検索
Japan
講義動画とライブ中継により、セキュリティ人材のスキル向上を強力に支援
サイバーセキュリティトレーニング
初級に「CSIRT基礎」、中級に「アーティファクトハンドリング」を追加!
企業や組織を狙ったサイバー攻撃が高度化・巧妙化している中、技術・人・組織を総合したセキュリティ対策が必要不可欠です。
当社ではセキュリティにおける人材育成、組織力強化を支援するための「サイバーセキュリティトレーニング」を提供しています。
このトレーニングは個人のセキュリティ知識を強化する「セキュリティ人材強化トレーニング」と組織のインシデント対応能力を強化する「セキュリティ組織強化トレーニング」の2つで構成されています。
このような課題を解決します!
課題
- 日々高度化するサイバー攻撃に能動的に対応できる人材が不足している
- ニューノーマル下でのサイバーセキュリティ人材育成が進まない
- 組織内にCSIRTはあるが、技術者の育成が進んでいない
- インシデントが発生した際の対応能力を組織として習得・強化したい
解決
- サイバー攻撃の挙動やマルウェア感染などの疑似体験、ライブ中継での質疑応答などを通して、サイバー攻撃に能動的に対応できる人材育成が可能
- 「CSIRT向けトレーニングパック」では、幅広い知識や現場で役立つノウハウを習得できるため、CSIRT技術者として活躍できる人材の育成が可能
- サイバー攻撃事例を再現したシナリオを用い、セキュリティインシデント発生時の迅速な意思決定や、必要な対応能力の習得を支援
トレーニングコース
当社のトレーニングサービスでは「入門」「初級」「中級」のレベルに応じたコースを提供しています。
「セキュリティ人材育成トレーニング」は動画視聴のみ、または動画視聴+ライブ中継のどちらかを選択いただけます。
※各講義動画は約3時間、ライブ中継は約1時間です。ライブ中継では入門・初級では質疑応答、中級では実践演習となります。
「セキュリティ組織強化トレーニング」はインシデント発生時のハンドリングを実機を使用して体験していただく、実践的な演習です。
入門
経営層から新入社員まで幅広く、基礎知識が無くても情報セキュリティを学んでいただくことができます。
【情報セキュリティ対策(基礎)】
| 前提知識 | 情報処理技術者試験 ITパスポート相当の知識 |
|---|---|
| コース概要 |
・情報セキュリティの基本的な概念を習得 ・ビジネスメール詐欺の添付ファイルを開封するとどのような事態になるのかなど、身近な脅威を映像で体験しながら理解し、防御方法を学習 ・脅威を見分けるための着眼点や、脅威が発生した際の初動対応について紹介 |
初級
ユーザー企業の情報システム部門の方やIT企業のセキュリティ技術者向けに、サイバーセキュリティの専門性を高めることが可能な、サイバー攻撃を受けた時の対応にフォーカスした初級のトレーニングを用意しています。
【マルウェア対策(基礎)】
| 前提知識 |
・情報処理技術者試験 基本情報技術者相当の知識 ・以下のコースを修了、または同等の知識をお持ちの方 「情報セキュリティ対策(基礎)」 |
|---|---|
| コース概要 |
・マルウェアの一般的な種類とその対策技術を習得 ・マルウェアがネットワーク内で感染拡大し、ファイルを暗号化していく様子など、代表的なマルウェアの挙動を映像で確認しながら攻撃者の手口を学び、脅威からの防御という考え方を学習 ・マルウェアを考慮した運用や開発のフレームワークの紹介 |
【脆弱性対策(基礎)】
| 前提知識 |
・情報処理技術者試験 基本情報技術者相当の知識 ・以下のコースを修了、または同等の知識をお持ちの方 「情報セキュリティ対策(基礎)」 |
|---|---|
| コース概要 |
・一般的な脆弱性の危険性とその対策技術を習得 ・脆弱性のあるオンラインバンキングから非公開情報が漏えいしてしまう例などを映像で確認しながら、攻撃者の手口、脆弱性の対策方法を学習 ・それぞれの攻撃段階における防御技術の紹介 |
【サイバー攻撃対策(基礎)】
| 前提知識 |
・情報処理技術者試験 基本情報技術者相当の知識 ・以下のコースを修了、または同等の知識をお持ちの方 「マルウェア対策(基礎)」「脆弱性対策(基礎)」 |
|---|---|
| コース概要 |
・サイバー攻撃の一般的な種類とその対策方法を習得 ・攻撃者がマルウェア感染したパソコンを遠隔操作しネットワーク内の機密情報を搾取する様子など、攻撃者の手口を映像で確認しながらサイバーキルチェーンの攻撃行動を学習 ・サイバー攻撃の対策として必要になる「技術」「人」「組織」それぞれの対策について紹介 |
New【CSIRT基礎】
| 前提知識 |
・情報処理技術者試験 基本情報技術者相当の知識 ・以下のコースを修了、または同等の知識をお持ちの方 「サイバー攻撃対策(基礎)」 |
|---|---|
| コース概要 |
・CSIRTの役割や分類など、CSIRTに関する基礎的な知識を習得 ・不正アクセスやマルウェア感染の脅威を映像で類似体験することで、CSIRT運用の重要性を理解 |
中級
情報システムに潜む脆弱性やインシデントを検知した際の優先順位付け(トリアージ)や対策方法などの一連の対応(ハンドリング)について、実践演習を交えたトレーニングを用意しています。
【脆弱性ハンドリング】
| 前提知識 |
・情報処理技術者試験 応用情報技術者相当の知識 ・以下のコースを修了、または同等の知識をお持ちの方 「サイバー攻撃対策(基礎)」 |
|---|---|
| コース概要 |
・効果的な脆弱性管理/対策を学ぶ ・実際にセキュリティ診断を実施することをを映像で疑似体験しながら、サイバーセキュリティ診断の手法を学ぶ ・ホワイトハットハッカーとのライブ中継で実際に脆弱性を分析し、リスク評価を実践 |
【インシデントハンドリング】
| 前提知識 |
・情報処理技術者試験 応用情報技術者相当の知識 ・以下のコースを修了、または同等の知識をお持ちの方 「サイバー攻撃対策(基礎)」 |
|---|---|
| コース概要 |
・インシデントハンドリングの流れを学ぶ ・不正アクセスの痕跡調査を疑似体験し、早期検知、対応を学ぶ ・ホワイトハットハッカーとのライブ中継でログ分析を実践し、ログ管理の重要性を理解する |
New【アーティファクトハンドリング】
| 前提知識 |
・情報処理技術者試験 応用情報技術者相当の知識 ・以下のコースを修了、または同等の知識をお持ちの方 「サイバー攻撃対策(基礎)」 |
|---|---|
| コース概要 |
・サイバー攻撃が残す代表的な痕跡(アーティファクト)と対応までの一連の流れを習得 ・サイバー攻撃やマルウェアの静的解析/動的解析を映像で疑似体験 ・ホワイトハットハッカーとのライブ中継でアーティファクト解析を実施し、影響範囲の特定などハンドリングを理解する |
New CSIRT向けトレーニングパック
CSIRT技術者に必要な実践的なトレーニングコースをまとめて「CSIRT向けトレーニングパック」として提供します。CSIRT技術者として行うインシデント対応のライフサイクル(準備・検知と分析・封じ込めと根絶・復旧・事後対応)に加え、日立製作所 Hitachi Incident Response Team(HIRT)のセキュリティアナリストや日立ソリューションズのセキュリティ専門家と講師がインシデントレスポンスをテーマに対談する動画など、「マニュアルの知識」にとどまらない充実した内容で、CSIRT技術者の育成に貢献します。
CSIRT組織に入ったばかりの技術者(入門・初級)から5年程度の経験(中級)を有する技術者を対象にインデントハンドリングに関する知識や技術を習得できます。
料金体系
| トレーニングレベル | コース名 | 講義構成 | 料金 |
|---|---|---|---|
| 入門 | 情報セキュリティ対策(初級) | 講義動画の受講のみ | 20,000円/人 |
| 講義動画の受講+ライブ中継 | 25,000円/人 | ||
| 初級 | マルウェア対策(基礎) | 講義動画の受講のみ | 20,000円/人 |
| 講義動画の受講+ライブ中継 | 25,000円/人 | ||
| 脆弱性対策(基礎) | 講義動画の受講のみ | 20,000円/人 | |
| 講義動画の受講+ライブ中継 | 25,000円/人 | ||
| サイバー攻撃対策(基礎) | 講義動画の受講のみ | 20,000円/人 | |
| 講義動画の受講+ライブ中継 | 25,000円/人 | ||
| CSIRT基礎 | 講義動画の受講のみ | 20,000円/人 | |
| 講義動画の受講+ライブ中継 | 25,000円/人 | ||
| 中級 | 脆弱性ハンドリング | 講義動画の受講のみ | 40,000円/人 |
| 講義動画の受講+ライブ中継 | 50,000円/人 | ||
| インシデントハンドリング | 講義動画の受講のみ | 40,000円/人 | |
| 講義動画の受講+ライブ中継 | 50,000円/人 | ||
| アーティファクトハンドリング | 講義動画の受講のみ | 40,000円/人 | |
| 講義動画の受講+ライブ中継 | 50,000円/人 |
※ 表示価格は全て税抜きの価格です。別途消費税を申し受けます。
【CSIRT向けトレーニングパック】
| レベル | コース名 | パック料金 |
|---|---|---|
| 入門 | CSIRT基礎 | 150,000円/人 |
| 中級 | 脆弱性ハンドリング | |
| インシデントハンドリング | ||
| アーティファクトハンドリング |
CSIRT向けトレーニングパックは、講義動画(各コース約3時間、視聴期間1ヶ月)+ライブ中継(2時間×2回)です。
入門
【標的型メール訓練サービス】
標的型攻撃メールを模擬した訓練メールを対象者に送信します。
従業員へ標的型攻撃メールへの意識向上や受信時の初動対応について事前教育をすることで、標的型メールを受信した際の対策を従業員個人で可能にします。
詳細はこちら
初級
【サイバーセキュリティ演習(初級)】
仮想組織で発生するセキュリティインシデントを演習環境で実体験しながら、インシデントレスポンスのハンドリングを学んでいきます。
以下のような方を対象に、組織向けトレーニングを実施します。
・情報システムに携わり始めたばかりの方
・平時からのインシデントへの備えを学びたい
・インシデントレスポンスの対応能力を向上したい
・インシデント発生時の組織内の連携に不安がある
・組織としての報告、公表のタイミングを知りたい
料金体系
| トレーニングレベル | コース名 | 内容 | 料金 |
|---|---|---|---|
| 入門 | 標的型メール訓練サービス | 従業員宛に訓練メールを送付 | 個別見積 |
| 初級 | サイバーセキュリティ演習(初級) | 集合演習 | 個別見積 |
『サイバーセキュリティトレーニング』の特長
ホワイトハットハッカー※1による実践的なカリキュラム
サイバーセキュリティに精通した当社のホワイトハットハッカー※1が、教材の作成・講義を行います。
講義では、サイバー攻撃を受けたときの動きや、マルウェア感染が拡大する様子を映像で疑似体験することができ、現場ですぐに役立つノウハウや、スキルを体験しながら習得することができます。
※1 講師は、EC-Council※2の認定資格CEH※3を保有する当社の専任技術者です。
※2 EC-Council:電子商取引コンサルタント国際評議会
※3 CEH:Certified Ethical Hacker(認定ホワイトハッカー)
動画配信とライブ中継を融合した新たなスタイル
講義動画は自分のペースでいつでも視聴でき、視聴期間中繰り返し復習することで理解が深まります。また、講師とのライブ中継の時間も用意しています。入門・初級では質疑応答で疑問点をその場で解決し、中級では、一緒に実践演習にトライ!学習定着率が高く、効果的に学ぶことができます。
セキュリティアナリストによるセキュリティトレンドの解説
講義の中で、マルウェア解析をしている現場の研究者や、サイバー攻撃の対応をしているセキュリティアナリストと当社のホワイトハットハッカーが、セキュリティの最新情勢を交えた充実した内容を提供します。
トレーニングを担当するホワイトハットハッカーの講師をご紹介
導入事例
事例01株式会社 東証システムサービス 様
東証システムサービス様は日本取引所グループ(JPX)の情報系・売買系・清算系に係る各種システムの開発・運用や証券保管振替機構の決済系等に係る各種システムの開発・運用を行っております。
【トレーニングを選んだ決め手】
一般的にセキュリティ研修はe-learningが多い中、このサイバーセキュリティトレーニングは脅威体験や
体験談・対策方法を通じて、実践的スキルを修得できると判断しました。
また、一定期間繰り返し受講できるため、システム開発業務の合間に自分のペースで受講できると判断しました。
【トレーニングの感想(動画)】
実際にマルウェアが感染する様子を映像で見ることで、これまで学習したマルウェアに関する知識がより整理され、理解が深まりました。対談の映像では、セキュリティのトレンド情報だけでなく、現場で対応されている方々の意見を知ることで、より実践的な知識が身に着きました。
【トレーニングの感想(Q&A)】
ライブ中継を活用することで、質疑応答のみに留まることなく活発な意見交換ができたと思います。
また、教材にはないセキュリティのトレンド情報も質疑応答時に紹介して頂き、受講時点で最新の情報を得ることができました。
【トレーニング受講前後での変化】
現在担当しているシステムにおいて、この講座で修得した知識を活用することで、セキュリティに関する課題・改善事項を見つけることができました。今回受講したトレーニングは基礎的な内容だと思いますが、今後上位レベルの講座を受講することで、具体的なセキュリティ施策(セキュリティ設計・実装・運用)ができると思います。
お申し込み
受講までの流れは以下の様になります。
1.事前に受講規約をお読みください。
受講規約(セキュリティ人材強化トレーニング)
受講規約(セキュリティ組織強化トレーニング)
2.下記宛先に申込希望の旨、ご連絡ください。
担当者より申込書などのファイル授受を行うためのBox(※)をご連絡いたします。
※Boxはファイル共有クラウドサービスです。
当社ではパスワード付zipファイルの使用を禁止しており、この方法では申込書を受領できませんのでご注意ください。
Boxをご利用できないお客様はご相談ください。
申請書送付先:hsc-training-support@mlc.hitachi-solutions.com
3.こちらの申請用紙をダウンロードいただき、必要事項を入力のうえ、ご連絡いたしましたBoxに格納してください。
申請用紙(セキュリティ人材強化トレーニング)
申請用紙(セキュリティ組織強化トレーニング)
閲覧環境
講義動画の閲覧環境
講義動画は、ブラウザより試聴いただけます。
| OS/ブラウザ | 【PCの場合】 ・Windows® 8.1 最新版のGoogle Chrome™ ・Windows® 10 最新版のMicrosoft Edge®、最新版のGoogle Chrome™ ・MacOS X 10.11以降 Safari 【モバイルの場合】 ・iOS 11.2以降 Safari ・iPadOS 14.5以降 Safari ・Android™ OS 5.0以降 最新版のGoogle Chrome™ |
|---|---|
| 回線 | 光回線などの高速回線(推奨:2Mbps以上、必須:500kbps以上) モバイルの場合、映像の視聴には多くのデータ通信が発生することから、Wi-Fiでの通信を推奨しています。 また、各携帯事業者が提供するプランによるデータ通信量の制限等に十分ご注意ください。 |
※Cookie・JavaScript・TLS1.2の有効化が必要です。
※推奨環境を満たしていても、インターネットの回線状況・混雑状況、あるいは別アプリケーションの同時利用などにより、正常に再生できない場合があります。
※iPhoneのSafariで視聴する場合は「モバイル用Webサイト」で視聴してください。
質疑応答の閲覧環境
LIVE中継による質疑応答は「Zoom」です。
PC/端末へのインストールをお願いします。
PCの場合:ミーティング用Zoomクライアント
モバイルの場合:Zoomモバイルアプリ