研修ID
H21S0104
研修名

情報セキュリティ対策 技術コース専門編
〜セキュリティ事故のケーススタディ〜

研修日時
平成21年7月15日(水) 午後実施:13:30〜16:30
研修概要
企業等がウェブサイトを構築する際、開発するウェブアプリケーションにおいて必要なセキュリティ対策について、デモを交えて解説する。また、情報システムの運用時に、セキュリティ事故が発生した際、技術的な調査、及び対応の方法を、最新のセキュリティ動向を踏まえてケーススタディを通じて解説する。
講師
氏名/所属:
IPAセキュリティセンター研究員
講師プロフィール:
 ※後日詳細お知らせします。 
研修対象者
・セキュリティ担当者、システム管理者、ウェブサイト運営者、ウェブアプリケーション開発者、セキュリティ教育担当者
・ウェブサイトの開発・運営や、システムの運用担当者で、セキュリティ上の問題・対応方法について理解を深めたい方
研修内容
  1. DNS経由の不正アクセス
    1. DNSとは?
    2. 事例:会社のドメイン情報が乗っ取られる
    3. 何が起きていたのか
    4. 対策の前に
    5. 危険なDNS設定とは
    6. LAME delegation の対策
    7. DNSキャッシュポイゾニング
  2. Webアプリケーションの脆弱性
    1. SQLインジェクションとは
    2. SQLインジェクション対策
    3. クロスサイト・スクリプティング
    4. クロスサイト・スクリプティング対策
  3. インシデントレスポンス
    1. インシデントレスポンスとは
    2. 事例:ウイルス侵入
    3. 「検知」のきっかけ
    4. 予防策
備考