情報セキュリティ技術の基礎

学習する内容

■ 第１章　情報セキュリティの基本（管理と運用）
情報セキュリティの基本として、まず情報セキュリティポリシーなど組織の情報セキュリティの管理と運用について学びます。

情報セキュリティとは／情報セキュリティポリシー／リスク、脅威、脆弱性／情報セキュリティマネジメントシステム／インシデント（情報セキュリティ事故）／情報セキュリティ対策 ― 物理的対策 ― ／情報セキュリティ対策 ― 人的対策 ―／ソーシャルエンジニアリングと内部不正

■ 第２章　認証
通信の相手が本人であるかどうかを確かめる認証について学びます。

認証とアクセス制御／ID 管理と認証／シングルサインオン／パスワード認証／生体認証／認証デバイス／認証プロトコル

■ 第３章　ネットワークとデータベースの基礎とセキュリティプロトコル
ネットワークとデータベースの基礎、およびセキュアな通信に必要なセキュリティプロトコルについて学びます。

TCP/IP／VPN ／無線 LAN／データベースとは／データベースの設計／SQL とデータマイニング／種類と機能／IPsec

■ 第４章　不正アクセスとその防止
組織に被害を与える不正アクセスの手法とその対策技術について学びます。

不正アクセスと犯罪／不正アクセスの前の情報収集／不正侵入の手法と対策／ファイアウォールの種類／ファイアウォールの機能／ファイアウォールのネットワーク構成／侵入検知システム（ IDS ）／侵入検知の技術

■ 第５章　アプリケーションセキュリティと OS セキュリティ
電子メール、Web サイト、DNS サーバなどのアプリケーションのセキュリティ対策と、 OS の機能を中心としたセキュリティ対策について学びます。

電子メール／Web サイト／DNS サーバ／ファイルシステム／ネットワークの保護／修正プログラムの管理／ログ管理／OS の監査機能

■ 第６章　プログラミングとマルウェア
セキュアプログラミングと、悪意のあるプログラムであるマルウェアについて学びます。

セキュアプログラミング／バッファオーバーフロー／インジェクション攻撃／脆弱性（セキュリティホール）／マルウェアの種類／マルウェアの感染経路／マルウェアの活動／マルウェア対策

■ 第７章　暗号と電子署名
安全な通信の基本技術である暗号と電子署名について学びます。

暗号の基礎知識／共通鍵暗号方式／公開鍵暗号方式とハッシュ関数による暗号方式／電子署名とは／電子署名の仕組み／電子証明書と PKI／認証局／改ざん検知

■第８章　情報セキュリティ関連法規
コンピュータを利用するうえで関係する法律等や倫理、標準化の規格のうち、技術に関連するものについて学びます。

不正アクセス禁止法／個人情報と個人情報保護法／サイバーセキュリティ基本法／ウイルス作成罪／プロバイダ責任制限法／特定電子メール法／倫理／標準規格