個人と組織の両面からインシデント対応能力向上を強力に支援
サイバーセキュリティトレーニング
お知らせ
個人と組織の両面からインシデント対応能力を強化!
近年、企業や組織を狙ったサイバー攻撃が高度化・巧妙化し、企業内におけるセキュリティ体制の構築・強化の重要性は高まり、個人・組織としてインシデント(不具合や障害など)対応能力を身に付けることが求められています。
企業や組織を狙ったサイバー攻撃が高度化・巧妙化している中、技術・人・組織を総合したセキュリティ対策が必要不可欠です。
当社ではセキュリティにおける人材育成、組織力強化を支援するための「サイバーセキュリティトレーニング」を提供しています。
ホワイトハットハッカーによる実践的なカリキュラム
サイバーセキュリティに精通した当社のホワイトハットハッカーが、教材の作成・講義を行います。
ホワイトハッカーの紹介
受講者層、レベルに合わせ豊富なコースから選べる
一般社員向けの基礎的な内容からCSIRT、PSIRT向けなどの専門的な内容まで幅広いコースを提供しています。
トレーニングの概要
効果的、効率的な教育内容の提案が可能
お客さまのお悩みや人材育成計画をもとに、最適な教育の提案が可能です。また、出張での講義や人材育成計画支援も実施しています。
お問い合わせ
導入事例
「サイバーセキュリティトレーニング」では
このような課題を解決します!
『サイバーセキュリティトレーニング』の特長
【特長@】当社ホワイトハットハッカーによる実践的なカリキュラム!
サイバーセキュリティに精通した当社のホワイトハットハッカーが、教材の作成・講義を行います。
講義では、サイバー攻撃を受けたときの動きや、マルウェア感染が拡大する様子を映像で疑似体験することができ、現場ですぐに役立つノウハウや、スキルを体験しながら習得することができます。
トレーニングを担当するホワイトハットハッカーの講師※1をご紹介
平岡 豊
2003年 日立ソリューションズ・クリエイト入社。
組み込み製品やミドルウェアの開発業務に従事。
現在はプラットフォームやWebアプリケーションの脆弱性診断や、社内のホワイトハットハッカー活動に従事。
取得資格
- 情報処理安全確保支援士(登録番号 第017531号)
- CEH(Certified Ethical Hacker)
上野 貴之
2003年 日立ソリューションズ・クリエイト入社。
セキュリティ製品の開発業務に従事。
現在はセキュリティ人材育成、セキュリティソリューション企画や、社内のホワイトハットハッカー活動に従事。
取得資格
- CISSP(Certified Information Systems Security Professional)
- CISA(Certified Information Systems Auditor)
- CISM(Certified Information Security Manager)
- CNSP(CompTIA Network Security Professional)
- CompTIA CTT+
- CEH(Certified Ethical Hacker)
主な社外活動・その他
- 全国高等学校AIアスリート選手権大会「シンギュラリティバトルクエスト」の技術支援(2019年〜現在)。
- CyberSakura 技術メンター(2021年〜現在)。
野上 晋平
2010年 日立ソリューションズ・クリエイト入社。
プラットフォームやWebアプリケーションの脆弱性診断、マルウェアの解析業務、社内のホワイトハットハッカー活動に従事。
取得資格
- 情報処理安全確保支援士(登録番号 第020985号)
- CISSP(Certified Information Systems Security Professional)
- CEH(Certified Ethical Hacker)
社外活動・その他
- IPA産業サイバーセキュリティセンターの第5期中核人材育成プログラム修了生。
時田 輝
2007年 日立ソリューションズ・クリエイト入社。
セキュリティパッケージ製品の開発・保守を担当。
現在はプラットフォームやWebアプリケーションの脆弱性診断や、セキュリティトレーニングサービスに従事。
取得資格
- 情報処理安全確保支援士(登録番号 第017435号)
- ネットワークスペシャリスト
- CISA(Certified Information Systems Auditor)
- CEH(Certified Ethical Hacker)
六角屋 健太
2010年 日立ソリューションズ・クリエイト入社。
ウェブアプリケーションのセキュア開発やセキュリティリスクアセスメントの経験あり。
現在は情報セキュリティ研修講師や社内のホワイトハットハッカー活動に従事。
取得資格
- 情報処理安全確保支援士(登録番号 第018702号)
- ネットワークスペシャリスト
- CISSP(Certified Information Systems Security Professional)
- CEH(Certified Ethical Hacker)
白坂 理佳
2012年 日立ソリューションズ・クリエイト入社。
セキュリティ製品の開発業務に従事。
現在はセキュアな製品開発の支援活動(ナレッジの作成など)や、社内のホワイトハットハッカー活動に従事。
取得資格
- 情報処理安全確保支援士(登録番号 第017650号)
- CEH(Certified Ethical Hacker)
社外活動・その他
- 全国高等学校AIアスリート選手権大会「シンギュラリティバトルクエスト」(セキュリティ部門)の競技開発担当。
- 日立イノベーションフォーラムで講演(セキュリティ人財育成の取り組みについて)。
- ※1
- 講師は、EC-Council※2の認定資格CEH※3を保有する当社の専任技術者です。
- ※2
- EC-Council:電子商取引コンサルタント国際評議会
- ※3
- CEH:Certified Ethical Hacker(認定ホワイトハッカー)
【特長A】個人と組織の両面からインシデント対応能力を強化可能
セキュリティ人材強化トレーニングとセキュリティ組織強化トレーニングを計画的に受講することで個人と組織の両面から社員・職員のインシデント対応能力を強化することができます。
<サイバーセキュリティトレーニング概要図>
トレーニングコース
当社のトレーニングサービスでは、個人のセキュリティ知識を強化する「セキュリティ人材強化トレーニング」と組織のインシデント対応能力を強化する「セキュリティ組織強化トレーニング」の2つで構成されており、その中で「入門」「初級」「中級」のレベルに応じたコースを提供しています。
コースは1つからお申し込み可能で、いくつかのコースを組み合わせて受講することも可能です。
サイバーセキュリティトレーニングの各コース
レベル | セキュリティ人材強化トレーニング | セキュリティ組織強化トレーニング |
---|---|---|
上級 | ※上級のコースは今後提供予定です | ※上級のコースは今後提供予定です |
中級 | 【講義動画/ライブ中継(質疑応答・実践演習)】
|
【机上演習】
【実機演習】 ※今後提供予定です |
初級 | 【講義動画/ライブ中継(質疑応答)】
|
【実践演習】 |
入門 | 【講義動画/ライブ中継(質疑応答)】
|
【実践演習】
|
CSIRTパック このマークのコースは、「CSIRT向けトレーニングパック」に含まれるコースです。
PSIRTパック このマークのコースは、「PSIRT向けトレーニングパック」に含まれるコースです。
メール対策パック このマークのコースは、「標的型攻撃メール対策パック(銀行向け)」または「標的型攻撃メール対策パック(一般向け)」に含まれるコースです。
レジリエンスパック このマークのコースは、「サイバーレジリエンス基礎パック」に含まれるコースです。
一般社員向けパック このマークのコースは、「一般社員向けトレーニングパック」に含まれるコースです。
セキュリティ人材育成プログラム
対応業種 | プログラム名 |
---|---|
金融機関 | 金融機関向けセキュリティ人材育成プログラム |
よくあるご質問
- 申し込みする時のBox(ファイル共有クラウドサービス)を利用できないのですが、どうしたらいいですか?
- お問い合わせよりご連絡ください。
- セキュリティ人材強化トレーニングの申し込み最少人数はありますか?
- おひとり様からお申し込みいただけます。
- 前提知識を満たしていませんが受講できますか?
- あくまでも目安となりますので、ご受講に問題はありません。
講義を受講してわからなかった部分については、ライブ中継で講師に質問していただけます。 - 講師を派遣していただいて、集合教育を実施していただくことはできますか?
- お客さまのご要望に応じて講師の派遣や教育内容のカスタマイズなど、柔軟に対応可能です。
お問い合わせよりお気軽にご相談ください。 - トレーニングや講義の環境について教えてください。
- 講義の推奨環境、質疑応答の環境をご覧ください。
講義の推奨閲覧環境
サイバーセキュリティ対策の必要性
近年、企業や組織を狙ったサイバー攻撃が高度化・巧妙化し、企業内におけるセキュリティ体制の構築・強化の重要性は高まり、個人・組織としてインシデント対応能力を身に付けることが求められています。
しかしながら、個人や組織として実践的な演習を行う機会が少なく、実際にインシデントが発生した際の対応能力を習得・強化することが難しいといった課題をお持ちの企業様も多いのではないでしょうか。
インシデントに企業が速やかに対応するには、経営層、マネジメント層が定めるインシデント対応フロー(ルール)が、セキュリティ人材だけではなく、すべての実務者・技術者層(人)に周知され、かつ平時からできるだけリアルな形で実践演習を繰り返すことで「人」が「ルール」に沿った行動をとれるようにしておくことが必要です。
当社では、「サイバーセキュリティトレーニング」を提供し、個人として持つべき知識・技術の習得支援から、組織のインシデント対応能力向上を図るとともに、サイバーセキュリティを含めたセキュリティに関するノウハウを継続して発信しています。
サイバーセキュリティ記事
CSIRT(シーサート)とは何か? 概要や必要性、問題点まで解説
企業へのサイバー攻撃などのセキュリティリスクを考えるとき、被害を抑えるために有効な組織として注目されているのが「CSIRT(シーサート)」です。CSIRTとは何なのか、CSIRTを設置するとどのようなことが可能になるのか、今、企業がインシデント対応能力を手に入れるために知っておくべきことについて解説していきます。
詳細はこちら
PSIRT(ピーサート)とは? CSIRTとの違いも解説
高度に発達したITを業務活用することが一般的になった昨今、企業においてはさまざまな場面でセキュリティを意識する必要が出てきています。自社で開発する製品・サービスにおいてもセキュリティを意識する必要があり、その際に重要視されるものが「PSIRT(ピーサート)」です。
詳細はこちら
標的型攻撃メールとは? 見分け方について解説します
本物のビジネスメールと見分けのつかないメールを受信し、まったく不審に思わないまま添付ファイルを開いたため、知らないうちにマルウェアに感染していた……といった被害が増えています。
詳細はこちら