平岡 豊
2003年 日立ソリューションズ・クリエイト入社。
組み込み製品やミドルウェアの開発業務に従事。
現在はプラットフォームやWebアプリケーションの脆弱性診断や、社内のホワイトハットハッカー活動に従事。
サイバーセキュリティトレーニングとは
個人と組織の両面からインシデント対応能力を強化!
近年、企業や組織を狙ったサイバー攻撃が高度化・巧妙化し、企業内におけるセキュリティ体制の構築・強化の重要性は高まり、個人・組織としてインシデント(不具合や障害など)対応能力を身に付けることが求められています。
企業や組織を狙ったサイバー攻撃が高度化・巧妙化している中、技術・人・組織を総合したセキュリティ対策が必要不可欠です。
当社ではセキュリティにおける人材育成、組織力強化を支援するための「サイバーセキュリティトレーニング」を提供しています。
- ※
- 「サイバーセキュリティトレーニング」受講者への満足度調査/調査期間:2021年2月1日〜2022年4月30日
対象者:42人のうち、アンケートで「非常に満足」「満足」と回答した方の割合/実査:株式会社 日立ソリューションズ・クリエイト
2幅広いコースメニュー
受講者層、レベルに合わせ豊富なコースから選べる
一般社員向けの基礎的な内容からCSIRT、PSIRT向けなどの専門的な内容まで幅広いコースを提供しています。
トレーニングの概要
特長
【特長@】当社ホワイトハットハッカーによる実践的なカリキュラム!
サイバーセキュリティに精通した当社のホワイトハットハッカーが、教材の作成・講義を行います。
講義では、サイバー攻撃を受けたときの動きや、マルウェア感染が拡大する様子を映像で疑似体験することができ、現場ですぐに役立つノウハウや、スキルを体験しながら習得することができます。
トレーニングを担当するホワイトハットハッカーの講師※1をご紹介
取得資格
- 情報処理安全確保支援士(登録番号 第017531号)
- CEH(Certified Ethical Hacker)
上野 貴之
2003年 日立ソリューションズ・クリエイト入社。
セキュリティ製品の開発業務に従事。
現在はセキュリティ人材育成、セキュリティソリューション企画や、社内のホワイトハットハッカー活動に従事。
取得資格
- CISSP(Certified Information Systems Security Professional)
- CISA(Certified Information Systems Auditor)
- CISM(Certified Information Security Manager)
- CNSP(CompTIA Network Security Professional)
- CompTIA CTT+
- CEH(Certified Ethical Hacker)
主な社外活動・その他
- 全国高等学校AIアスリート選手権大会「シンギュラリティバトルクエスト」の技術支援(2019年〜現在)。
- CyberSakura 技術メンター(2021年〜現在)。
野上 晋平
2010年 日立ソリューションズ・クリエイト入社。
プラットフォームやWebアプリケーションの脆弱性診断、マルウェアの解析業務、社内のホワイトハットハッカー活動に従事。
取得資格
- 情報処理安全確保支援士(登録番号 第020985号)
- CISSP(Certified Information Systems Security Professional)
- CEH(Certified Ethical Hacker)
社外活動・その他
- IPA産業サイバーセキュリティセンターの第5期中核人材育成プログラム修了生。
時田 輝
2007年 日立ソリューションズ・クリエイト入社。
セキュリティパッケージ製品の開発・保守を担当。
現在はプラットフォームやWebアプリケーションの脆弱性診断や、セキュリティトレーニングサービスに従事。
取得資格
- 情報処理安全確保支援士(登録番号 第017435号)
- ネットワークスペシャリスト
- CISA(Certified Information Systems Auditor)
- CEH(Certified Ethical Hacker)
六角屋 健太
2010年 日立ソリューションズ・クリエイト入社。
ウェブアプリケーションのセキュア開発やセキュリティリスクアセスメントの経験あり。
現在は情報セキュリティ研修講師や社内のホワイトハットハッカー活動に従事。
取得資格
- 情報処理安全確保支援士(登録番号 第018702号)
- ネットワークスペシャリスト
- CISSP(Certified Information Systems Security Professional)
- CEH(Certified Ethical Hacker)
白坂 理佳
2012年 日立ソリューションズ・クリエイト入社。
セキュリティ製品の開発業務に従事。
現在はセキュアな製品開発の支援活動(ナレッジの作成など)や、社内のホワイトハットハッカー活動に従事。
取得資格
- 情報処理安全確保支援士(登録番号 第017650号)
- CEH(Certified Ethical Hacker)
社外活動・その他
- 全国高等学校AIアスリート選手権大会「シンギュラリティバトルクエスト」(セキュリティ部門)の競技開発担当。
- 日立イノベーションフォーラムで講演(セキュリティ人財育成の取り組みについて)。
- ※1
- 講師は、EC-Council※2の認定資格CEH※3を保有する当社の専任技術者です。
- ※2
- EC-Council:電子商取引コンサルタント国際評議会
- ※3
- CEH:Certified Ethical Hacker(認定ホワイトハッカー)
【特長A】個人と組織の両面からインシデント対応能力を強化可能
セキュリティ人材強化トレーニングとセキュリティ組織強化トレーニングを計画的に受講することで個人と組織の両面から社員・職員のインシデント対応能力を強化することができます。
サイバーセキュリティトレーニング概要図
トレーニングコース
当社のトレーニングサービスでは、個人のセキュリティ知識を強化する「セキュリティ人材強化トレーニング」と組織のインシデント対応能力を強化する「セキュリティ組織強化トレーニング」の2つで構成されており、その中で受講対象者や組織の成熟度(レベル)に応じたコースを提供しています。
コースは1つ、またはいくつかのコースを組み合わせて受講いただけます。
セキュリティ人材強化トレーニング
| 対象者 | コース名 |
|---|---|
| 経営層 | |
| 戦略マネジメント層 |
|
|
|
|
|
| 実務者・技術者層 |
|
|
|
|
|
|
|
|
|
|
|
| 全社員・職員 |
|
|
|
|
セキュリティ組織強化トレーニング
| レベル | コース名 | |
|---|---|---|
| 上級 |
|
|
| 中級 | 机上演習 | |
| 実機演習 | ||
| 初級 | 実機演習 | |
| 入門 | 実機演習 |
|
| 机上演習 | ||
CSIRTパック このマークのコースは、「CSIRT向けトレーニングパック」に含まれるコースです。
PSIRTパック このマークのコースは、「PSIRT向けトレーニングパック」に含まれるコースです。
メール対策パック このマークのコースは、「標的型攻撃メール対策パック(銀行向け)」または「標的型攻撃メール対策パック(一般向け)」に含まれるコースです。
レジリエンスパック このマークのコースは、「サイバーレジリエンス基礎パック」に含まれるコースです。
一般社員向けパック このマークのコースは、「一般社員向けトレーニングパック」に含まれるコースです。
セキュリティ人材育成プログラム
| 対応業種 | コース名 |
|---|---|
| 金融機関 |
よくあるご質問
- 申し込みする時のBox(ファイル共有クラウドサービス)を利用できないのですが、どうしたらいいですか?
- お問い合わせよりご連絡ください。
- セキュリティ人材強化トレーニングの申し込み最少人数はありますか?
- おひとり様からお申し込みいただけます。
- 前提知識を満たしていませんが受講できますか?
- あくまでも目安となりますので、ご受講に問題はありません。
講義を受講してわからなかった部分については、ライブ中継で講師に質問していただけます。
- 講師を派遣していただいて、集合教育を実施していただくことはできますか?
- お客さまのご要望に応じて講師の派遣や教育内容のカスタマイズなど、柔軟に対応可能です。
お問い合わせよりお気軽にご相談ください。
- トレーニングや講義の環境について教えてください。
- 講義の推奨環境、質疑応答の環境をご覧ください。
そのほかご不明な点ありましたら、お問い合わせください。
セミナー・展示会
お役立ち情報
導入を検討する上で役立つ情報をご紹介します。
サイバーセキュリティ対策の必要性
近年、企業や組織を狙ったサイバー攻撃が高度化・巧妙化し、企業内におけるセキュリティ体制の構築・強化の重要性は高まり、個人・組織としてインシデント対応能力を身に付けることが求められています。
しかしながら、個人や組織として実践的な演習を行う機会が少なく、実際にインシデントが発生した際の対応能力を習得・強化することが難しいといった課題をお持ちの企業様も多いのではないでしょうか。
インシデントに企業が速やかに対応するには、経営層、マネジメント層が定めるインシデント対応フロー(ルール)が、セキュリティ人材だけではなく、すべての実務者・技術者層(人)に周知され、かつ平時からできるだけリアルな形で実践演習を繰り返すことで「人」が「ルール」に沿った行動をとれるようにしておくことが必要です。
当社では、「サイバーセキュリティトレーニング」を提供し、個人として持つべき知識・技術の習得支援から、組織のインシデント対応能力向上を図るとともに、サイバーセキュリティを含めたセキュリティに関するノウハウを継続して発信しています。