SANS Security Essentials
－Defense In-Depth（多層防御）－
－Internet Security Technology（インターネットセキュリティ技術）－

• SANSトレーニングの特長
• 研修イベント
• SANSコースラインナップ
• SANSカリキュラム
• 日本人インストラクター
• 受講スタイル
• バウチャープログラム

コース概要

SANS Security Essentials は、情報セキュリティに必要なすべての分野をカバーするコースです。組織のシステム管理や情報セキュリティに必要な理論、本質的な要素技術について学びながら、すぐに実践できるパフォーマンスの高いスキルを身につけられるように構成されています。
これからの組織に不可欠な情報セキュリティ管理を習得しようと思っている方のニーズとキャリアを強力にバックアップし、組織や社会から高い評価が得られることを約束します。
今回はSEC401の必須コンテンツの中から、Definse In-Depth（多層防御）とInternet Security Technology（インターネットセキュリティ技術）に関連した項目をピックアップし、2日間の日程で実施します。

受講対象者

• 情報セキュリティに関する知識を整理したいと考えている、セキュリティ担当者
• 情報セキュリティに関する専門用語や概念について、さらに理解を深めたいと考えているマネジャークラスの方
• 情報セキュリティや、ネットワークに関する多少の知識があり、情報セキュリティを学んでみようと考えている方
• 情報セキュリティ関連の技術者としてのキャリアを始めたい方
• 情報セキュリティ関連のソリューション営業に携わる方

受講前提知識

• ネットワークや情報システムに関する基本的知識
• Windows系OSまたはUnix系OSに関する基礎的知識（両方あることが望ましい）
• 情報セキュリティに関する実務経験は問いません

SANS Security Essentials 2：Defense In-Depth

ネットワークセキュリティにおける6つの重要な内容について学びます。まず、情報セキュリティの脅威を理解し、それがどのように機密性（Confidentiality）、完全性（Integrity）、可用性（Availability）に影響を及ぼすか、また、健全なセキュリティポリシー、UnixとWindowsそれぞれのパスワード管理、アクセスコントロール、情報戦争の脅威とインシデントハンドリングについて解説します。

• Information Assurance の基礎
• コンピュータセキュリティポリシー
• コンティンジェンシーおよび事業継続計画
• ビジネスインパクト分析
• パスワード管理
• インシデントハンドリング
• 攻撃型および防御型情報戦争
• Webセキュリティ

SANS Security Essentials 3：Internet Security Technology

侵入検知システムやファイアウォールなどの様々なセキュリティ機器の導入を検討している企業が具体的なアクションがとれることが目的です。企業内に存在する全ての問題を解決するために、何層もの防御策を講じるといった綿密な防御戦術など、情報セキュリティ施策を確立するヒントを学びます。

• ホストベースの侵入検知、侵入防御
• ネットワークベースの侵入検知、侵入防御
• ハニーポット
• 攻撃手法
• ファイアウォールと境界
• リスクアセスメントと監査

• コース概要
• 受講対象者
• 受講前提知識
• Security Essentials 2
  
• Security Essentials 3