平成27年度 「セキュリティの脅威とリスク、その備えとは」研修(実施済み)

 

セキュリティの脅威とリスク、その備えとは

 

今般、協会主催にて表題研修を開催いたします。

 昨今あらゆるシーン・デバイスでインターネットへの常時接続が当たり前になってきている中でその利便性とともに脅威とリスクが高まっています。しかし果たして利用者はその悪意のある攻撃者に対して知識と備えは万全でしょうか。又、顧客にソリューションを提供するベンダー側としてもユーザーの置かれている現状を踏まえたシステムの開発を行えているでしょうか。

 今回の研修は利用者、開発者双方にとって知っておかなければならないポイントを実例、サンプル事例を交えながら、特定の製品機能の紹介を目的とすることなく、中立な立場から解説していきたいと思います。

 

【開催概要】

○対象: 興味のある方はどなたでも。

     (※MISA非会員企業の方も受講できます。)

○日程: 11/10(火)(1日間)9:30~17:00 (開場 9:00~)

○場所: NAViS(仙台ソフトウェアセンター)研修室  URL: http://www.navis.co.jp/ews/

      仙台市宮城野区榴岡5-12-55  TEL: 022-298-3709

      アクセス:http://www.navis.co.jp/about/access.html

○募集定員: 40名

○申込締切: 11/6(金) ※但し、定員になり次第締め切り

○受講料 : MISA会員:3,000円/一般:7,000円/会員紹介:5,000円(注)  ※税込み

         (注)MISA会員から紹介を受けた場合は割引となります。

○お支払方法: 申込締切日後、MISA事務局より受講料振込みのご案内を致しますので、

           案内に従って研修開催月の翌月末までに指定口座へお振込みください。

          尚、申込締切日を過ぎてからキャンセルの申し出があっても、受講料請求の割引や免除には
          応じかねますのでご了承ください。(代替え受講は可能です。)

○申込先: MISA事務局 (TEL:022-217-3023)

         ※お申込みは下記の専用Webフォームから送信してください。

○内容についてのお問合せ先:

         (有)マインドアクセス             今野 寿道(MISA人財育成委員会)

          E-mail t_konno(アット)mindaccess.com  (TEL: 022-725-4112)

         (株)仙台ソフトウェアセンター(NAViS)  及川 公司 (MISA人財育成委員会)

          E-mail oikawa(アット)navis.co.jp  (TEL: 022-298-3709)
            ★(アット)を@に置き換えてください!

 

【研修内容】

 

・セキュリティ概要(9:30-10:00)

  情報セキュリティ対策の基本

  情報資産・脅威・脆弱性とその対策

・10大脅威とその対策(10:00-12:00【途中10分休憩】)

  □インターネットバンキングや クレジットカード情報の不正利用

  □内部不正による情報漏えい

  □標的型攻撃による諜報活動

  □ウェブサービスへの不正ログイン

  □ウェブサービスからの顧客情報の窃取

  □ハッカー集団によるサイバーテロ

  □ウェブサイトの改ざん

  □インターネット基盤技術を悪用した攻撃

  □脆弱性公表に伴う攻撃

  □悪意のあるスマートフォンアプリ

 

・Webアプリケーションのセキュリティ(13:00-17:00)

  Webアプリケーションに起こりうる問題をリストアップし概要を考慮する。このセクションではWEB開発者が開発現場においてい実際に抑えておかなければならない技術的な作法、テクニックについて具体的にコードサンプルを示しながら解説していきます。

 ・アクセス制御

  正規のルートを無視して、データにアクセスされる危険と、アクセスを制御するための手法を考慮する

 ・サイトデザインに

  フレームワークの選択を誤らず、メールの踏み台にされないための方法を考慮する

 ・セッションをのっとられないために

  セッションの概要と、干渉や乗っ取りを防ぐための方法を考慮する。

 ・暴露攻撃に対処する

  予定外のファイルを公開される暴露問題にどのように対処するかを考慮する

 ・インジェクションさせない

  Webアプリケーションが取り込むパラメータを利用させないための方法を考慮する

 ・マッシュアップ対策

  他社が提供するWebAPIを利用する利便性と危険について考慮する。

 

 

講師プロフィール

乳井 孝浩(ちちい たかひろ)

(株)ダベンポート 取締役 http://www.davenport.co.jp/

 

ソフトハウス入社後、業務アプリケーション開発およびSGML処理系アプリケーション開発にSEとして携わる。その後、オープン系クライアント-サーバアプリケーションを中心に、多種にわたる業務アプリケーション開発を手がける。1999年 株式会社ダベンポートを設立し、教育・システム開発(特にWeb系)とコンサルタントを行う。教育事業においては、運用からの提案力強化研修・提案力強化研修・プロジェクトマネージメント能力強化研修など、SEのキャリアパスにあわせた研修や、クラウド構築・ネットワーク設計・プログラミング言語など技術系の研修を企画し、講師として担当する。また、新人社員研修においては、コーディネートを行い、SEの基礎知識からプロジェクト開発演習およびその管理までを企画し、担当する。

 

■教育・研修実績

・ネットワーク設計・構築

・クラウドコンピューティング構築・運用

・言語【Java/C/C++/C#/Android/VB/VB.NET など】

・データベース【基礎・実践】

・オブジェクト指向開発(UML)

・マインドマップによる思考法

・情報収集分析技法

・プレゼンテーション技法

・ISMS基礎研修

・システム提案力強化研修

・プロジェクトマネージメント能力強化研修

・運用提案力強化研修

・新人社員研修

など多数。

 

参加者人数内訳

   MISA会員 18名

   MISA紹介  3名

   一般     2名

   合計    23名(17社)

 

アンケート集計結果