サイバーセキュリティ演習A01-04
講義概要
講座日程:2015年8月25日(1日間)
近年、組み込みシステムにおいてもますます重要性が高まっている情報セキュリティについて、基礎的な知識及び技術の習得を狙いとした講義、デモ、演習を行う。現実に起きている攻撃手法をデモを交えてわかりやすく解説するほか、攻撃の検知や影響の分析のために行われる基礎的なログ分析手法の演習を行う。
講師
情報セキュリティ大学院大学 後藤 厚宏 先生
情報セキュリティ大学院大学 森 直彦 先生
情報セキュリティ大学院大学 森 直彦 先生
【後藤 厚宏 先生】
1984年日本電信電話公社(現NTT)入社。並列・分散処理アーキテクチャ、インターネットセキュリティ技術、高信頼クラウドコンピューティグ技術、ID管理技術の研究開発等に従事。2011年より情報セキュリティ大学院大学教授であり、現在は、分野地域を越えた実践的情報教育協働ネットワークenPiTセキュリティ分野代表及び、IEEE Computer SocietyのBoard of Governor, グローバルクラウド基盤連携技術フォーラム(GICTF)副会長。
1984年日本電信電話公社(現NTT)入社。並列・分散処理アーキテクチャ、インターネットセキュリティ技術、高信頼クラウドコンピューティグ技術、ID管理技術の研究開発等に従事。2011年より情報セキュリティ大学院大学教授であり、現在は、分野地域を越えた実践的情報教育協働ネットワークenPiTセキュリティ分野代表及び、IEEE Computer SocietyのBoard of Governor, グローバルクラウド基盤連携技術フォーラム(GICTF)副会長。
【森 直彦 先生】
NTTアドバンステクノロジ株式会社にて企業のセキュリティ向上に資するセキュリティサービス・コンサルティングビジネスのグループを主管。特定非営利活動法人 日本ネットワークセキュリティ協会 幹事。情報セキュリティ大学院大学 客員教授。
NTTアドバンステクノロジ株式会社にて企業のセキュリティ向上に資するセキュリティサービス・コンサルティングビジネスのグループを主管。特定非営利活動法人 日本ネットワークセキュリティ協会 幹事。情報セキュリティ大学院大学 客員教授。
講義内容
- サイバーセキュリティの概説
- 現実の攻撃手法とその対策
- 代表的な攻撃手法ととるべき対策について、デモを交えてわかりやすく解説
- ・SQLインジェクション
- ・クロスサイトスクリプティング
- ・Gumblar
- Webサーバのログ解析演習
- 代表的なWebサーバ「Apache」のログの見方の解説と攻撃の痕跡を発見する演習
- ・SQLインジェクション
- ・クロスサイトスクリプティング
- ・ブルートフォースアタック
- ・ディレクトリトラバーサル
- IDS/IPSの概要
- ネットワークレイヤの防御手段としてのIDS/IPSの解説とログの実例の解説
受講要件
下記に示すgacco講座「情報セキュリティ『超』入門」を受講していること。 または同等の予備知識を有していること。
教科書
当日配布
講義に関連する解説記事・参考文献等
gacco講座「情報セキュリティ『超』入門」 https://lms.gacco.org/courses/gacco/ga024/2015_05/about
・gaccoに会員登録し、この講座を受講登録する。会員登録、受講は無料。
・2015年5月開講予定、学習期間は4週間。受講登録は既に開始されている。
