コース一覧 > サイバーセキュリティ分野コース 概要
サイバーセキュリティ分野コース 概要
セキュリティ研修マップ
セキュリティ業務を遂行するための研修マップ
本研修コースは、難易度順のセミナー(全5項目)で構成されています。
研修マップ内の各セミナー項目をクリックすると、詳細ページへジャンプします。
【補足】 ※ ISMSの理解は必須 ※ 技術者もサイバーセキュリティ業務の理解は必須
各セミナー詳細は下記リンクボタンからもご確認いただけます。
本コースの考え方
本コースの目的
- サイバーセキュリティ業務を遂行しなくてはならないが、サイバーセキュリティ業務についての知見が不足している人材を対象に、サイバーセキュリティ業務のお道筋をナビゲートする。
- サイバーセキュリティ分野での技術力を高めたいが、何から手を付けてよいかわからない人材に対し、技術レベルを示し、自分の能力に合った研修コースから学習をスタートできる。
本コースの対象者
- 公共系の人で、IT部門に新たに配属された公務員。
- 企業で、これまでISO管理部門で就業していたが、会社の方針で新たにサイバーセキュリティ業務も追加になった人。
- 企業で、新たにサイバーセキュリティ業務部門が設置され、配属された人。
サイバーセキュリティ業務の学習を始めるにあたって
- サイバーセキュリティ業務は、情報セキュリティの考え方を踏襲しており、情報セキュリティを包括的に学習できるISMS(情報セキュリティマネージメントシステム)の知識は必要です。
- サイバーセキュリティの業務上、高度な技術力・実践能力が求められるフォレンジック(セキュリティインシデント(事故)発生時の、法的にも立証できるレベルの原因調査を言う)は難易度が高いのですが、多くの場合は外注にて対応可能です。
他の業務内容については、たくさんの日本語ガイドラインもリリースされており、これらの情報をうまく活用することで、日々のサイバーセキュリティ業務を確立・運営することができます。 - 研修修了時には、自社用のサイバーセキュリティ業務定義書・運用マニュアル等を作成し運用するための、知見を修得できます。
- 本研修マップは、サイバーセキュリティ技術者を目指す方の、有益なナビゲーションとなります。
何ができるようになるのか?
- サイバーセキュリティ業務の管理業務が遂行できる様になる。
- サイバーセキュリティ業務のCSIRT技術者業務を、遂行できる酔う様になる。
学習順序1『情報セキュリティ分野』
技術系の方も、ISMSの工程業務を理解していない方には、受講をお勧めします。
学習順序2『サイバーセキュリティ分野』
技術系の方も、上記①からのスタートをお勧めします
本コースの目的と受講対象者
本コースの目的
サイバーセキュリティ部署を設立する場合の、実際の設立・運用に必要な知識・技術を習得し、
実戦可能レベルに知識を引き上げます。
- サイバーインシデント発生時に「必要なアクション」および「各工程における対処方法」を学ぶ。
- 各サイバーセキュリティ業務に対する、規定・ガイドラインの存在および役割を学ぶ。
- 各サイバーセキュリティ対策における技術要素を学ぶ。
3部構成の学習プログラム
【その1】インシデント脅威とサイバーセキュリティ業務の全体像
サイバーインシデントの現状を理解し、サイバーセキュリティ業務概要を説明。参考資料・各種ガイドラインの概要理解。
【その2】サイバーセキュリティ業務の実践
サイバーセキュリティ業務を実行するための施策を、各種ガイドライン
(NIST CSF, SP800シリーズ、X.1060等)を元に業務定義書の作成方法を学習。
(CSIRTおよびインシデントハンドリングも網羅)
【その3】脆弱性診断結果の全カテゴリー説明とその対策
広い分野をカバーする脆弱性診断の各分野での代表的なインシデントを紹介し、感染の原因と対応策を説明。
本コースの対象者例
- サイバーセキュリティ業務を、会社として実施することとなったが、何から手を付けて良いか分からない。
- システム発注・検収を実施する業務に、サイバーセキュリティでの要件を追加・検収する必要があるが、サイバーセキュリティ業務自身を、しっかり理解していない。
サイバーセキュリティ概要図
機能で視たセキュリティー技術ツールの全貌
脆弱性診断結果の全カテゴリー説明とその対策
サイバーセキュリティ分野 コースの章立て
目次
■1. インシデント脅威とサイバーセキュリティ業務の全体像
第1章 情報セキュリティとサイバーセキュリティ
第2章 サイバーインシデントの現状
第3章 ガイドライン全体像(ex: NIST,CSF,SP800 series and major
Guidelines(MindMap))
第4章 公共系のサイバーセキュリティ対策組織例とインシデント
発生時のフロー案
・県
・市町村
実際のインシデントフロー例
■2.サイバーセキュリティ業務の実践
第1章 インシデント脅威とサイバーセキュリティ業務の全体像サマリー
第3章 サイバーセキュリティ業務の定義・規約集
第4章 セキュリティ組織の作り方
X.1060 Frameworkの説明
第5章 CSIRT業務内容
第6章 セキュリティ視点でのISOの動向と今後
第7章 サイバー攻撃対策技術 概要
サイバー攻撃対策ツール群紹介
EDS,EPS、WAF,UTM、Router、….Forensic
8章 脆弱性診断の概要
脆弱性診断とはなにか?
定期・脆弱性診断チェック
原因追及手法
IPA、他ガイドラインの使い方
認定制度&VAR条件
■3. 脆弱診断結果の全カテゴリー説明とその対策
1章 サイバーセキュリティ業務の実践サマリー
2章 AEGIS-EW概要
脆弱性診断・AEGIS-EWとは?
DashBoard説明
深刻度の説明
総合得点の算出の仕方
3章 AEGIS-EW脆弱性分類
脆弱性分類 概要
BREACH(データ侵害)
Web Certs(Web証明書)
Headers(Webヘッダーネゴシエーション)
PORTs(サービスポート)
CVE(共通脆弱性識別子)
補足
AEGIS-EWのサポートモデル
(無料診断→有料診断→診断結果セミナー講師→個別サポート)
認定制度&VAR条件
お問い合わせ・お申し込み
未来講座についてのご質問や、お申し込みに関してのお問い合わせは下記のフォームからお願いいたします。