サイバーセキュリティ、システム監査のeラーニング研修専門アカデミー サイアカ
DX時代のセキュリティ、システム監査人材育成をサポート!
・実践的で
・わかりやすく
・お手頃価格で
・いつでもどこでも学べる
実践的
経験豊富な講師陣による豊富な演習を含むコンテンツで実践的なスキルを習得できます。
わかりやすい
専門的な内容も初心者でもわかりやすいよう丁寧に解説します。補足資料も充実しています。
お手頃価格
一般的にサイバーセキュリティのコースは値段が高い中、お手頃な価格で受講できます。
いつでもどこでも
モバイルでもコンテンツをみることができ、忙しい中でも、学習を進めことができます。
DX時代におけるセキュリティ人材、プラス・セキュリティ人材の育成が急務
下図は、経済産業省と独立行政法人情報処理推進機構(IPA)が企業のセキュリティ対策に必要となるセキュリティ関連業務のまとまりを 17 分野に 整理したITSS+(セキュリティ領域)と内閣サイバーセキュリティセンター(NISC)が提示している「経営層」、「戦略マネジメント層」、「実務者層・技術者層」が対応付けられた表にサイアカのモデルカリキュラムの紐づけを行ったものです。
「デジタル」、「セキュリティ」、「その他」の分類では、「セキュリティ」人材が、セキュリティ対策を主たる目的とする業務や役割を担う人材を指すのに対し、「デジタル」は「デジタル」(IT、OT、IoT システム)部門、「その他」はその他事業部門や管理部門で、セキュリティ以外の業務を生業とする人材がセキュリティ知識・スキルを保持している「プラス・セキュリティ」人材を指します。
業務のデジタル環境化(デジタルトランスフォーメー ション:DX)が進む中、それに伴うサイバー攻撃の脅威も拡大しているため、企業全体でセキュリティ対策を総合的に実施する必要性から、セキュリティ人材以外の人材にもセキュリティの知識・スキルを醸成させることが求められています。
サイアカでは、DXにおけるサイバーセキュリティに対応した知識、スキルを習得するための経営層・戦略マネジメント層向けや実務者層・技術者層向けの各種モデルカリキュラム、テーマ別モデルカリキュラム、種々の特定のニーズに対応した各種個別コースを提供しております。
| セキュリティ業務に関する組織内役割 | セキュリティ関連タスク例 | 対応するサイアカモデルカリキュラム/コース | ||||
| 役割別 | テーマ別,個別 | |||||
| 経 営 層 | デジタル | デジタル経営(CIO/CDO)
| デジタル利用に関する意思決定やそのための予算・リソースの確保 | D X 時 代 の サ イ バ ❘ セ キ ュ リ テ ィ
経 営 者 ・ 部 課 長 向 け | ① リスクマネジメント/情報セキュリティ管理 | |
| セキュリティ | セキュリティ経営(CISO) | セキュリティ対策に関する意思決定やそのための予算・リソースの確保 | ||||
| その他 | 企業経営(取締役)
| 組織のリスクマネジメントに関する意思決定やそのための予算・リソースの確保 | ||||
| 戦 略 マ ネ ジ メ ン ト 層 | デジタル | 内部監査部門 | デジタル環境の管理・利用に関するシステム監査 | ① リ ス ク マ ネ ジ メ ン ト / 情 報 セ キ ュ リ テ ィ 管 理 | サイバーセキュリティ監査 | |
| デジタルシステムストラテジー | ・デジタル戦略の立案 ・システム企画、要件定義・仕様書作成 ・プロジェクトマネジメント | ③ ウェブセキュリティ | ||||
| ⑤ クラウドセキュリティ | ||||||
| ⑥ IoTセキュリティ | ||||||
| セキュリティ | 内部監査部門 | セキュリティ監査 | サイバーセキュリティ監査 | |||
| セキュリティ統括(CSIRT/セキュリティ委員会) | ・リスクアセスメント ・ポリシー・ガイドライン策定・管理 ・セキュリティ教育・社内相談対応 ・インシデントハンドリング | ④ 不正アクセス監視 | ||||
| その他 | 管理部門(法務、総務、人事、広報、調達等) | ・BCP対応、内部犯行対策 ・法令等遵守対応、・施設管理・物理セキュリティ等 | サイバーセキュリティと法務実務 | |||
| 事業ドメイン(戦略・企画・調達) | ・事業戦略立案 ・システム企画、要件定義・仕様書作成 ・プロジェクトマネジメント | |||||
| 実 務 者層 ・技術者層 | デジタル | デジタルシステムアーキテクチャ | ・セキュアシステム要件定義 ・セキュアアーキテクチャ設計 ・セキュアソフトウェア方式設計、テスト設計 | セ キ ュ リ テ ィ を 基 礎 か ら 学 び た い 方 向 け | D X セ キ ュ リ テ ィ 担 当 者 向 け | ② ネットワークセキュリティ ③ ウェブセキュリティ ⑤ クラウドセキュリティ ⑥ IoTセキュリティ |
| デジタルプロダクト開発 | ・基本・詳細設計 ・セキュアプログラミング、パッチ開発 ・テスト・品質保証 | |||||
| デジタルプロダクト運用 | ・構成管理、運用設定 ・脆弱性情報の収集、脆弱性対応 ・セキュリティツールの導入・運用 | |||||
| セキュリティ | 脆弱性診断・ペネトレーションテスト | ・脆弱性診断の実施 ・ペネトレーションテストの実施 | 情 報 セ キ ュ リ テ ィ 担 当 者 向 け | ② ネットワークセキュリティ | ||
| ③ ウェブセキュリティ | ||||||
| セキュリティ監視・運用 | ・監視・検知・初動対応・原因究明 ・インシデントレスポンス | ④ 不正アクセス監視 | ||||
| セキュリティ調査分析・研究開発 | ・脅威情報の収集・分析 ・デジタルフォレンジック ・セキュリティ技術開発 | フォレンジック担当者向け | ||||
| その他 | 事業ドメイン(生産現場・店舗管理) | ・現場教育・管理 ・設備管理・保全 | ① リスクマネジメント/情報セキュリティ管理 | |||
サイアカのサイバーセキュリティコースカリキュラム全体像とコース開講状況
サイアカにおけるサイバーセキュリティコースカリキュラムの全体像とコースの開講状況は以下の通りです。全体で30コース以上のコースのうち現在20コースが開講しており、今後も順次コースを開講予定です。
サイアカのサイバーセキュリティの役割・分野別モデルカリキュラム
サイアカでは、セキュリティ業務への組織上の役割・担当に応じたモデルカリキュラムを作成しており、広くサイバーセキュリティの基礎から学びたい方向けのカリキュラム、DXに関係する経営層・戦略マネジメント層向けのカリキュラム、セキュリティ対策を主たる業務・役割とするセキュリティ担当者向けのカリキュラム、DXに関係するセキュリティ担当者向けのカリキュラム、フォレンジック担当者向けカリキュラムを提供しております。
サイアカのテーマ別モデルカリキュラム
サイアカでは、種々の特定のニーズに対応したテーマ別モデルカリキュラムとして、①リスクマネジメント/情報セキュリティ管理のモデルカリキュラム、②ネットワークセキュリティのモデルカリキュラム、③ウェブセキュリティのモデルカリキュラム、④不正アクセス監視のモデルカリキュラム、⑤クラウドセキュリティのモデルカリキュラム、⑥IoTセキュリティのモデルカリキュラム等を作成しております。
サイアカの開講中のコースのご紹介
サイバーセキュリティ基礎コース
サイバーセキュリティ実践コース
システム監査コース
7月以降開講予定のコースのご紹介
サイアカ サイバーセキュリティニュースレター
講師陣(サイバーセキュリティ)
佐々木良一
リスクマネジメント
担当
東京電機大学 名誉教授,客員教授。日立製作所にて研究所部長等歴任後、2001年から2018年まで東京電機大学教授。日本セキュリティ・マネジメント学会会長,デジタル・フォレンジック研究会会長。内閣官房サイバーセキュリティ補佐官などを歴任。
瀬戸洋一
個人情報保護
担当
東京都立産業技術大学院大学名誉教授、東京都立大学システムデザイン学部非常勤講師、瀬戸技術士事務所代表。日立製作所にて研究所部長等歴任。個人情報保護委員会委員等歴任。現プライバシーマーク審査会委員長。情報処理安全確保士、ISMS審査委員補
遠藤正之
FinTech
担当
静岡大学情報学部教授。システム監査学会理事。メガバンクでシステム統合等の超大規模プロジェクトに、主に推進マネジメントの立場で参画。専門分野は金融情報システム、FinTech、システムマネジメント。
山郷琢也
サイバーセキュリティ法務
担当
TMI総合法律事務所パートナー弁護士・NY州弁護士。企業法務を中心に、サイバーセキリティ、データセキュリティ、情報通信、個人情報保護、知的財産、インターネットビジネス等幅広い分野を取り扱っている。
岩下廣美
サイバーセキュリティ監査
担当
大手監査法人にて長年にわたりITの内部統制の監査・評価に従事、情報・サイバーセキュリティの技術的及び人的内部統制の評価・アドバイザリーにも長年従事、IT監査の本も出版している。 公認会計士、米国公認会計士、CISSP,CISA,CISM
桐田 徹
デジタル・フォレンジック
担当
シンクタンクでの調査・研究を経てコンサルティングファームにて社内システムの運用・保守、セキュリティ、脆弱性対応、フォレンジックを含むインシデントレスポンスに従事する。
神谷健司
IoTセキュリティ
担当
ICT企業において通信システム等の開発、設計等の業務を経て、関連団体にてIoTやデータ連携のユースケースのリサーチに従事。また、情報処理安全確保支援士として、セキュリティマネジメント体制の構築やリスク分析に従事。
加納 勉
中小企業サイバーセキュリティ担当
防衛産業の中小企業で、サイバーセキュリティ、社内ネットワーク、労務・人事・インフラなどの責任者を経験。現在、株式会社みんなの総務部を創設し、中小企業に対するテレワークやサイバーセキュリティのための仕組みづくりのコンサルティングに従事。
斉藤律彦
ネットワークセキュリティ/ログ管理担当
ユーザ企業で社内CSIRTハンドリングを担当。CSIRT内では、セキュリティインシデントの顧客折衝、ログ分析、不審メール調査、報告書作成に従事する。
西村孝徳
ネットワーク/Webセキュリティ
担当
SIerや大手ポータルサイト運営事業者でネットワーク系システムやWebアプリケーションの開発に従事した後、現在はユーザ企業でセキュリティ対策とDX推進、社内情報システムの設計・運用に従事。情報処理安全確保支援士、システム監査技術者。
三林英毅
セキュリティポリシー
担当
大手SI会社、監査法人系コンサルティング会社などで長年SE業務やコンサルティング業務に従事後、現在、ITを中心とする経営コンサルティング、情報セキュリティ監査などに従事する。
椿原裕樹
Windowsセキュリティ
担当
アプリケーション開発者、システムアーキテクトとして、幅広い業種の業務システム設計、開発、機能追加対応のプロジェクトに従事。Active Directoryのユーザー管理や環境設定の経験に基づき、リーダー層として若手メンバーのスキル育成も手掛ける
尾崎幸也
OSINT疑似偵察診断
担当
ユーザ企業で社内CSIRTの運用を担当。CSIRT内では主に、フォレンジックを含むインシデントレスポンスや、自社に向けたOSINTを使った疑似偵察診断に従事する。
小田悟史
テレワークセキュリティ
担当
東証上場の情報サービス業でシステム管理者として在籍。自社のVDIシステム、セキュリティ対策,研修を含むテレワーク環境の整備、運用に従事。プライバシーマーク(JIS15001)やIISMS(ISO27001)の認定も受け、社内研修やドキュメント整備に従事。
長谷川哲哉
Webセキュリティ
担当
IT企業にソフトウェア開発者、システムアーキテクトとして従事。情報処理安全確保支援士としてこれまで様々な企業へのセキュリティ指導やコンサルに従事。
講師陣(システム監査)
嶋守浩之
JSOX IT統制評価
担当
公認会計士・システム監査技術者・CISA・プロジェクトマネジメントプロフェッショナル、アケルアドバイザリー合同会社代表
1991年から30年間にわたり、大手監査法人及びコンサルティング会社で、IT監査及びITコンサルティングに従事。IT内部統制監査の経験が豊富であり、US-SOX及びJ-SOXは、大手外資系及び大手日系企業での準備・内部統制構築支援から始め、最近まで経営者評価及び監査を支援。