コース一覧 > サイバーセキュリティ分野コース 概要

サイバーセキュリティ分野コース 概要

セキュリティ研修マップ

セキュリティ業務を遂行するための研修マップ

本研修コースは、難易度順のセミナー(全5項目)で構成されています。
研修マップ内の各セミナー項目をクリックすると、詳細ページへジャンプします。

セキュリティ管理・運用編 サイバーセキュリティ・技術編 サイバーセキュリティ業務の実践 インシデント脅威とサイバーセキュリティ業務の全体像 クラウドセキュリティ IS027017と工程業務 情報セキュリティ・ISMS 基礎と工程業務

【補足】 ※ ISMSの理解は必須  ※ 技術者もサイバーセキュリティ業務の理解は必須

各セミナー詳細は下記リンクボタンからもご確認いただけます。

本コースの考え方

本コースの目的

  • サイバーセキュリティ業務を遂行しなくてはならないが、サイバーセキュリティ業務についての知見が不足している人材を対象に、サイバーセキュリティ業務のお道筋をナビゲートする。
  • サイバーセキュリティ分野での技術力を高めたいが、何から手を付けてよいかわからない人材に対し、技術レベルを示し、自分の能力に合った研修コースから学習をスタートできる。

本コースの対象者

  • 公共系の人で、IT部門に新たに配属された公務員。
  • 企業で、これまでISO管理部門で就業していたが、会社の方針で新たにサイバーセキュリティ業務も追加になった人。
  • 企業で、新たにサイバーセキュリティ業務部門が設置され、配属された人。

サイバーセキュリティ業務の学習を始めるにあたって

  • サイバーセキュリティ業務は、情報セキュリティの考え方を踏襲しており、情報セキュリティを包括的に学習できるISMS(情報セキュリティマネージメントシステム)の知識は必要です。
  • サイバーセキュリティの業務上、高度な技術力・実践能力が求められるフォレンジック(セキュリティインシデント(事故)発生時の、法的にも立証できるレベルの原因調査を言う)は難易度が高いのですが、多くの場合は外注にて対応可能です。
    他の業務内容については、たくさんの日本語ガイドラインもリリースされており、これらの情報をうまく活用することで、日々のサイバーセキュリティ業務を確立・運営することができます。
  • 研修修了時には、自社用のサイバーセキュリティ業務定義書・運用マニュアル等を作成し運用するための、知見を修得できます。
  • 本研修マップは、サイバーセキュリティ技術者を目指す方の、有益なナビゲーションとなります。

何ができるようになるのか?

  • サイバーセキュリティ業務の管理業務が遂行できる様になる。
  • サイバーセキュリティ業務のCSIRT技術者業務を、遂行できる酔う様になる。

学習順序1『情報セキュリティ分野』

技術系の方も、ISMSの工程業務を理解していない方には、受講をお勧めします。

学習順序2『サイバーセキュリティ分野』

技術系の方も、上記①からのスタートをお勧めします

本コースの目的と受講対象者

本コースの目的

サイバーセキュリティ部署を設立する場合の、実際の設立・運用に必要な知識・技術を習得し、
実戦可能レベルに知識を引き上げます。

  • サイバーインシデント発生時に「必要なアクション」および「各工程における対処方法」を学ぶ。
  • 各サイバーセキュリティ業務に対する、規定・ガイドラインの存在および役割を学ぶ。
  • 各サイバーセキュリティ対策における技術要素を学ぶ。

3部構成の学習プログラム

【その1】インシデント脅威とサイバーセキュリティ業務の全体像

サイバーインシデントの現状を理解し、サイバーセキュリティ業務概要を説明。参考資料・各種ガイドラインの概要理解。

【その2】サイバーセキュリティ業務の実践

サイバーセキュリティ業務を実行するための施策を、各種ガイドライン
(NIST CSF, SP800シリーズ、X.1060等)を元に業務定義書の作成方法を学習。
(CSIRTおよびインシデントハンドリングも網羅)

【その3】脆弱性診断結果の全カテゴリー説明とその対策

広い分野をカバーする脆弱性診断の各分野での代表的なインシデントを紹介し、感染の原因と対応策を説明。

本コースの対象者例

  • サイバーセキュリティ業務を、会社として実施することとなったが、何から手を付けて良いか分からない。
  • システム発注・検収を実施する業務に、サイバーセキュリティでの要件を追加・検収する必要があるが、サイバーセキュリティ業務自身を、しっかり理解していない。

サイバーセキュリティ概要図

機能で視たセキュリティー技術ツールの全貌

脆弱性診断結果の全カテゴリー説明とその対策

サイバーセキュリティ分野 コースの章立て

目次

■1. インシデント脅威とサイバーセキュリティ業務の全体像
第1章 情報セキュリティとサイバーセキュリティ
第2章 サイバーインシデントの現状
第3章 ガイドライン全体像(ex: NIST,CSF,SP800 series and major
    Guidelines(MindMap))
第4章 公共系のサイバーセキュリティ対策組織例とインシデント
    
発生時のフロー案
    ・県
    ・市町村
   実際のインシデントフロー例

■2.サイバーセキュリティ業務の実践
第1章 インシデント脅威とサイバーセキュリティ業務の全体像サマリー
第3章 サイバーセキュリティ業務の定義・規約集
第4章 セキュリティ組織の作り方
    X.1060 Frameworkの説明
第5章 CSIRT業務内容
第6章 セキュリティ視点でのISOの動向と今後
第7章 サイバー攻撃対策技術 概要
      サイバー攻撃対策ツール群紹介
      EDS,EPS、WAF,UTM、Router、….Forensic
8章  脆弱性診断の概要
      脆弱性診断とはなにか?
      定期・脆弱性診断チェック
      原因追及手法
      IPA、他ガイドラインの使い方
      認定制度&VAR条件

■3. 脆弱診断結果の全カテゴリー説明とその対策
1章 サイバーセキュリティ業務の実践サマリー
2章 AEGIS-EW概要
     脆弱性診断・AEGIS-EWとは?
     DashBoard説明
     深刻度の説明
     総合得点の算出の仕方

3章 AEGIS-EW脆弱性分類
     脆弱性分類 概要
     BREACH(データ侵害)
     Web Certs(Web証明書)
     Headers(Webヘッダーネゴシエーション)
     PORTs(サービスポート)
     CVE(共通脆弱性識別子)

補足
     AEGIS-EWのサポートモデル
    (無料診断→有料診断→診断結果セミナー講師→個別サポート)
     認定制度&VAR条件

お問い合わせ・お申し込み

未来講座についてのご質問や、お申し込みに関してのお問い合わせは下記のフォームからお願いいたします。