情報セキュリティ担当者向けサイバーセキュリティeラーニングコース

情報セキュリティ担当者向けに実践的なコースを組み入れたモデルカリキュラム

情報セキュリティ担当者(情報システム部門や事業部門の情報セキュリティ担当者、CSIRT関与者、リスクマネジメント部門のセキュリティリスク担当者など)向けより実践的な内容を組み込んだサイバーセキュリティコースを以下にご紹介します。

情報セキュリティ担当者は、継続的にセキュリティに関する知識をアップデート、向上させるために研修を受ける必要があり、いつでもどこでも受講ができるeラーニングコースは、有効な手段となります。サイバーセキュリティアカデミー(サイアカ)は、情報セキュリティ担当者向けに、各人のスキルのレベルに応じ種々のサイバーセキュリティコースを提供しております。

サイバーセキュリティのリスクマネジメント、ネットワークのセキュリティの基礎から学びたい方には、基礎から学びたい方向けサイバーセキュリティモデルカリキュラム」を別途作成しておりますが、下図にお示しした情報セキュリティ担当者向けモデルカリキュラムでは、サイバー攻撃の基礎知識を学ぶコースとしての「ウェブ標的型攻撃基礎」と「ネットワーク標的型攻撃基礎」からスタートし、その攻撃手法を仮想環境でデモンストレーションして解説するコースなどより実践的な内容のコースを学ぶカリキュラムとなっております。

この情報セキュリティ担当者向けモデルカリキュラムでは、サイバー攻撃の手法の基礎を学ぶ「ウェブアプリケーションの標的型攻撃基礎コース」(SQLインジェクション、クロスサイトスクリプティング等)と「ネットワークの標的型攻撃基礎コース」(5月開講予定)を受講後、攻撃手法を仮想環境でデモンストレーションし、受講者はご自分のPCで同様な操作をしていただくことを意図した「ネットワークのペンテスト実践コース」「ウェブのペンテスト実践コース」をご用意しております。

「ネットワークのペンテスト実践コース」では、テーマはIoTのネットワークとしておりますが、IoT以外のシステムとも共通したネットワークのペネトレーションテストのデモを行い解説する内容となっております。

「ウェブのペンテスト実践コース」では、DVWAという脆弱性を持たせたウェブ仮想環境を利用したSQLインジェクション、クロスサイトスクリプティング、コマンドインジェクションを例として攻撃のデモを行いながら解説する内容となっております。

続いて、Iot機器を対象とした攻撃手法とその防御策についてデモを行いながら解説を行う「IoT機器への攻撃手法とその対策コース」やその他のペネトレーションテストのコースを学んでいただきます。

その後、ファイアーウォール等の機能をFortiGateを例に学習する統合脅威管理(UTM)基礎コース-FortiGateを例として-」、サイバーセキュリティに関わるウェブサーバ、Proxyサーバ等の各種ログの監視の仕方を解説する「サイバーセキュリティのためのログ分析実践コース」などを学んでいただきます。 

 さらに、スキルを伸ばすコースとして、「OSINTによる疑似偵察診断基礎コース」「マルウェア解析実践コース」、フォレンジックに関わるコースもご用意しております。

 

 コース名  標準学習時間
(録画時間)
 受講内容 受講対象者   受講料
(税込)

 ウェブアプリケーションの標的型攻撃基礎

 3時間
(2時間)

・ウェブアプリケーションの脆弱性     ・ SQLインジェクション           ・クロスサイトスクリプティング

・情報セキュリティ担当者情報システム部門、事業部門の情報セキュリティ担当マネジメント/CSIRT関与者/リスクマネジメント部門のセキュリティリスク担当)        ・システム部門全般

7,000円

ネットワーク標的型攻撃基礎          【5月開講予定】

3時間     (2時間)

 ・ARPキャッシュポイズニング
・DNSキャッシュポイズニング
・DNSリフレクション
・DNSamp、SYN Flood攻撃、大量フラグメンテーション攻撃
・情報セキュリティ担当者
・システム部門全般
 5,000円

ウェブのペンテスト実践コース

 5時間     (2.5時間)

・SQLインジェクション
・クロスサイトスクリプティング
・コマンドインジェクション
 ・情報セキュリティ担当者
・フォレンジック担当者
9,000円 
 ネットワークのペンテスト実践コース(IoT)  4時間
(2時間)

・IoTに対するペネトレーションテストとは                  ・ペネトレーションテストの流れ
・IoTペネトレーションテストの実践
・IoTを模擬したターゲットに対して簡単なペネトレーションテスト のデモ

・情報セキュリティ担当者
・IoT事業部門担当者、IoT開発担当者
9,000円
 IoT機器への攻撃手法とそ対応  10時間
(5時間)

・ Shodan Search Engine for IoTを使用したリスクの確認                         IoT機器のWeb画面の脆弱性                    ハードコードされたクレデンシャルの脆弱性                    バッファーオーバーフローの脆弱性

       

IoT機器・サービスの企画や開発をされている方 IoT機器を設置運用するユーザ

 25.000円
 統合運用管理(UTM)基礎コース-FortiGateを例として-  3時間
(1.8時間)
・サイバー攻撃とは
・統合脅威管理(UTM)とは
・UTMの運用・管理方法
・UTM製品の選び方

情報セキュリティ担当者

 6,000円
 サイバーセキュリティのためのログ分析実践コース  4時間
(2時間)

・ ログとは何か・ログの基本について
サイバー攻撃とセキュリティログ分析   Webサーバログ分析/Proxyサーバログ分析/DNSサーバログ分析/Mailサーバログ分析/IPSログ分析                 ・ファイル改ざん検知 

・情報セキュリティ担当者
・フォレンジック担当者
8,000円 
 OSINTによる疑似偵察診断基礎コース   5時間
(2時間)

・OSINTの概要
Googleハッキング 
DNSの調査
疑似偵察に活用できるWebサイト/オープンソースツールの紹介

 情報セキュリティ担当者 7,000円 
 マルウェア解析実践コース   5時間
(2.5時間)

 ・ 概論,脅威ライフサイクル         ・マルウェアの種類                                                    ・解析手法と代表的なツール(表層解析/動的解析/静的解析の解説とデモ)                                       ・マクロウィルスの解析デモ

・ 情報セキュリティ担当者
・フォレンジック担当者
 10,000円
         
         

各コースの詳細についてのご案内及び受講のお申込み【以下の各コースの画面をクリック頂くとコースの詳細がご覧いただけます。また、受講の申し込みのボタンがございます。】

講師陣

西村孝徳

ネットワーク/Webセキュリティ担当

SIerや大手ポータルサイト運営事業者でネットワーク系システムやWebアプリケーションの開発に従事した後、現在はユーザ企業でセキュリティ対策とDX推進、社内情報システムの設計・運用に従事。情報処理安全確保支援士、システム監査技術者。 

 

神谷健司

IoTセキュリティ
担当

ICT企業において通信システム等の開発、設計等の業務を経て、関連団体にてIoTやデータ連携のユースケースのリサーチに従事。また、情報処理安全確保支援士として、セキュリティマネジメント体制の構築やリスク分析に従事。

長谷川哲哉

Webセキュリティ
担当

IT企業にソフトウェア開発者、システムアーキテクトとして従事。情報処理安全確保支援士としてこれまで様々な企業へのセキュリティ指導やコンサルに従事

斉藤律彦

ネットワークセキュリティ/ログ管理担当

ユーザ企業で社内CSIRTハンドリングを担当。CSIRT内では、セキュリティインシデントの顧客折衝、ログ分析、不審メール調査、報告書作成に従事する。  

尾崎幸也

OSINT疑似偵察診断
担当

ユーザ企業で社内CSIRTの運用を担当。CSIRT内では主に、フォレンジックを含むインシデントレスポンスや、自社に向けたOSINTを使った疑似偵察診断に従事する。