授業計画 |
| 回数 |
学習目標 |
学習項目 |
| 1 |
基本的な実習環境構築ができる。
設定内容をシートで作成できる。 |
基本サーバの起動・設定確認 |
| 【理解度確認】実習 |
| 2 |
既習のネットワークインフラ構築の知識を再確認出来る。
既習のセキュリティ知識を再確認出来る。
セキュリティ対策の基本的な考え方を説明出来る。 |
セキュリティ対策の基本 |
| 【理解度確認】実習 |
| 3 |
現在の代表的な攻撃手法とその仕組みを説明出来る。
(中間者攻撃、DoS攻撃、フィッシング) |
代表的な攻撃手法 |
| 【理解度確認】実習 |
| 4 |
Metasploitによる攻撃手法を説明出来る。
脆弱性に対しての脅威と対策を認識出来る。 |
脆弱性を悪用した攻撃 |
| 【理解度確認】実習 |
| 5 |
Metasploitによる攻撃手法を説明出来る。
脆弱性に対しての脅威と対策を認識出来る。 |
脆弱性を悪用した攻撃 |
| 【理解度確認】実習 |
| 6 |
マルウェアの原理や動作、事例、対策などについて学習する。
日常的に利用するクライアントPC、ブラウザ、メーラーなどにおけるセキュリティ設定について学習する。 |
エンドポイントでの対策技術 |
| 【理解度確認】実習 |
| 7 |
マルウェアの原理や動作、事例、対策などについて学習する。
日常的に利用するクライアントPC、ブラウザ、メーラーなどにおけるセキュリティ設定について学習する。 |
エンドポイントでの対策技術 |
| 【理解度確認】実習 |
| 8 |
ファイアウォール、IPS/IDS、WAFなどのネットワークの対策技術について説明出来る。
WAFの役割を理解し、設定方法と動作を説明出来る。 |
ネットワークでの対策技術 |
| 【理解度確認】実習 |
| 9 |
ファイアウォール、IPS/IDS、WAFなどのネットワークの対策技術について説明出来る。
WAFの役割を理解し、設定方法と動作を説明出来る。 |
ネットワークでの対策技術 |
| 【理解度確認】実習 |
| 10 |
認証関連技術と、それぞれの役割、使われ方を説明出来る。
デジタル証明書を用いたWebサーバを構築出来る。 |
デジタル証明書 |
| 【理解度確認】実習 |
| 11 |
全体のまとめ。 |
全体のまとめ |
| 【理解度確認】まとめ |
| 12 |
アクセスログや認証ログなどの調査における手順や観点を説明出来る。
ログ分析システムを活用した調査を行える。 |
ログ分析 |
| 【理解度確認】実習 |
| 13 |
インシデント対応の際に必要な初動対応、報告書作成などの作業や考え方について、演習を通して説明出来る。 |
インシデント対応演習 |
| 【理解度確認】グループ課題 |
| 14 |
インシデント対応手順や対応内容について、プレゼンテーションができる。 |
インシデント対応演習プレゼンテーション |
| 【理解度確認】グループ課題発表 |
| 15 |
学習した個々の知識を総合的に確認する。 |
総合演習 |
| 【理解度確認】総合テスト |
