コース概要

SEC401は、SANSのコースの中で最もポピュラーです。このコースで、GIACのGSEC認定取得に必要な全カリキュラムを学習すれば、トレーニング時間は最大限に確保でき、セキュリティ業務におけるキャリアを向上させることができるでしょう。このコースでは、コンピュータセキュリティにおける専門用語と基本理論を学習すると同時に、最新の知識とスキルを習得するので、システムのセキュリティを担当している方には、業務を効果的に遂行するのに役立つことでしょう。SANSは次の2点を受講生の皆さんにお約束します。

1. 職場ですぐに実践できる最新の知識を習得していただくこと。
2. 業界最高のセキュリティインストラクターによるトレーニングを提供すること。常に、SANSのトレーニングコースがインストラクターの質において際立っているのは、SANSが精鋭達の中でも最高位を誇ってきたインストラクターにしかその資格を与えないからです。

特記事項：国家安全システム委員会（Committee on National Security Systems: CNSS）は、このコースについて、NSTISSI 4013（情報セキュリティのトレーニング標準）を完全に満たしているとの見解を示しています。

SANSのSecurity Essentials Assessment Testに挑戦してみてください（英語・無料：アカウント登録が必要です）。

受講対象者

• 情報セキュリティに関する知識を整理したいと考えている、セキュリティ担当者
• 情報セキュリティに関する専門用語や概念について、さらに理解を深めたいと考えているマネージャクラスの方
• 情報セキュリティやネットワークに関する多少の知識があり、情報セキュリティを学んでみようと考えている方

学習トピック

• リスク評価と監査
• ホストおよびネットワークベースの侵入検知
• ハニーポット、ファイアウォールおよび境界防御
• セキュリティポリシー
• パスワード管理
• セキュリティインシデントハンドリングの6段階のプロセス
• 情報戦争
• Webセキュリティ ネットワークの基礎およびIPの概念と動作
• Ciscoルータフィルタ
• 境界防御における4大脅威
• PGP、ステガノグラフィ
• アンチウィルスツール
• Windows（2000、XP、2003、Vista）のセキュリティ管理および監査
• IISセキュリティ
• Unixセキュリティの基礎

ネットワークの概念

アタッカーが企業のリソースにアクセスする際の主な侵入経路は、インターネットに接続されたネットワークです。企業側はできるだけ多くのアタックを阻止しようとしますが、失敗してしまった場合には、時宜にかなった方法で防御しなければなりません。そこで、ネットワークトラフィックを分析し、悪意のあるトラフィックを特定できるよう、ネットワークやTCP/IPのような関連しているプロトコルの動きについて理解することが重要なのです。ルータやファイアウォールのようなデバイスを利用して、こうしたアタックからの防御を図る方法を知ることも同じく大切です。この日のカリキュラムは、翌日以降のトレーニングを学習する上での基盤となります。

• ネットワークの基礎
• IPの概念
• IPの動作
• IOSとルータフィルタ
• 物理的セキュリティ

Defense In-Depth（多層防御）

企業のネットワークを安全にするためには、ネットワークセキュリティの一般原理を理解していなければなりません。2日目は、ネットワークセキュリティにおける主要6分野を学習します。まずは、情報保証の基礎からスタートです。現在と過去のコンピュータセキュリティに対する脅威について取り上げ、そうした脅威が機密性、完全性、可用性に与える影響について見ていきます。この日の前半では、適切なセキュリティポリシーの策定およびパスワード管理を行う上での注意点についても学び、UnixおよびWindows用のパスワード強化ツールにも触れます。後半では、情報戦争の脅威とインシデントハンドリングの6段階のプロセスの理解に努め、最後に自社のWebサーバのテストと保護を行うためになすべきことについて学習します。

• 情報保証の基礎
• コンピュータセキュリティポリシー
• 不測の事態と事業継続計画
• ビジネスインパクト分析
• パスワード管理
• インシデントハンドリング
• 攻撃的情報戦争と防衛的情報戦争
• Webセキュリティ

インターネットセキュリティ技術

軍事機関、銀行、eコマースによるサービスを提供している小売業、ほか多くの様々なタイプの組織には、自らが直面している脅威が何であるか、また、そうした脅威を緩和するにはどうしたらよいか知りたいという需要があります。3日目は、様々なセキュリティデバイス、そして侵入検知システムやファイアウォールのようなツールの実装を計画している組織が有効に活用できるロードマップについて学習します。狭い技術的側面にとどまらず、こうした前途有望な新技術の実装に関する全貌を提供します。企業をセキュアにしようとする場合、単一の技術では全てを解決できません。しかし、複数の防御方法を含む多層防御戦略を実践することで、企業の安全性を高めることができるのです。各セクションで、企業の総合的な情報保証に役立つツールを押さえます。

• ホストベースの侵入検知と侵入防御
• ネットワークベースの侵入検知と侵入防御
• ハニーポット
• 攻撃の手法
• ファイアウォールと境界
• リスク評価と監査

セキュアコミュニケーション

セキュリティ対策に特効薬はありません。しかし、多くのセキュリティ問題の解決に役立つと思われながらほとんどの会社で実装されていない技術があります。その技術とは、暗号化です。暗号化はメッセージの内容を見えなくすることで、権限のない者による機密情報の読み取りを阻止できます。4日目は、暗号化の様々な側面と企業の資産を保護するための暗号化使用法について見ていきます。関連分野として、ステガノグラフィや情報の隠ぺいについても押さえます。ワイヤレスは、最も新しい形態のネットワークとなりつつありますが、安全でない方法で実装されていることが多いのが実情です。ワイヤレスに絡むセキュリティ問題や、こうしたネットワークを保護する方法について議論します。最後に、セキュリティオペレーションを取り上げて、その他もろもろの要素を総括します。

• 暗号化
• ステガノグラフィ
• PGP
• ワイヤレス
• セキュリティオペレーション

Windowsセキュリティ

Windowsは、世界で最も広範に使用され、かつハッキングされているOSであり、Internet Explorerはハッカーにとって恰好の標的となるブラウザです。シンプルなWindows 98デスクトップやWindows NT 4.0サーバの時代は終わって久しく、今や複雑なActive Directory、グループポリシー、PKI、BitLockerなどの時代です。5日目は、Windowsセキュリティの世界を素早くマスターすることが目標です。業務の単純化や自動化を可能にするツールを見ていきます。最終的には、Windows Vistaの重要な新機能を含むWindowsの基礎がしっかり身につくことでしょう。

• セキュリティインフラ
• パーミッションとユーザ権限
• セキュリティポリシーとテンプレート
• サービスパック、パッチ、およびバックアップ
• ネットワークサービスの保護
• 監査と自動化

Linuxセキュリティ

最終日の内容は、業界の合意基準をベースに、あらゆるLinuxシステムのセキュリティを向上させるガイダンスを提供します。Linux初心者のための背景情報を含む実践的な手引きから、あらゆるレベルの専門家向けのセキュリティアドバイスや最善策まで合体させた内容になっています。

• Linuxの全体像
• Linuxコマンドライン
• 仮想マシン
• Linux OSセキュリティ
• Linuxセキュリティツール
• Linuxの保守、監視および監査

• コース概要
• 受講対象者
• 学習トピック
• コース開発者より
• Day 1
• Day 2
• Day 3
• Day 4
• Day 5
• Day 6