Mar
28
【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第5回:Webセキュリティ】
5回目はHTTP、HTTPS、Proxy、XSSやインジェクション攻撃などのWebセキュリティです。
Organizing : 左門至峰
| Registration info |
通常枠 ¥4000 (Pre-pay)
FCFS
|
|---|---|
| About Prepayment |
About Prepayment Contact Info: (Only shown to attendees.) |
|
Cancel/Refund Policy: キャンセルされる場合は、開催の2日前までに、連絡先のメールアドレスへご連絡ください。参加費用を払い戻しします。それ以降は、払い戻しは不可とさせてください(真にやむを得ない理由は除く)。 |
|
|
Print receipt data: 発行しない (詳しくはこちら) |
Description
注意!! 春の試験ですが、4/19(日)の開催は中止(または延期)になりました。
https://www.jitec.ipa.go.jp/1_00topic/topic_20200324.html
■ZOOMを使った情報処理安全確保支援士のセミナー
・ZOOMによるWEBセミナーを開催します。
・「ネスペ」シリーズ(技術評論社)、「セスペ」シリーズ(日経BP社)の著者である左門至峰が講師を担当します。
■講義内容
(1)HTTPとHTTPS
0.事前課題の送付
1.HTTPの基礎を復習
リクエストとレスポンス、メソッド、POSTとGETの違い、
ステータスコード、XFF
2.Cookie
Cookieによるセッション管理とCookieの属性
3.HSTS
4.セキュリティ診断
5.過去問をベースにしたオリジナル問題による問題演習
(2)Proxy
1.Proxyの復習
Proxyの基本機能
2.Proxyのログ
3.CONNECTメソッドとHTTPS通信
4.CONNECTメソッドの悪用
5.過去問をベースにしたオリジナル問題による問題演習
(3)Webセキュリティ
1.XSS
反射型、DOM型
2.セッション管理の不備を突いた攻撃
セッションハイジャック、セッションフィクセーションなど
3.インジェクション攻撃
SQLインジェクション、OSコマンドインジェクション、HTTPヘッダインジェクション
4.その他攻撃
ディレクトリトラバーサル、クロスサイトリクエストフォージェリ、クリックジャッキングなど
5.過去問をベースにしたオリジナル問題による問題演習
■講義の全体スケジュール ★今回は5回目です。
まだまだ準備中ですが、以下を想定しています。(あくまでも予定でして、準備不十分の場合は開催しませんので、その点、ご了承ください)
これらは、問われる可能性が高く、また、しっかりと学習することで、高得点が狙える分野です。
【日程】 【テーマ】
①2月29日(土) パケットとファイアウォール (1時間、無料)【終了】
②3月7日(土) DNSセキュリティ、DoS(2時間半で4000円)【終了】
③3月14日(土) メールセキュリティ+NWセキュリティ(2時間半で4000円)【終了】
④3月21日(土) 暗号、認証(認証フェデレーション含む)、PKI(2時間半で4000円)
⑤3月28日(土) HTTP、Proxyのセキュリティ、Webセキュリティの攻撃手法(2時間半で4000円の予定)
⑥4月4日(土) 標的型攻撃とマルウェア、外部からの攻撃とその対応(インシデント対応含む) (2時間半で4000円の予定)
※セキュアプログラミングは開催予定がありません。セキュアプログラミング無しで合格が可能だからです。
■講義の考え方
この試験および、その特徴をとらえ、短期間のセミナーをどのように進めていくのか、以下に記載しました。
https://seeeko.com/2020/02/29/shienshi/
■講義の進め方
・基本は講義半分、問題演習半分です。
・動画配信のように、一方向の講義をするつもりはありません。みなさんに問いかけながら、手を動かしたり、考えてもらう講義にします。また、チャット機能で自分の考えを発表してもらいます。
・演習では、過去問をベースに作成した私のオリジナル問題を解いてもらいます。もちろん、全部解いてもらうと時間が足らないので、解説はポイントをしぼって部分的なものにします。残りは自己学習とさせてもらいます。プリントはメール等でお送りしますので、是非じっくりと復習してください。
・2時間半は長いので、お菓子を食べたり、適宜休憩しながら受講してください。次は皆さんに演習をしっかりと解いてもらう時間を設けます。その時間は、休憩・トイレなどの時間としても活用してください。
■皆さんが必要なもの
・ブラウザが利用できるPC →ZOOMが利用できる環境をお願いします。
https://support.zoom.us/hc/ja/articles/201362023-System-Requirements-for-PC-Mac-and-Linux
・ZOOMのアカウントの作成は不要です。申込み者には、こちらからログインURLを送付します。
そこで名前(ハンドル名。本名不可)とEmailアドレスを入力して、接続可能です。ハンドル名はConnpassでの申込み名と突合をしますので、同じものを入力願います。ZOOM上でもその名前が表示されます。
・カメラを準備してもらう必要はありません(私もカメラは使いません。画面共有のみです)。
皆さんは私の講義を聞くのと、チャットを使って、私からの質問に答えてもらいます(回答は任意)。音声発信もできますが、講義中はミュートにさせてもらっております。質問時間などであれば、必要に応じてご発言が可能です。
主催
株式会社 エスエスコンサルティング 代表 左門 至峰
〒541-0054 大阪市中央区 南本町二丁目3番12号 EDGE本町3階
TEL:06-7878-5043
URL:https://seeeko.com/
Media View all Media
If you add event media, up to 3 items will be shown here.
Feed
03/21/2020 17:58
【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第5回:Webセキュリティ】 を公開しました!
左門至峰
The IT meetup platform
connpass is made by BeProud Inc. in Tokyo Japan