サイアカとは
サイアカ(サイバーセキュリティ・アカデミー)とは、サイバーセキュリティ、システム監査・内部監査のeラーニング研修専門アカデミーです。
DX時代のセキュリティ、システム監査・内部監査人材育成をサポートします
サイアカの特徴
実践的
経験豊富な講師陣による豊富な演習を含むコンテンツで実践的なスキルを習得できます。
わかりやすく
専門的な内容も初心者でもわかりやすいよう丁寧に解説します。補足資料も充実しています。
お手頃価格で
一般的にサイバーセキュリティのコースは値段が高い中、お手頃な価格で受講できます。
いつでもどこでも学べる
モバイルでもコンテンツをみることができ、忙しい中でも、学習を進めことができます。
DX時代におけるセキュリティ人材、プラス・セキュリティ人材の育成が急務
下図は、経済産業省と独立行政法人情報処理推進機構(IPA)が企業のセキュリティ対策に必要となるセキュリティ関連業務のまとまりを 17 分野に 整理したITSS+(セキュリティ領域)と内閣サイバーセキュリティセンター(NISC)が提示している「経営層」、「戦略マネジメント層」、「実務者層・技術者層」が対応付けられた表にサイアカのモデルカリキュラムの紐づけを行ったものです。
「デジタル」、「セキュリティ」、「その他」の分類では、「セキュリティ」人材が、セキュリティ対策を主たる目的とする業務や役割を担う人材(システム監査人を含む)を指すのに対し、「デジタル」は「デジタル」(IT、OT、IoT システム)部門(その内部監査部門を含む)、「その他」はその他事業部門や管理部門で、セキュリティ以外の業務を生業とする人材がセキュリティ知識・スキルを保持している「プラス・セキュリティ」人材を指します。
業務のデジタル環境化(デジタルトランスフォーメー ション:DX)が進む中、それに伴うサイバー攻撃の脅威も拡大しているため、企業全体でセキュリティ対策を総合的に実施する必要性から、セキュリティ人材以外の人材にもセキュリティの知識・スキルを醸成させることが求められています。
サイアカでは、DX時代におけるサイバーセキュリティに対応した知識、スキルを習得するための経営層・戦略マネジメント層・管理部門向け、セキュリティ実務者層・技術者層向け、システム監査・内部監査部門向けに各種基礎コース、各種実践コースを提供しております。
経済産業省/IPA/NICSによるセキュリティ人材/プラスセキュリティ人材の分類とサイアカの対象研修コース表
受講対象層 | サイアカ対象コース | ||
---|---|---|---|
経営層 | デジタル | DX事業・部門の責任者(CIO/CDO) | サイバーセキュリティ関連基礎コース |
セキュリティ | セキュリティ担当役員(CISO) | サイバーセキュリティ関連基礎・実践コース | |
その他 | その他の役員(CEO、取締役、監査役) | サイバーセキュリティ関連基礎コース | |
戦略マネジメント層 | デジタル | システム監査・内部監査部門 | サイバーセキュリティ関連基礎・実践コース システム監査関連基礎コース |
デジタルシステムストラテジー | サイバーセキュリティ関連基礎コース | ||
セキュリティ | システム監査・内部監査部門 | サイバーセキュリティ関連基礎・実践コース システム監査関連基礎コース | |
セキュリティ統括(CSIRT/セキュリティ委員会) | サイバーセキュリティ関連基礎・実践コース | ||
その他 | 管理部門(法務、総務、人事、広報、調達等) 事業ドメイン(戦略・企画・調達) | サイバーセキュリティ関連基礎コース | |
実務者層・技術者層 | デジタル | デジタルシステムアーキテクチャ/デジタルプロダクト開発・運用担当 | サイバーセキュリティ関連基礎・実践コース |
セキュリティ | 脆弱性診断・ペネトレーションテスト/セキュリティ監視・運用/セキュリ ティ調査分析・研究開発担当 | ||
その他 | 事業ドメイン(生産現場・店舗管理) |
サイバーセキュリティ関連研修コース一覧
サイバーセキュリティ関連の基礎・実践コースの一覧は以下の通りです。各コースの内容につきましては、リンク先をご覧ください。
Ⅰ.基礎研修コース(B:Basic)
(1)サイバーリスクマネジメント関連基礎研修コース
B-RM1 | サイバーセキュリティのリスクマネジメントコース |
---|---|
B-RM2 | 中小企業におけるサイバーセキュティ基礎コース |
B-RM3 | サイバーセキュリティと法務実務コース |
B-RM4 | セキュリティポリシー策定基礎コース |
(2)個人情報保護関連基礎研修コース
B-PRIV1 | プライバシー影響評価の基礎コース |
---|
(3)サイバーセキュリティ技術関連基礎研修コース
1)ネットワークセキュリティ
B-NETW1 | ネットワーク基礎コース |
---|---|
B-NETW2 | ネットワークセキュリティ基礎コース |
B-NETW3 | Windowsセキュリティ基礎コース |
B-NETW4 | 統合脅威管理(UTM)基礎コース–FortiGateを例として- |
B-NETW5 | テレワーク導入に伴うセキュリティ対策基礎コース |
B-NETW6 | OSINTによる疑似偵察診断基礎コース |
B-NETW7 | ネットワークを介した標的型攻撃基礎コース |
2) ウェブセキュリティ
B-WEB1 | サイバーセキュリティのためのWebアプリケーション基礎コース |
---|---|
B-WEB2 | ウェブアプリケーションの標的型攻撃基礎コース |
3) クラウドセキュリティ
B-CLD1 | クラウドセキュリティ基礎コース |
---|
4)IoTセキュリティ
B-IOT1 | IoTセキュリティ基礎コース |
---|
(4)システム監査関連基礎研修コース
B-SYSA1 | 内部統制報告制度(J-SOX)におけるIT監査①コース-全社的IT統制とIT全般統制 |
---|---|
B-SYSA2 | 内部統制報告制度(J-SOX)におけるIT監査②コース-IT業務処理統制 |
B-SYSA3 | 内部監査におけるデータ分析の基礎 |
(5)内部監査関連基礎研修コース
Ⅱ.実践研修コース(P:Practice)
(1)個人情報保護関連実践研修コース
P-PRIV1 | プライバシー影響評価の実践コース |
---|
(2)サイバーセキュリティ技術関連実践研修コース
1)ネットワークセキュリティ
P-NET1/P-IOT1 | IoTに対するペネトレーション実践コース(ネットワーク) |
---|---|
P-NET2 | 無線の脆弱性診断実践コース |
2)ウェブセキュリティ
P-WEB1 | ウェブアプリのペネトレーション実践コース(DVWAを利用) |
---|---|
P-WEB2 | Webシステムの脆弱性診断実践コース |
3)クラウドセキュリティ
P-CLD1 | AWSセキュリティツール管理実践コース【開講準備中】 |
---|
4) IoTセキュリティ
P-IOT1/P-NET1 | IoTに対するペネトレーション実践コース(ネットワーク) |
---|---|
P-IOT2 | IoT機器への攻撃手法とその対策コース |
5)CSIRT/インシデントレスポンス/フォレンジック
P-CSIF1 | サイバーセキュリティのためのログ分析実践コース |
---|---|
P-CSIF2 | マルウェア解析実践コース |
P-CSIF3 | サイバーインシデントレスポンスの実践的計画・運用コース |
P-CSIF4 | SOCサービス導入実践コース |