

※ 一部のコースは、実績を掲載しています。
サイバーセキュリティのプロフェッショナルとして必要となる基礎的な知識を幅広く学習するコースです。国際標準である"ISO/IEC 27002"(情報セキュリティ管理策)およびアメリカ国立標準技術研究所の"NIST Cybersecurity Framework(CSF)"に準拠して、技術領域のみならず、ガバナンス、リスクマネジメント、関連法令など幅広い知識を体系的に獲得し、マネジメントの視点でサイバーセキュリティを学びます。
さらに金融庁の「金融分野におけるサイバーセキュリティに関するガイドライン」や経済産業省の「サプライチェーン強化に向けたセキュリティ対策評価制度」、情報処理推進機構(IPA)「情報セキュリティ10大脅威」など、日本国内の主要ガイドラインから最新動向までを網羅することで、グローバル/ドメスティック双方のセキュリティ実務に対応できる素養を身につけることができます。
もちろん国内外の資格取得や私たちが提供する各分野のエキスパート育成コース(脆弱性診断・SOC・フォレンジック等)受講の準備としても大いに役立ちます。
ネットワーク・OSに関する基本的な知識(情報処理技術者試験 基本情報レベル)
以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。
| 第1回 | セキュリティ概論 CIA 脅威・脆弱性・リスクの考え方 NIST CSF 5機能の俯瞰 |
| 第2回 | ガバナンスとリスクマネジメント(ISO 27002 組織的管理策、コンプライアンス、法令、事業継続) |
| 第3回 | 人的セキュリティ 資産管理(教育、情報分類、データライフサイクル) |
| 第4回 | 認証・認可 ID管理(多要素認証、SSO、特権アクセス管理) |
| 第5回 | 暗号技術 鍵管理(共通鍵・公開鍵、PKI、電子署名) |
| 第6回 | ネットワークセキュリティ(TCP/IP、境界防御、ゼロトラスト) |
| 第7回 | OS 仮想化 クラウドセキュリティの基礎 |
| 第8回 | セキュア開発 アプリケーションセキュリティ(セキュアSDLC、主要脆弱性の概要) |
| 第9回 | 統治・識別・検知・対応・復旧(監視、インシデント対応、ディザスタリカバリ、BCP) |
| 第10回 | 総合演習(リスクアセスメント/対策立案ワークショップ) 到達度確認 |
SOC(Security Operation Center)における三段階のアナリストの内、Tier1アナリストに求められる、アラートへの一次対応としてトリアージおよびエスカレーションに関わる実務を習得することを目指す。SIEMの基本操作、代表的な攻撃シグネチャの理解、ログの読み方、誤検知判断のロジックなどについて演習を通じて学ぶ。
サイバーセキュリティ基礎学習コース修了相当
TCP/IP・OS(Windows/Linux)の基本操作
以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。
| 第1回 | SOC概論 Tier1〜3の役割 運用フロー KPI・SLA |
| 第2回 | SIEM基礎(アーキテクチャ、データソース、検索クエリ) |
| 第3回 | ログの基礎(Syslog、Windowsイベント、Proxy、FW、EDR) |
| 第4回 | 代表的攻撃と検知パターン①(マルウェア感染、ブルートフォース) |
| 第5回 | 代表的攻撃と検知パターン②(Webスキャン、SQLi、XSS) |
| 第6回 | C2通信・不審通信の検知(IOC、脅威インテリジェンス活用) |
| 第7回 | アラートトリアージ演習(誤検知判断、根拠の言語化) |
| 第8回 | エスカレーション手順・チケット起票・報告書作成 |
| 第9回 | インシデント対応演習(シナリオベース) |
| 第10回 | 総合演習・到達度確認 |
SOC(Security Operation Center)における三段階のアナリストの内、Tier2アナリストとして、Tier1アナリストから上がってきたアラートを精査するスキルを身につける。複数ログの相関分析、攻撃シナリオの再構成、被害範囲特定を自立して迅速に行うことができるレベルを目指す。外部からのサイバー攻撃(DoS/DDoS、Webアプリ攻撃、ブルートフォース、C2通信など)を題材に、SIEM・EDR・各種ログを組み合わせた相関分析などについて演習を通じて学ぶ。
SOCエンジニア育成コース Tier1修了相当
ログ分析およびSIEM操作の実務経験
以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。
| 第1回 | Tier2の役割 Tier1・Tier3との連携 インシデント対応プロセス |
| 第2回 | MITRE ATT&CK概論 既知の攻撃チェーンの読み方 |
| 第3回 | 相関分析の基礎(時系列・IPアドレス・アカウントを軸とした突合) |
| 第4回 | DoS/DDoS攻撃の検知と分析(トラフィック傾向、増幅型攻撃、緩和策) |
| 第5回 | Webアプリ攻撃の相関分析(WAF・Webサーバ・DBログの突合) |
| 第6回 | ブルートフォース クレデンシャルスタッフィングの検知と追跡 |
| 第7回 | C2通信・データ持ち出しの検知(DNS、Proxy、フローデータの相関) |
| 第8回 | 被害範囲特定と影響評価 封じ込め支援 |
| 第9回 | インシデント演習(DDoS+Web攻撃の複合シナリオ) |
| 第10回 | 総合演習・報告書作成・到達度確認 |
近年多発しているランサムウェア侵入事案を踏まえ、喫緊の課題であるVPN製品の脆弱性の診断手法を短期間で身につけ、自組織等のウィークポイントを解消する。実機・検証環境での演習を中心に、診断手法から経営陣が理解できる報告書作成までを習得する。中長期的には、企業ネットワークの境界に設置されるVPN機器・サービスについて、設定の不備および既知の脆弱性への対応状況、さらには運用上の問題を抽出できる人材の育成を目指す。
サイバーセキュリティ基礎学習コース修了相当
TCP/IP・暗号技術およびPKIの基礎知識
以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。
| 第1回 | VPN概論/ プロトコル比較(IPsec、SSL-VPN、WireGuard、L2TP) |
| 第2回 | IPsec詳細(IKEv1/v2、ESP/AH、鍵交換、既知の脆弱性) |
| 第3回 | SSL-VPN詳細(TLS、証明書、主要製品の脆弱性事例) |
| 第4回 | 認証方式の診断(PSK、証明書、MFA、SSO連携) |
| 第5回 | VPN機器の既知脆弱性と実機演習(Pulse、Fortinet、Citrix等の事例) |
| 第6回 | ログ・設定レビュー手法(ACL、スプリットトンネル、ロギング) |
| 第7回 | 診断演習(検証環境でのスキャン・設定監査) |
| 第8回 | 報告書作成 総合演習・到達度確認 |
認証基盤の中核であるActive Directory(AD)に関する設定の不備、権限設計の脆弱性、攻撃された場合の経路を診断できる人材の育成を目指す。Kerberos攻撃、権限昇格、横展開などの攻撃手法を理解した上で、診断ツール(BloodHound、PingCastle等)を用いた実践的な診断およびカイゼン提案までを習得する。
なお本コースはMicrosoft社の「Active Directoryのセキュリティ保護に関するベスト プラクティス(Best Practices for Securing Active Directory)」に準拠して構成しており、Tier モデル(Enterprise Access Model)、特権アクセス管理、攻撃対象領域の縮小、監視強化など、Microsoft社が公式に推奨するセキュリティ原則に沿って診断のポイントを学ぶ。
サイバーセキュリティ基礎学習コース修了相当
Windowsサーバ・ADの基本操作経験
以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては,ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。
| 第1回 | AD概論 ドメイン・フォレスト・信頼関係 |
| 第2回 | Kerberos認証の仕組み NTLM LDAP |
| 第3回 | Microsoftベストプラクティス概論(Enterprise Access Model、Tier0/1/2、PAW) |
| 第4回 | 権限設計とACL 特権グループ(Domain Admins、Enterprise Admins等)の保護 |
| 第5回 | 代表적攻撃①(Kerberoasting、AS-REP Roasting) |
| 第6回 | 代表的攻撃②(Pass-the-Hash、Pass-the-Ticket、Golden/Silver Ticket) |
| 第7回 | 権限昇格・横展開(DCSync、DCShadow、ACL悪用) |
| 第8回 | MS推奨の防御技術(LAPS、Protected Users、Credential Guard、認証ポリシー、JEA/JIT) |
| 第9回 | GPO・パスワードポリシー・きめ細かなパスワードポリシー(FGPP)の診断 |
| 第10回 | 診断ツール演習(BloodHound、PingCastle、PurpleKnight、ADSA観点) |
| 第11回 | 監査ログ・イベント監視(Advanced Audit Policy、Microsoft Defender for Identity連携) |
| 第12回 | 診断演習・MS準拠改善提案・報告書作成・到達度確認 |
AWS・Azure・GCPの3大クラウドを対象に設定不備(Misconfiguration)・権限設計・ネットワーク構成・データ保護の観点から診断できる人材を育成する。クラウド特有のリスク(過剰権限、公開ストレージ、シャドーIT、IaC脆弱性)を理解し、CSPMツールや手動診断を組み合わせた実践的な診断手法を習得する。
サイバーセキュリティ基礎学習コース修了相当
AWS/Azure/GCPいずれかの基本操作経験
以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。
| 第1回 | クラウドセキュリティ概論 責任共有モデル 代表的事事故例 |
| 第2回 | IAMの基礎と診断観点(ロール、ポリシー、最小権限) |
| 第3回 | AWS診断①(IAM、S3、EC2、Security Group) |
| 第4回 | AWS診断②(VPC、CloudTrail、GuardDuty、KMS) |
| 第5回 | Azure診断①(Entra ID、RBAC、Storage、NSG) |
| 第6回 | Azure診断②(Key Vault、Defender for Cloud、ログ設計) |
| 第7回 | GCP診断(IAM、GCS、VPC、Cloud Logging) |
| 第8回 | コンテナ・Kubernetesセキュリティの基礎 |
| 第9回 | IaC診断(Terraform、CloudFormation、静的解析ツール) |
| 第10回 | CSPM/CWPPツール演習 |
| 第11回 | CIS Benchmark クラウド診断演習 |
| 第12回 | 報告書作成 総合演習・到達度確認 |
マルウェア解析の全体像をつかみ、表層解析と動的解析の基礎を習得する入門コース。インシデント対応の現場で「自社内で一次切り分け」ができるレベルを目標とし、解析環境の構築から、ファイル種別の特定、文字列・ハッシュ・PE構造の確認、サンドボックスによる挙動観察までをハンズオントレーニングで学ぶ。
サイバーセキュリティ基礎学習コース修了相当
Windowsの基本操作・コマンドプロンプト/PowerShellの基礎
以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。
| 第1回 | マルウェア解析の目的 得られる情報 社内・社外での活用 |
| 第2回 | 解析環境の構築(仮想環境、スナップショット、隔離ネットワーク) |
| 第3回 | 表層解析①(ファイル種別、ハッシュ、文字列抽出、バイナリエディタ) |
| 第4回 | 表層解析②(PE構造、インポート関数、パッカー判定) |
| 第5回 | 動的解析入門(サンドボックス、プロセス・レジストリ・ファイル監視、通信観察) |
| 第6回 | ハンズオン総合演習(実マルウェア検体の一次解析)・到達度確認 |
「マルウェア解析士育成コース(入門)」の修了者を対象に、実践を通して動的解析の深掘りと静的解析(逆アセンブル・デコンパイル)を体系的に学ぶ。検体から挙動・通信先・攻撃目的・IOCを抽出し、自組織で検知や対応ができるレベルを目指す。SOC Tier3・CSIRT・脅威ハンティング業務で必要となる解析スキルを、隔離環境での演習を通じて習得する。
マルウェア解析士育成コース(入門)修了相当
Windows内部構造・アセンブリの基礎知識(推奨)
以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。
| 第1回 | 実践コース概論 検体管理 高度な解析環境構築 |
| 第2回 | 動的解析深掘り①(API監視、デバッガ活用、メモリダンプ) |
| 第3回 | 動的解析深掘り②(ネットワーク通信解析、C2プロトコル特定) |
| 第4回 | 静的解析①(PEフォーマット詳細、逆アセンブル基礎) |
| 第5回 | 静的解析②(IDA/Ghidra活用、関数構造の読み解き) |
| 第6回 | 静的解析③(API呼び出し追跡、暗号・通信処理の解析) |
| 第7回 | アンチ解析技術への対処(VM検知、難読化、パッキング解除) |
| 第8回 | 代表的マルウェアファミリの解析事例(ランサム、RAT、ローダー) |
| 第9回 | IOC抽出・YARAルール作成・脅威インテリジェンス連携 |
| 第10回 | 解析演習・報告書作成・到達度確認 |
ソフトウェア開発者(プログラマー・エンジニア)を対象に、脆弱性を作り込まないよう、設計段階からセキュリティを考慮して安全なコーディングを行うための手法を体系的に学ぶ。OWASP Top 10やCWE Top 25を題材に、典型的な脆弱性の原理や発生条件、その修正方法をハンズオン形式で習得する。設計フェーズでの脅威モデリングからレビュー、テストまで、セキュアSDLC(Software Development Life Cycle)の実現を目指す。
いずれかのプログラミング言語での開発経験
HTTP・DBの基礎知識
以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。
| 第1回 | セキュアコーディング概論 セキュアSDLC OWASP Top 10概観 |
| 第2回 | インジェクション系(SQLi、コマンドインジェクション、対策実装) |
| 第3回 | XSS 出力エンコーディング CSP |
| 第4回 | 認証・セッション管理の正しい実装 |
| 第5回 | 認可・アクセス制御(IDOR、権限昇格対策) |
| 第6回 | 暗号の正しい使い方 秘密情報管理 |
| 第7回 | 入力検証・ファイルアップロード・デシリアライズ |
| 第8回 | 脅威モデリング演習(STRIDE) |
| 第9回 | セキュアコードレビュー SAST/DAST/SCA活用 |
| 第10回 | 総合演習(脆弱コード改修ハンズオン)・到達度確認 |
Webアプリケーションの脆弱性診断は、未知の脆弱性を探す作業です。一般的な診断では、設計書やソースコードを見られないブラックボックステストを行い、対象システムの挙動から手探りで脆弱性を洗い出していきます。診断を自動化するツールもありますが、使いこなすにもスキルが要求されますし、ツールでは見つけられない脆弱性も多数あります。
本コースでは、脆弱性診断士スキルマッププロジェクト*のSilver ランクに相当する技術や知識を学びます。
*日本ネットワークセキュリティ協会、日本セキュリティオペレーション事業者協議会、OWASP Japan主催の共同ワーキンググループが公開している脆弱性診断士が身につけるべき技能をまとめたスキルマップ
脆弱性診断サービスの一員として他社のWebアプリケーションの、あるいは自社開発のWebアプリケーションの脆弱性診断を実施できる。
①Webアプリケーションの基礎
②ネットワーク・インフラの基礎
③セキュリティに関する知識
④診断ツールの基礎理解:プロキシとしての動作、リクエスト改ざん、自動スキャンの限界(Burp Suite、OWASP ZAP)
⑤OS・コマンドラインスキル
⑥セキュアコーディングの基礎:入力値検証、エスケープ処理、認証・認可設計
⑦法務・倫理:診断範囲の明確化(スコープ)、無断診断の違法性、情報の取り扱い(顧客データ等)
以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。
| 第1回 |
|
| 第2回 |
|
| 第3回 |
|
| 第4回 |
|
| 第5回 |
|
| 第6回 |
|
| 第7回 |
|
| 第8回 |
|
| 第9回 |
|
| 第10回 |
|
直近でよく起きているセキュリティインシデントを想定して、対応シナリオに基づきCSIRTの役割*を分担して、ロールプレイイングを行う訓練です。レッドチームによる模擬サイバー攻撃に対する実機を使った防衛の演習ではありません。また実機によるハードニング(堅牢化)の演習は行いません。
*日本シーサート協議会が公開している「CSIRT人材定義と確保」
セキュリティインシデント発生時に、対応可能な陣容に基づき、CSIRTの役割を分担し、適切なインシデントハンドリングを実施できる。
本訓練はシナリオに基づいたインシデントハンドリングの動き方を習得するものであり、ハードニング(堅牢性を保つ実地演習)やレッドチームを利用した実際の攻撃に対する実機を使った防衛の演習ではありません。従いまして、どのようなセキュリティ機器や防衛装置がどのような意味合いで設置されているのかは知っておいて欲しいのですが、PCやOSの深いところまでの知識は必要としません。また、システム障害対応を行なった経験があることは望ましいですが、必須ではありません。
①IT 基礎知識
②セキュリティ基礎知識
③インシデント対応の基本プロセス:検知(Detection)、初動対応(Triage)、封じ込め(Containment)、根絶(Eradication)、復旧(Recovery)、再発防止(Lessons Learned)
④法務・コンプライアンスの基礎:個人情報保護法、インシデント報告義務、証拠保全(フォレンジックの基本)、社外公表・顧客通知の考え方
⑤ツール・実務スキル(初歩レベル):SIEM(ログ統合監視)、EDR/XDR、パケットキャプチャ(Wiresharkなど)、簡単なコマンド操作(grep、netstat など)
以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。
| 第1回 |
CSIRTの構成とその役割
最小限の構成でのCSIRT、インシデント対応に必要な道具
|
| 第2回 |
脆弱性情報(講習と実践1)
実践2、実践3 |
| 第3回 |
サービス妨害(講習と実践1)
実践2、実践3 |
| 第4回 |
不正コマンド攻撃(講習と実践1)
実践2、実践3 |
| 第5回 |
不審な添付ファイル付きメール(講習と実践1)
実践2、実践3 |
| 第6回 |
自組織を名乗ったマルウェア付きメール(講習と実践1)
実践2、実践3 |
| 第7回 |
ランサムウェア被害(講習と実践1)
実践2、実践3 |
| 第8回 |
不審なC2サイト(講習と実践1)
実践2、実践3 |
| 第9回 |
Webサイト改ざん(講習と実践1)
実践2、実践3 |
| 第10回 |
中間進捗確認
|
| 第11回 |
機密情報のデータ漏洩(講習と実践1)
実践2、実践3 |
| 第12回 |
ポイント不正(講習と実践1)
実践2、実践3 |
| 第13回 |
SNSへの機密情報書き込み(講習と実践1)
実践2、実践3 |
| 第14回 |
実行エラー(講習と実践1)
実践2、実践3 |
| 第15回 |
振り返り、ロールアップ
|
| 第16回 |
テスト
|
HDDやメモリに残る様々な痕跡を保全・解析し、不正等の犯罪やサイバー攻撃の痕跡を探し出す調査技法について修得する。不正行為やサイバー攻撃を想定して、実際に調査士がどのように思考し、調査するか手を動かしながら学んでいく。総合演習では、実際のHDDのイメージを基に、調査方針の策定から調査・報告まで一連の作業を実践することを通して、自分で考え、調査ができる自立したセキュリティ人材としての基礎固めを図る。
フォレンジックアナリストの助手として保全・解析補助の業務が実施できる。
もしくはユーザー企業において不正調査、セキュリティインシデント発生時に適切な初動対応ができる。
情報システム部員など、PCや情報セキュリティの技術に日常的に触れる機会が多い方
①ITインフラの知識
②セキュリティ・攻撃手法の理解:マルウェアの挙動、永続化手法(レジストリ、サービス、タスク)、権限昇格、横展開(ラテラルムーブメント)、代表的フレームワーク(MITRE ATT&CK)
③ログ・アーティファクト分析能力
④データ取得・証拠保全(最重要領域):イメージ取得(ディスク、メモリ)、ハッシュ(改ざん検知)、チェーン・オブ・カストディ(証拠管理)
⑤法務・コンプライアンス知識:証拠能力(法廷での有効性)、個人情報・プライバシー、就業規則・内部調査権限、eディスカバリの基礎
⑥スクリプト・自動化(実務レベル):Python / PowerShell、正規表現、ログのパース処理
以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。
| 第1回 |
デジタルフォレンジックの概要と本講義の概要
証拠保全フェーズ
|
| 第2回 |
検査(データ復元)・診断フェーズ
|
| 第3回 |
分析フェーズ1_不正調査におけるフォレンジック
|
| 第4回 |
分析フェーズ1_不正調査におけるフォレンジック
|
| 第5回 |
分析フェーズ1_不正調査におけるフォレンジック
|
| 第6回 |
総合フォレンジックツールAutopsyの説明/総合演習説明
総合演習(不正) |
| 第7回 |
総合演習(不正)演習解説(不正)
|
| 第8回 |
分析フェーズ2_サイバーセキュリティにおけるフォレンジック
|
| 第9回 |
分析フェーズ2_サイバーセキュリティにおけるフォレンジック
|
| 第10回 |
分析フェーズ2_サイバーセキュリティにおけるフォレンジック
|
| 第11回 |
分析フェーズ2_サイバーセキュリティにおけるフォレンジック
|
| 第12回 |
総合演習説明(サイバー)総合演習(サイバー) |
| 第13回 |
総合演習(サイバー)演習解説(サイバー)
|
| 第14回 |
報告フェーズ
商用ツールを使った効率的な解析
次のレベルになるには
|
| 第15回 |
テスト
|
これまではサイバー攻撃を防御する境界型防御が主でしたが、標的型攻撃をはじめとする高度な攻撃が出現したことにより境界型防御だけでは不十分であることがわかってきました。したがって防御層をすり抜けてくる攻撃を想定し、攻撃後の侵入や情報漏洩の事実をいち早く認知する検知能力やインシデントレスポンスを迅速・正確に行うための能力を高めることが重要です。そのためにはシステムが生成するログを有効活用することが不可欠となっています。本コースではログの重要性を理解するとともに、ログから異常や攻撃の痕跡を発見するためのアプローチを各種ツールの使い方と共に学びます。
①ネットワーク・OSの実務レベル理解
②ログ分析・SIEM運用経験:ログの種類と相関分析、アラートのチューニング(誤検知削減)、クエリ言語(KQL / SPL など)
③攻撃手法の体系理解:初期侵入(フィッシング、脆弱性悪用)、権限昇格、横展開(ラテラルムーブメント)
データ持ち出し(Exfiltration)
④エンドポイント・EDRの理解:プロセス生成、コマンドライン、ファイル操作、レジストリ変更、振る舞い検知
⑤スクリプト・データ分析スキル:Python(ログ解析・データ加工)、SQL、正規表現、簡単な統計・異常検知の考え方
⑥インシデント対応・フォレンジックの基礎:初動対応、証拠保全、フォレンジックの基本
⑦仮想マシン(Virtual Box)の導入・基本操作
⑧OSSパッケージの導入・設定経験
以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。
| 第1回 |
|
| 第2回 |
|
| 第3回 |
|
| 第4回 |
|
| 第5回 |
|
| 第6回 |
|
| 第7回 |
|
| 第8回 |
|
| 第9回 |
|
| 第10回 |
|
| 第11回 |
|
| 第12回 |
|
| 第13回 |
|
| 第14回 |
|
「ビジネスにおいて情報セキュリティに関する取り組みをどの程度まで実施すべきか」という課題の解は千差万別です。本コースでは、「セキュリティポリシー」の策定プロセスを通じて、なぜセキュリティポリシーが必要とされているのか、策定においてはどのような情報が必要なのか、更には将来想定すらしていない事象が顕在化した場合に、何を備えておくべきなのか等について学びます。
組織に応じて、セキュリティポリシーを新たに策定したり、環境変化に際して適切に修正したりすることができる
自組織およびグループ企業向けにセキュリティポリシーの策定および見直す業務を担当される方
①情報セキュリティの基礎
②リスクマネジメントの基礎
③法務・コンプライアンス:個人情報保護法、不正アクセス禁止法、業界ガイドライン(金融・医療など)
④IT・システムの基礎理解:ネットワーク(社内・クラウド)、アクセス制御(ID・権限管理)、ログ管理、バックアップ
⑤組織運営・内部統制の理解:職務分掌(権限と責任の分離)、内部監査、教育・周知(セキュリティ教育)
⑥インシデント対応の基礎:インシデントの定義、報告フロー、初動対応・エスカレーション
⑦ドキュメンテーション能力:誰が読んでも理解できる文章構成、抽象度のコントロール(ポリシー・基準・手順の違い)、現場で運用できる粒度
以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。
| 第1回 |
|
| 第2回 |
|
| 第3回 |
|
| 第4回 |
|
| 第5回 |
|