情報セキュリティセミナー(富山)に参加

独立行政法人情報処理推進機構主催の「情報セキュリティセミナー2006」に参加するために富山県総合情報センターに行きました。
情報セキュリティの重要性が浸透していているのか会場は100名くらいで満席でした。
ITコーディネータのマルチエントリーポイントの適用セミナーになっており、資格更新条件で知識ポイント(過去3年度間合計30ポイント以上)が必要です。4時間で1ポイントなので参加しました。
『技術コース 標準編』
組織における情報セキュリティについて、ソフトウエア自体の脆弱性や設定の不備等から生じる脆弱性、脆弱性への攻撃によるサーバ・ネットワーク・ウェブアプリケーションへの脅威の解説と対策がありました。
『技術コース 専門編』
ウェブサイトやネットワークの安全な運用管理方法について、ケーススタディを通して具体的に解説がありました。
ケーススタディはファイル共有ソフト(Winny)に絡んだ情報流出、SSH(リモートサービス)経由の不正アクセス、SQLインジェクション、クロスサイトスクリプティングを分かりやすく事例を通して説明されて、知らないことが多く(少しびっくり)いい勉強になりました。
SQLインジェクション、クロスサイトスクリプティングはウェブアプリケーションの作成方法で対応できます。
このような事例を通したセキュリティ教育は必要だと実感しました。
今後絶対に必要になる知識です。頂いた資料は再度勉強しブログで纏めて行きます。
人気ブログランキング ←応援のクリック、ありがとうございます!
元気のポイント!
情報セキュリティセミナー

情報セキュリティセミナー

Follow me!

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

PAGE TOP