メールセキュリティ+NWセキュリティ(2時間半で4000円)【終了】
④3月21日(土) 暗号、認証(認証フェデレーション含む)、PKI(2時間半で4000円)
⑤3月28日(土) HTTP、Proxyのセキュリティ、Webセキュリティの攻撃手法(2時間半で4000円の予定)
⑥4月4日(土) 標的型攻撃とマルウェア、外部からの攻撃とその対応(インシデント対応含む) (2時間半で4000円の予定)
※セキュアプログラミングは開催予定がありません。セキュアプログラミング無しで合格が可能だからです。

■講義の考え方
 この試験および、その特徴をとらえ、短期間のセミナーをどのように進めていくのか、以下に記載しました。
 https://seeeko.com/2020/02/29/shienshi/

■講義の進め方
・基本は講義半分、問題演習半分です。
・動画配信のように、一方向の講義をするつもりはありません。みなさんに問いかけながら、手を動かしたり、考えてもらう講義にします。また、チャット機能で自分の考えを発表してもらいます。
・演習では、過去問をベースに作成した私のオリジナル問題を解いてもらいます。もちろん、全部解いてもらうと時間が足らないので、解説はポイントをしぼって部分的なものにします。残りは自己学習とさせてもらいます。プリントはメール等でお送りしますので、是非じっくりと復習してください。
・2時間半は長いので、お菓子を食べたり、適宜休憩しながら受講してください。次は皆さんに演習をしっかりと解いてもらう時間を設けます。その時間は、休憩・トイレなどの時間としても活用してください。

■皆さんが必要なもの
・ブラウザが利用できるPC →ZOOMが利用できる環境をお願いします。
https://support.zoom.us/hc/ja/articles/201362023-System-Requirements-for-PC-Mac-and-Linux
・ZOOMのアカウントの作成は不要です。申込み者には、こちらからログインURLを送付します。
そこで名前(ハンドル名。本名不可)とEmailアドレスを入力して、接続可能です。ハンドル名はConnpassでの申込み名と突合をしますので、同じものを入力願います。ZOOM上でもその名前が表示されます。
・カメラを準備してもらう必要はありません(私もカメラは使いません。画面共有のみです)。
皆さんは私の講義を聞くのと、チャットを使って、私からの質問に答えてもらいます(回答は任意)。音声発信もできますが、講義中はミュートにさせてもらっております。質問時間などであれば、必要に応じてご発言が可能です。

主催

株式会社 エスエスコンサルティング  代表 左門 至峰
〒541-0054 大阪市中央区 南本町二丁目3番12号 EDGE本町3階
TEL:06-7878-5043
URL:https://seeeko.com/

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。

類似しているイベント