情報セキュリティ担当者向けに実践的なコースを組み入れたモデルカリキュラム
情報セキュリティ担当者(情報システム部門や事業部門の情報セキュリティ担当者、CSIRT関与者、リスクマネジメント部門のセキュリティリスク担当者など)向けにより実践的な内容を組み込んだサイバーセキュリティコースを以下にご紹介します。
情報セキュリティ担当者は、継続的にセキュリティに関する知識をアップデート、向上させるために研修を受ける必要があり、いつでもどこでも受講ができるeラーニングコースは、有効な手段となります。サイバーセキュリティアカデミー(サイアカ)は、情報セキュリティ担当者向けに、各人のスキルのレベルに応じ種々のサイバーセキュリティコースを提供しております。
サイバーセキュリティのリスクマネジメント、ネットワークのセキュリティの基礎から学びたい方には、「基礎から学びたい方向けサイバーセキュリティモデルカリキュラム」を別途作成しておりますが、下図にお示しした情報セキュリティ担当者向けモデルカリキュラムでは、サイバー攻撃の基礎知識を学ぶコースとしての「ウェブ標的型攻撃基礎」と「ネットワーク標的型攻撃基礎」からスタートし、その攻撃手法を仮想環境でデモンストレーションして解説するコースなどより実践的な内容のコースを学ぶカリキュラムとなっております。


この情報セキュリティ担当者向けモデルカリキュラムでは、サイバー攻撃の手法の基礎を学ぶ「ウェブアプリケーションの標的型攻撃基礎コース」(SQLインジェクション、クロスサイトスクリプティング等)と「ネットワークの標的型攻撃基礎コース」(5月開講予定)を受講後、攻撃手法を仮想環境でデモンストレーションし、受講者はご自分のPCで同様な操作をしていただくことを意図した「ネットワークのペンテスト実践コース」と「ウェブのペンテスト実践コース」をご用意しております。
「ネットワークのペンテスト実践コース」では、テーマはIoTのネットワークとしておりますが、IoT以外のシステムとも共通したネットワークのペネトレーションテストのデモを行い解説する内容となっております。
「ウェブのペンテスト実践コース」では、DVWAという脆弱性を持たせたウェブ仮想環境を利用したSQLインジェクション、クロスサイトスクリプティング、コマンドインジェクションを例として攻撃のデモを行いながら解説する内容となっております。
続いて、Iot機器を対象とした攻撃手法とその防御策についてデモを行いながら解説を行う「IoT機器への攻撃手法とその対策コース」やその他のペネトレーションテストのコースを学んでいただきます。
その後、ファイアーウォール等の機能をFortiGateを例に学習する「統合脅威管理(UTM)基礎コース-FortiGateを例として-」、サイバーセキュリティに関わるウェブサーバ、Proxyサーバ等の各種ログの監視の仕方を解説する「サイバーセキュリティのためのログ分析実践コース」などを学んでいただきます。
さらに、スキルを伸ばすコースとして、「OSINTによる疑似偵察診断基礎コース」や「マルウェア解析実践コース」、フォレンジックに関わるコースもご用意しております。
コース名 | 標準学習時間 (録画時間) | 受講内容 | 受講対象者 | 受講料 (税込) |
| 3時間 (2時間) | ・ウェブアプリケーションの脆弱性 ・ SQLインジェクション ・クロスサイトスクリプティング
| ・情報セキュリティ担当者(情報システム部門、事業部門の情報セキュリティ担当マネジメント/CSIRT関与者/リスクマネジメント部門のセキュリティリスク担当) ・システム部門全般 | 7,000円 |
ネットワーク標的型攻撃基礎 【5月開講予定】 | 3時間 (2時間) | ・ARPキャッシュポイズニング ・DNSキャッシュポイズニング ・DNSリフレクション ・DNSamp、SYN Flood攻撃、大量フラグメンテーション攻撃 | ・情報セキュリティ担当者 ・システム部門全般 | 5,000円 |
5時間 (2.5時間) | ・SQLインジェクション ・クロスサイトスクリプティング ・コマンドインジェクション | ・情報セキュリティ担当者 ・フォレンジック担当者 | 9,000円 | |
ネットワークのペンテスト実践コース(IoT) | 4時間 (2時間) | ・IoTに対するペネトレーションテストとは ・ペネトレーションテストの流れ | ・情報セキュリティ担当者 ・IoT事業部門担当者、IoT開発担当者 | 9,000円 |
IoT機器への攻撃手法とそ対応 | 10時間 (5時間) | ・ Shodan Search Engine for IoTを使用したリスクの確認 ・IoT機器のWeb画面の脆弱性 ・ ハードコードされたクレデンシャルの脆弱性 ・バッファーオーバーフローの脆弱性
| ・IoT機器・サービスの企画や開発をされている方 ・IoT機器を設置運用するユーザ | 25.000円 |
統合運用管理(UTM)基礎コース-FortiGateを例として- | 3時間 (1.8時間) | ・サイバー攻撃とは ・統合脅威管理(UTM)とは ・UTMの運用・管理方法 ・UTM製品の選び方 | 情報セキュリティ担当者 | 6,000円 |
サイバーセキュリティのためのログ分析実践コース | 4時間 (2時間) | ・ ログとは何か・ログの基本について | ・情報セキュリティ担当者 ・フォレンジック担当者 | 8,000円 |
OSINTによる疑似偵察診断基礎コース | 5時間 (2時間) | ・OSINTの概要 | 情報セキュリティ担当者 | 7,000円 |
マルウェア解析実践コース | 5時間 (2.5時間) | ・ 概論,脅威ライフサイクル ・マルウェアの種類 ・解析手法と代表的なツール(表層解析/動的解析/静的解析の解説とデモ) ・マクロウィルスの解析デモ | ・ 情報セキュリティ担当者 ・フォレンジック担当者 | 10,000円 |
各コースの詳細についてのご案内及び受講のお申込み【以下の各コースの画面をクリック頂くとコースの詳細がご覧いただけます。また、受講の申し込みのボタンがございます。】
講師陣

西村孝徳
ネットワーク/Webセキュリティ担当
SIerや大手ポータルサイト運営事業者でネットワーク系システムやWebアプリケーションの開発に従事した後、現在はユーザ企業でセキュリティ対策とDX推進、社内情報システムの設計・運用に従事。情報処理安全確保支援士、システム監査技術者。

神谷健司
IoTセキュリティ
担当
ICT企業において通信システム等の開発、設計等の業務を経て、関連団体にてIoTやデータ連携のユースケースのリサーチに従事。また、情報処理安全確保支援士として、セキュリティマネジメント体制の構築やリスク分析に従事。

長谷川哲哉
Webセキュリティ
担当
IT企業にソフトウェア開発者、システムアーキテクトとして従事。情報処理安全確保支援士としてこれまで様々な企業へのセキュリティ指導やコンサルに従事。

斉藤律彦
ネットワークセキュリティ/ログ管理担当
ユーザ企業で社内CSIRTハンドリングを担当。CSIRT内では、セキュリティインシデントの顧客折衝、ログ分析、不審メール調査、報告書作成に従事する。

尾崎幸也
OSINT疑似偵察診断
担当
ユーザ企業で社内CSIRTの運用を担当。CSIRT内では主に、フォレンジックを含むインシデントレスポンスや、自社に向けたOSINTを使った疑似偵察診断に従事する。