セキュリティの基礎

コース内容:

本セッションでは、セキュリティを確保するために必要な考え方として、多層防御の考え方を中心に、現状の脅威と、セキュリティの評価、対策の手法についての全容を学ぶことができます。

•	ビジネスケースセキュリティ侵害がビジネスにおいてどのような影響を及ぼすかについて解説します。

•	セキュリティリスク管理の統制セキュリティのリスクを評価し、統制していくための手法について解説します。

•	多層防御セキュリティを確保するために必要な、多層防御の考え方について解説します。

•	セキュリティインシデントへの対応セキュリティ侵害発生時にどのように対応するべきか解説します。

•	ベストプラクティス具体的な対策方法のベストプラクティスを解説します。

•	セキュリティに関する 10 の鉄則セキュリティ対策を実施する上で最低限必要な要素を 10 件にまとめて解説します。

•	デモ：IPSec ポートフィルタリングの設定 IIS サーバーの不必要なポートをロックダウンするために使用する、IPSec ポートフィルタを含む IP セキュリティポリシーについての実演です。

•	デモ：Windows XP SP2 の新しいセキュリティ機能と強化されたセキュリティ機能セキュリティセンター、Windows ファイアウォール、Internet Explorer のセキュリティ強化機能の実演です。

•	デモ：ディスク上のデータの保護暗号化ファイルシステム（EFS）、NTFS アクセス許可等を利用してハードディスク上のデータを保護する方法の実演です。