新機能 イベントメッセージの予約機能を追加しました。イベント主催者様は、参加者へのメッセージ送信を事前に予約できます。詳しくはこちらをご確認ください。

新機能 イベント詳細画面に「参加者への情報」欄を追加しました。イベント管理者、発表者、参加者(抽選中や補欠は除く)だけに表示されるフィールドです。詳しくはこちら

このエントリーをはてなブックマークに追加

Mar

28

【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第5回:Webセキュリティ】

5回目はHTTP、HTTPS、Proxy、XSSやインジェクション攻撃などのWebセキュリティです。

Organizing : 左門至峰

Registration info

通常枠

4000 (Pre-pay)

FCFS
38/40

About Prepayment

About Prepayment Contact Info:

(Only shown to attendees.)

Cancel/Refund Policy:

キャンセルされる場合は、開催の2日前までに、連絡先のメールアドレスへご連絡ください。参加費用を払い戻しします。それ以降は、払い戻しは不可とさせてください(真にやむを得ない理由は除く)。

Print receipt data:

発行しない (詳しくはこちら)

Description

注意!! 春の試験ですが、4/19(日)の開催は中止(または延期)になりました。
https://www.jitec.ipa.go.jp/1_00topic/topic_20200324.html

■ZOOMを使った情報処理安全確保支援士のセミナー
・ZOOMによるWEBセミナーを開催します。
・「ネスペ」シリーズ(技術評論社)、「セスペ」シリーズ(日経BP社)の著者である左門至峰が講師を担当します。

■講義内容
(1)HTTPとHTTPS
0.事前課題の送付
1.HTTPの基礎を復習
 リクエストとレスポンス、メソッド、POSTとGETの違い、 ステータスコード、XFF
2.Cookie
Cookieによるセッション管理とCookieの属性
3.HSTS
4.セキュリティ診断
5.過去問をベースにしたオリジナル問題による問題演習

(2)Proxy
1.Proxyの復習
Proxyの基本機能
2.Proxyのログ
3.CONNECTメソッドとHTTPS通信
4.CONNECTメソッドの悪用
5.過去問をベースにしたオリジナル問題による問題演習

(3)Webセキュリティ
1.XSS
反射型、DOM型
2.セッション管理の不備を突いた攻撃
セッションハイジャック、セッションフィクセーションなど
3.インジェクション攻撃
SQLインジェクション、OSコマンドインジェクション、HTTPヘッダインジェクション
4.その他攻撃
ディレクトリトラバーサル、クロスサイトリクエストフォージェリ、クリックジャッキングなど
5.過去問をベースにしたオリジナル問題による問題演習

■講義の全体スケジュール ★今回は5回目です。
まだまだ準備中ですが、以下を想定しています。(あくまでも予定でして、準備不十分の場合は開催しませんので、その点、ご了承ください)
これらは、問われる可能性が高く、また、しっかりと学習することで、高得点が狙える分野です。
  【日程】        【テーマ】
①2月29日(土) パケットとファイアウォール (1時間、無料)【終了】
②3月7日(土) DNSセキュリティ、DoS(2時間半で4000円)【終了】
③3月14日(土) メールセキュリティ+NWセキュリティ(2時間半で4000円)【終了】
④3月21日(土) 暗号、認証(認証フェデレーション含む)、PKI(2時間半で4000円)
⑤3月28日(土) HTTP、Proxyのセキュリティ、Webセキュリティの攻撃手法(2時間半で4000円の予定)
⑥4月4日(土) 標的型攻撃とマルウェア、外部からの攻撃とその対応(インシデント対応含む) (2時間半で4000円の予定)
※セキュアプログラミングは開催予定がありません。セキュアプログラミング無しで合格が可能だからです。

■講義の考え方
 この試験および、その特徴をとらえ、短期間のセミナーをどのように進めていくのか、以下に記載しました。
 https://seeeko.com/2020/02/29/shienshi/

■講義の進め方
・基本は講義半分、問題演習半分です。
・動画配信のように、一方向の講義をするつもりはありません。みなさんに問いかけながら、手を動かしたり、考えてもらう講義にします。また、チャット機能で自分の考えを発表してもらいます。
・演習では、過去問をベースに作成した私のオリジナル問題を解いてもらいます。もちろん、全部解いてもらうと時間が足らないので、解説はポイントをしぼって部分的なものにします。残りは自己学習とさせてもらいます。プリントはメール等でお送りしますので、是非じっくりと復習してください。
・2時間半は長いので、お菓子を食べたり、適宜休憩しながら受講してください。次は皆さんに演習をしっかりと解いてもらう時間を設けます。その時間は、休憩・トイレなどの時間としても活用してください。

■皆さんが必要なもの
・ブラウザが利用できるPC →ZOOMが利用できる環境をお願いします。
https://support.zoom.us/hc/ja/articles/201362023-System-Requirements-for-PC-Mac-and-Linux
・ZOOMのアカウントの作成は不要です。申込み者には、こちらからログインURLを送付します。
そこで名前(ハンドル名。本名不可)とEmailアドレスを入力して、接続可能です。ハンドル名はConnpassでの申込み名と突合をしますので、同じものを入力願います。ZOOM上でもその名前が表示されます。
・カメラを準備してもらう必要はありません(私もカメラは使いません。画面共有のみです)。
皆さんは私の講義を聞くのと、チャットを使って、私からの質問に答えてもらいます(回答は任意)。音声発信もできますが、講義中はミュートにさせてもらっております。質問時間などであれば、必要に応じてご発言が可能です。

主催

株式会社 エスエスコンサルティング  代表 左門 至峰
〒541-0054 大阪市中央区 南本町二丁目3番12号 EDGE本町3階
TEL:06-7878-5043
URL:https://seeeko.com/

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

左門至峰

左門至峰 published 【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第5回:Webセキュリティ】.

03/21/2020 17:58

【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第5回:Webセキュリティ】 を公開しました!

Ended

2020/03/28(Sat)

19:00
21:30

Registration Period
2020/03/21(Sat) 17:30 〜
2020/03/28(Sat) 12:00

Location

ご自宅(ZOOMなので)

オンライン

ご自宅(ZOOMなので)

Organizer

Attendees(38)

tamao2016

tamao2016

【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第5回:Webセキュリティ】に参加を申し込みました!

yuzer15

yuzer15

【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第5回:Webセキュリティ】に参加を申し込みました!

wagowago

wagowago

【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第5回:Webセキュリティ】に参加を申し込みました!

hkawata

hkawata

【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第5回:Webセキュリティ】 に参加を申し込みました!

kazutoshiwind

kazutoshiwind

【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第5回:Webセキュリティ】に参加を申し込みました!

Agano

Agano

【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第5回:Webセキュリティ】 に参加を申し込みました!

ch3ch2ch2ch3jp

ch3ch2ch2ch3jp

【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第5回:Webセキュリティ】 に参加を申し込みました!

greencabbage

greencabbage

【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第5回:Webセキュリティ】に参加を申し込みました!

KatsumiKumai

KatsumiKumai

【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第5回:Webセキュリティ】に参加を申し込みました!

God0124A

God0124A

【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第5回:Webセキュリティ】に参加を申し込みました!

Attendees (38)

Canceled (2)