情報セキュリティ技術の基礎

IT技術者が知っておきたい情報セキュリティ基礎知識

ネットワークとコンピュータが業務でも日常でも不可欠になった現代。
私たちの身近なところでいつトラブルが起きてもおかしくありません。
甚大な損害を被る可能性もあります。情報セキュリティに関係する技術は日々進歩し、トラブルも複雑化しています。 情報セキュリティを正しく理解しておかなければ、トラブルを予防することも、起きたときに対処することもできません。

本コースは情報セキュリティについて、技術的な側面から学習します。 基礎や概要として重要なポイントを学習の中心とし、情報セキュリティを横断的に理解します。 技術要素の詳細については主要な項目と、特徴をつかみます。

情報セキュリティスペシャリストに必要な情報セキュリティ知識について、基礎的な知識を習得しましょう。

学習する内容

■ 第1章　情報セキュリティの基本（管理と運用）

情報セキュリティの基本として、まず情報セキュリティポリシーなど組織の情報セキュリティの管理と運用について学びます。

情報セキュリティとは／情報セキュリティポリシー／リスク、脅威、脆弱性／情報セキュリティマネジメントシステム／インシデント（情報セキュリティ事故）／情報セキュリティ対策 ― 物理的対策 ― ／情報セキュリティ対策 ― 人的対策 ―／ソーシャルエンジニアリングと内部不正

■ 第2章　認証

通信の相手が本人であるかどうかを確かめる認証について学びます。

認証とアクセス制御／ID 管理と認証／シングルサインオン／パスワード認証／生体認証／認証デバイス／認証プロトコル

■ 第3章　ネットワークとデータベースの基礎とセキュリティプロトコル

ネットワークとデータベースの基礎、およびセキュアな通信に必要なセキュリティプロトコルについて学びます。

TCP/IP／VPN ／無線 LAN／データベースとは／データベースの設計／SQL とデータマイニング／種類と機能／IPsec

■ 第4章　不正アクセスとその防止

組織に被害を与える不正アクセスの手法とその対策技術について学びます。

不正アクセスと犯罪／不正アクセスの前の情報収集／不正侵入の手法と対策／ファイアウォールの種類／ファイアウォールの機能／ファイアウォールのネットワーク構成／侵入検知システム（IDS）／侵入検知の技術

■ 第5章　アプリケーションセキュリティと OS セキュリティ

電子メール、Web サイト、DNS サーバなどのアプリケーションのセキュリティ対策と、 OS の機能を中心としたセキュリティ対策について学びます。

電子メール／Web サイト／DNS サーバ／ファイルシステム／ネットワークの保護／修正プログラムの管理／ログ管理／OS の監査機能

■ 第6章　プログラミングとマルウェア

セキュアプログラミングと、悪意のあるプログラムであるマルウェアについて学びます。

セキュアプログラミング／バッファオーバーフロー／インジェクション攻撃／脆弱性（セキュリティホール）／マルウェアの種類／マルウェアの感染経路／マルウェアの活動／マルウェア対策

■ 第7章　暗号と電子署名

安全な通信の基本技術である暗号と電子署名について学びます。

暗号の基礎知識／共通鍵暗号方式／公開鍵暗号方式とハッシュ関数による暗号方式／電子署名とは／電子署名の仕組み／電子証明書と PKI／認証局／改ざん検知

■第8章　情報セキュリティ関連法規

コンピュータを利用するうえで関係する法律等や倫理、標準化の規格のうち、技術に関連するものについて学びます。

不正アクセス禁止法／個人情報と個人情報保護法／サイバーセキュリティ基本法／ウイルス作成罪／プロバイダ責任制限法／特定電子メール法／倫理／標準規格