左門至峰によるセミナー(研修)の特徴
①国家資格に多数合格した実績・長年の経験に裏付けられた技術力
②多数の著書・講演・セミナー実績
③臨場感ある分かりやすい説明
④ZOOMによるオンライン研修に対応
1.情報処理安全確保支援士の試験対策研修の概要
多くの受験生の前に立ちはだかる午後問題の高い壁。この壁を突破するために、午後対策に特化した研修を行います。セミナーの講師は、ネットワークスペシャリスト試験対策「ネスペ」シリーズ(技術評論社)、 情報セキュリティスペシャリスト試験対策「セスペ」シリーズ(日経PB社) の著者である、左門が行います。
2. 情報処理安全確保支援士 の試験対策の研修の進め方
私の研修では、試験に応じた対策を行います。ネットワークスペシャリスト試験対策とも少し異なるアプローチを行います。情報処理安全確保支援士の場合は、幅広い知識が必要で、しかも本質を理解する必要があります。長年過去問を分析したノウハウを活かし、試験に出る基礎技術をしっかりと解説します。基礎技術といっても、教科書レベルの上っ面の知識ではありません。知識を体系立てて整理した上で、実機操作や実演を含めて、心底理解してもらうように解説をします。3.ワークブック形式のオリジナル演習問題
基礎知識の学習に加え、過去問の演習もじっくりと行います。カリキュラムは皆さんのレベルや日程によって変えます。私が推奨しているのは、過去問を分析したワークブック形式のオリジナル問題です。本当の過去問を学習すると、1日で学べる問題は非常に限られます。午後Ⅱを含めると、多くて3問が限界です。短い時間で効率的な学習をするために準備したのがこのワークブックです。1つの問題に、複数の過去問の知識や問題を織り交ぜて作成しています。
4.難関試験であるからこそ、的を絞った学習
この試験は非常に難関です。 しかも、試験範囲は、セキュティ技術そのものだけでなく、ネットワークやサーバ、アプリケーションにも及び、最近の攻撃手法も織り交ぜて出題されます。範囲が 非常に 広く、覚えきれないくらいの用語が出てきます。普通に戦うのではなく、勉強には工夫が必要です。大事なのは、限られた時間の中で、どこを軸に勉強するかです。以下に私の講義における考え方および力点を述べます。
・合格には得意分野が出るとか、午後Ⅱの問題選択で間違えないなどの運も左右するが、運に頼らない学習をすべきである。
・過去問で出題された問題を、モグラたたき的に知識を覚えても、効率的とは言えない。問われる知識が毎回異なることが多いからだ。
・しかし、よくよく問題を見ると、普遍的な技術や知識が問われる。たとえば、FW、メール、DNS、プロキシを含むWeb通信、マルウェアの動き、SSLを含む暗号、認証、PKIなどである。これらの領域は、同じような出題がされている。過去問をしっかり学習しておけば正解できる問題が多い。出題パターンを全て覚えるというのも効果があると言えるだろう。
・これらの範囲をを確実に得意分野にして60点を超えるという方法が得策と考える。
セミナーで注力するのは、まさにこの内容です。
5.双方向性の高い講義
研修では、どんどん、問いかけをします。皆さんにはFWのルールや攻撃手法の整理、ログの分析など、どんどん手を動かしてもらいます。
また、事前に「指名してよいか」を確認した上で、許可をもらった皆さんには私の技術的な質問に答えていただきます。答えられないと恥ずかしいと感じるかたもいらっしゃいますが(人間だから当然ですよね)、当てられる可能性があるというだけで、研修には真剣に取り組むことができます。また、問題を解くときに、皆さんの答案を発表してもらいます。その答案を採点するとともに、どう書けばよかったのかを添削します。答案の書き方も勉強していただけます。
さらに、研修の時間内は、分からないところはどんどん質問をしてください。進行の関係で、「休憩時間にお願いします」という場合もありますので、その点はご理解ください。また、休憩時間では、かつて、私が昼ご飯をたべられないくらいに質問する人の長蛇の列ができたことがあります。
当日の講義内容以外の内容であっても、試験に関係あることであれば、遠慮なく質問してください。すでに述べましたが、私も、受験生のときはわからないところをメモとして書きためておき、まとめて質問しました。わからないことがわからないままって、モヤモヤしますよね。でも、会社の人には恥ずかしくてなかなか聞けないものです。研修の先生であれば、遠慮なく聞くことができます。わからないことがすっきり分かるというのは、爽快なものです。
6.研修費用(基本料金)…リーズナブルです!
1日あたり、基本料金15万円+人数×1万円+交通費および宿泊費(税別)
例えば、東京のお客様の会議室で、10名様で2日間の場合
(15万円+10万円)×2 + 交通費・宿泊費4万 =約54万円(税別)
※交通費は大阪からの実費です。(日程を調整いただければ、ゼロも可能です)
※会場のご準備をお願いします。
※ZOOMでのセミナーの場合、交通費や宿泊費、会場の準備が不要になり、主催者様のご負担が軽減されると考えます。
7.コース説明
(1)コース概要
| コース名 | 情報処理安全確保支援士 試験対策講座 |
| コースコード | SSSC01 |
| 研修目的 | ・情報処理安全確保支援士試験の合格に必要なセキュリティの基礎知識から応用までを学習します。 ・午後対策として、セキュリティの基礎知識を体系的に、また、実践的に学習します。 ・過去問演習を通じて、答案の導き方、答案の書き方を学習します。 ・これらの学習を通じて、難関国家資格である情報処理安全確保支援士試験の合格を目指します。 |
| 研修方法 | 講義+問題演習(実機操作は動画などでお見せします) |
| 日数 | 午後対策で4日間が基本 ※2日間のコースや、1日限定の重点対策コースも可能 |
| 研修時間 | 9時半~17時(9時~18時の間で調整可能) |
| 参加人数 | 5名様以上 |
| 講師 | 左門 至峰 |
| 対象者 | ・情報処理安全確保支援士試験の午前を突破できるレベルの方 ・応用情報技術者試験に合格、または同等の知識をお持ちの方 |
| ご準備いただくもの | ・セミナー会場、プロジェクタ、マイク、インターネット環境、配布物の印刷(こちらからデータでお渡しします)など。 ・ZOOM開催の場合は、受講生の皆様にてPCおよびインターネット環境の準備をお願いします。 テキストとして、私の著書を使う場合があり、必要に応じてご購入いただきます。 |
(2)カリキュラム例
・情報処理安全確保支援士セミナーのカリキュラムおよびタイムスケジュール(2日コース)の例です。
※あくまでも一例であり、ご要望に合わせて臨機応変に対応いたします。
・各単元では、講義(約30分)と過去問をベースにしたミニ演習(約10分)とその解説(約10分)を行います。
❶初日(9時半~17時半)+補講1時間
| 受講時間 | カリキュラム内容 |
|---|---|
| 9:30-9:40 | Introductin,支援士試験の特徴と合格のコツ |
| 9:40-10:30 | パケットとファイアウォール、UTM |
| 10:40-11:30 (休憩) |
DNSとDNSセキュリティ |
| 11:40-12:30 |
DoS攻撃の仕組みとその対策 |
| 昼 | (休憩) |
| 13:30-14:20 (休憩) |
メールセキュリティと迷惑メール対策 |
| 14:30-15:20 (休憩) |
ネットワークセキュリティ(WAFやARPスプーフィングなど) |
| 15:30-16:20 (休憩) |
暗号、認証 |
| 16:30-17:20 | SSL、PKI |
| 17:20-17:30 | まとめ、質疑応答など |
| 17:30-18:30 | 補講:任意参加です 質問タイム、追加演習 |
❷2日目(9時半~17時半)+補講1時間
| 受講時間 | カリキュラム内容 |
|---|---|
| 9:30-10:30 | httpとCookie,セッション |
| 10:40-11:30 (休憩) |
Webセキュリティ(クロスサイト攻撃、インジェクション攻撃など) |
| 11:40-12:30 | ProxyとSSL復号 |
| 昼 | (休憩) |
| 13:30-14:20 (休憩) |
標的型攻撃とマルウェア |
| 14:30-15:20 (休憩) |
脆弱性管理とインシデント対応 |
| 15:30-17:20 (適宜休憩) |
実機で学ぶセキュリティ(演習) ※皆さんのパソコンから実機体験します |
| 17:20-17:30 | まとめ、質疑応答など |
| 17:30-18:30 | 補講:任意参加です 質問タイム、追加演習 |
(3)ZOOMを使った実際のオンライン研修の実例
ZOOMを使い、Connpassによって、日本各地の受講生の皆さんに対してオンライン講座を開催しました。
以下は情報処理安全確保支援士の全6回の講義です。
平均約40名の方が参加していただきました。
・【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第1回】
https://nespe.connpass.com/event/168921/
・【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第2回:DNSとDoS】
https://nespe.connpass.com/event/169484/
・【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第3回:メールとNWセキュリティ】
https://nespe.connpass.com/event/170165/
・【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第4回:暗号、認証、PKI】
https://nespe.connpass.com/event/170868/
・【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第5回:Webセキュリティ】
https://nespe.connpass.com/event/171415/
(4)実機を使った研修も取り入れます。
研修では、実機を使った研修を取り入れることが可能です。とはいえ、サーバ等はこちらで準備しますので、PCとインターネット環境のご準備をお願いします。以下は、オンラインでありながらも実機を使った研修の参加報告です。
https://seeeko.com/entry/90747182
ZOOMで遠隔で実施したのですが、このときは、単なる実機演習だけでなく、CTFというオンラインのコンテストの仕組みを活用しました。これはクイズ形式で、正解するとスコアが蓄積されます。順位を競うものではありませんが、一方的な聞くだけの講義に比べ、皆さんに積極的に参加していただけます。
以下、参加者のアンケート結果です。とても役に立った、ある程度役に立ったとお答えいただいた方が87.%でした。そういっていただけてうれしいです。
Q1.【役立ち度】今回のクイズは支援士の試験対策として役に立ちましたか?
具体的な内容は、以下のconnpassのサイトに掲載しています。
https://nespe.connpass.com/event/171037/
抜粋すると、たとえば以下です。
1)HTTPSの通信
・リクエスト、レスポンス ・プロトコルの値は? ・HTTPヘッダをみよ
・Hostに何が入っているか ・User-Agentの情報 ・応答コード
・メソッドの確認 ・POSTとGETによるURLの違い ・Cookieの設定
2)PKI
・実際の証明書をみて、CNを答えてもらう
・公開鍵の暗号化暗号化アルゴリズムは? ・公開鍵のデータを答えよ
・ディジタル署名のアルゴリズムは? ・この署名の長さは? ・CAはどこ?
3)メールのヘッダ
・recievedヘッダ ・MXレコード、優先度が低いFQDNは?
・DKIMのドメインは? ・SPFのTXTレコード
・DKIMの設定 ・DMARの設定
4)ログ分析
・Proxyログの確認 →複数問
5)Webへの攻撃の理解
・SQLインジェクション ・JavaScript ・反射型のXSS
・DOMの理解 ・DOM型のXSS ・RLO ・C&Cサーバ
6)Proxyサーバ
・PCとProxyサーバの接続ポート ・非暗号のHTTPの場合のメソッド
・HTTPS通信のメソッド ・HTTPS通信の場合、PCが接続する先はどこ?
・HTTPSの場合、Connectメソッドを最初に送信したあとのプロトコル
8.研修講師としての特徴
すでにいくつもの研修・セミナーで登壇しておりますが、おかげ様で高い評価をいただいております。(涙が出るほど感動するお言葉をいただくこともありました。)そんな評価をいただける理由として、以下があると考えております。
・技術的に詳しい(知識・経験ともに自信があります)
・実機操作(動画にしています)を入れることで、実際の設定を紹介する
・説明がゆっくりでわかりやすい
・余計な話(自慢話や研修からずれた内容)をしない
・時間を守る(延長したり、休憩時間を削ったりしない)
・質問には丁寧に答える
・受講生に喜んでいただくことを第一義に考えている
