コース一覧 > サイバーセキュリティ分野コース 概要

サイバーセキュリティ分野コース 概要

概要 INDEX

  1. セキュリティ研修マップ
  2. 本コースの考え方
  3. 学習順序1『情報セキュリティ分野』
  4. 学習順序2『サイバーセキュリティ分野』
  5. 本コースの目的と受講対象者
  6. サイバーセキュリティ概要図
  7. 機能で視たセキュリティー技術ツールの全貌
  8. 脆弱性診断結果の全カテゴリー説明とその対策
  9. サイバーセキュリティ分野 コースの章立て
  10. お問い合わせ・お申し込み

セキュリティ研修マップ

セキュリティ業務を遂行するための研修マップ

本研修コースは、難易度順のセミナー(全5項目)で構成されています。
研修マップ内の各セミナー項目をクリックすると、詳細ページへジャンプします。

セキュリティ管理・運用編 サイバーセキュリティ・技術編 サイバーセキュリティ業務の実践 インシデント脅威とサイバーセキュリティ業務の全体像 クラウドセキュリティ IS027017と工程業務 情報セキュリティ・ISMS 基礎と工程業務

【補足】 ※ ISMSの理解は必須  ※ 技術者もサイバーセキュリティ業務の理解は必須

各セミナー詳細は下記リンクボタンからもご確認いただけます。

各セミナー詳細ページはこちら

本コースの考え方

本コースの目的

  • サイバーセキュリティ業務を遂行しなくてはならないが、サイバーセキュリティ業務についての知見が不足している人材を対象に、サイバーセキュリティ業務のお道筋をナビゲートする。
  • サイバーセキュリティ分野での技術力を高めたいが、何から手を付けてよいかわからない人材に対し、技術レベルを示し、自分の能力に合った研修コースから学習をスタートできる。

本コースの対象者

  • 公共系の人で、IT部門に新たに配属された公務員。
  • 企業で、これまでISO管理部門で就業していたが、会社の方針で新たにサイバーセキュリティ業務も追加になった人。
  • 企業で、新たにサイバーセキュリティ業務部門が設置され、配属された人。

サイバーセキュリティ業務の学習を始めるにあたって

  • サイバーセキュリティ業務は、情報セキュリティの考え方を踏襲しており、情報セキュリティを包括的に学習できるISMS(情報セキュリティマネージメントシステム)の知識は必要です。
  • サイバーセキュリティの業務上、高度な技術力・実践能力が求められるフォレンジック(セキュリティインシデント(事故)発生時の、法的にも立証できるレベルの原因調査を言う)は難易度が高いのですが、多くの場合は外注にて対応可能です。
    他の業務内容については、たくさんの日本語ガイドラインもリリースされており、これらの情報をうまく活用することで、日々のサイバーセキュリティ業務を確立・運営することができます。
  • 研修修了時には、自社用のサイバーセキュリティ業務定義書・運用マニュアル等を作成し運用するための、知見を修得できます。
  • 本研修マップは、サイバーセキュリティ技術者を目指す方の、有益なナビゲーションとなります。

何ができるようになるのか?

  • サイバーセキュリティ業務の管理業務が遂行できる様になる。
  • サイバーセキュリティ業務のCSIRT技術者業務を、遂行できる酔う様になる。

学習順序1『情報セキュリティ分野』

技術系の方も、ISMSの工程業務を理解していない方には、受講をお勧めします。

学習順序2『サイバーセキュリティ分野』

技術系の方も、上記①からのスタートをお勧めします

本コースの目的と受講対象者

本コースの目的

サイバーセキュリティ部署を設立する場合の、実際の設立・運用に必要な知識・技術を習得し、
実戦可能レベルに知識を引き上げます。

  • サイバーインシデント発生時に「必要なアクション」および「各工程における対処方法」を学ぶ。
  • 各サイバーセキュリティ業務に対する、規定・ガイドラインの存在および役割を学ぶ。
  • 各サイバーセキュリティ対策における技術要素を学ぶ。

3部構成の学習プログラム

【その1】インシデント脅威とサイバーセキュリティ業務の全体像

サイバーインシデントの現状を理解し、サイバーセキュリティ業務概要を説明。参考資料・各種ガイドラインの概要理解。

【その2】サイバーセキュリティ業務の実践

サイバーセキュリティ業務を実行するための施策を、各種ガイドライン
(NIST CSF, SP800シリーズ、X.1060等)を元に業務定義書の作成方法を学習。
(CSIRTおよびインシデントハンドリングも網羅)

【その3】脆弱性診断結果の全カテゴリー説明とその対策

広い分野をカバーする脆弱性診断の各分野での代表的なインシデントを紹介し、感染の原因と対応策を説明。

本コースの対象者例

  • サイバーセキュリティ業務を、会社として実施することとなったが、何から手を付けて良いか分からない。
  • システム発注・検収を実施する業務に、サイバーセキュリティでの要件を追加・検収する必要があるが、サイバーセキュリティ業務自身を、しっかり理解していない。

サイバーセキュリティ概要図

機能で視たセキュリティー技術ツールの全貌

脆弱性診断結果の全カテゴリー説明とその対策

サイバーセキュリティ分野 コースの章立て

目次

■1. インシデント脅威とサイバーセキュリティ業務の全体像
第1章 情報セキュリティとサイバーセキュリティ
第2章 サイバーインシデントの現状
第3章 ガイドライン全体像(ex: NIST,CSF,SP800 series and major
    Guidelines(MindMap))
第4章 公共系のサイバーセキュリティ対策組織例とインシデント
    
発生時のフロー案
    ・県
    ・市町村
   実際のインシデントフロー例

■2.サイバーセキュリティ業務の実践
第1章 インシデント脅威とサイバーセキュリティ業務の全体像サマリー
第3章 サイバーセキュリティ業務の定義・規約集
第4章 セキュリティ組織の作り方
    X.1060 Frameworkの説明
第5章 CSIRT業務内容
第6章 セキュリティ視点でのISOの動向と今後
第7章 サイバー攻撃対策技術 概要
      サイバー攻撃対策ツール群紹介
      EDS,EPS、WAF,UTM、Router、….Forensic
8章  脆弱性診断の概要
      脆弱性診断とはなにか?
      定期・脆弱性診断チェック
      原因追及手法
      IPA、他ガイドラインの使い方
      認定制度&VAR条件

■3. 脆弱診断結果の全カテゴリー説明とその対策
1章 サイバーセキュリティ業務の実践サマリー
2章 AEGIS-EW概要
     脆弱性診断・AEGIS-EWとは?
     DashBoard説明
     深刻度の説明
     総合得点の算出の仕方

3章 AIGES-EW脆弱性分類
     脆弱性分類 概要
     BREACH(データ侵害)
     Web Certs(Web証明書)
     Headers(Webヘッダーネゴシエーション)
     PORTs(サービスポート)
     CVE(共通脆弱性識別子)

補足
     AEGIS-EWのサポートモデル
    (無料診断→有料診断→診断結果セミナー講師→個別サポート)
     認定制度&VAR条件

お問い合わせ・お申し込み

未来講座についてのご質問や、お申し込みに関してのお問い合わせは下記のフォームからお願いいたします。

お問い合わせフォーム

Join Our Community

Enter your email address to register to our newsletter subscription delivered on regular basis!