コース検索結果

情報セキュリティマネジメントを構築するために重要なマネジメントプロセスを学習する過程で、組織の戦略的な方向性と矛盾しない情報セキュリティの在り方、形骸化を防ぐ取組みを学び、組織の状況やリスクアセスメントの方法、事業の継続性を理解し、効果的なリスクアプローチをケーススタディを通じて学習します。IPA発行 情報セキュリティスキルアップハンドブックに準拠したコースです。

当コースは、2026年度の情報処理安全確保支援士の実践講習として選定されています。

情報セキュリティから見た情報システム構成、技術の概要、管理方法について基礎から学ぶとともに、IPA情報セキュリティマネジメント試験にも対応できるスキルを習得できます。

【早期申込割引】

本コースは開催日60日前(2026年7月開催は30日前)までにお申し込みを行った場合に限り、20%割引で受講ができます。

※他の割引制度との併用はできません

※2027年3月末までに開催するクラスが対象です

情報セキュリティマネジメントの枠組みは一度構築しさえすれば、放って置いても自動的に最適な状態を維持してくれるようなものではありません。事業を取り巻く環境や課題が絶えず変化する中で、組織は戦略的に枠組みを見直し、リスクを適切に管理しつつ、効果的な情報流通を常に意識する必要があります。そのため、情報セキュリティマネジメントを評価する者は、組織の意思決定を支えるための重要な情報提供活動としての位置付けを理解し、それに基づいた評価や監査の技法を身につけることが不可欠です。この研修では、評価の基礎と監査について学び、評価結果を活用して組織の成果に結びつけるための監査技法の習得を目指します。事前学習用に提供する付録の動画は、研修参加前に閲覧しておかれると理解は一層深まります。

当コースは、2026年度の情報処理安全確保支援士の実践講習として選定されています。

サイバー攻撃には社会基盤そのものを機能不全にする危険性が潜んでいます。
サイバー攻撃が高度化・巧妙化し、あらゆる企業が攻撃の対象となる中、経営者のリーダーシップの下でのサイバーセキュリティ対策の推進が急務となっています。
経済産業省においても、独立行政法人情報処理推進機構（IPA）とともに、「サイバーセキュリティ経営ガイドライン」を策定しています。

当コースは、デジタル時代では必須となる、ビジネス現場で求められるセキュリティリテラシースキルを習得できるコースです。業務においてITを利用する社会人全てに身につけてほしいセキュリティ基礎知識を学び、日常業務の中でセキュリティを意識した情報の取扱いができるようになります。

※2025年12月まではこちらのコース(CD071)へのお申し込みをご検討ください

多くの企業がクラウドへの移行を始めています。しかしクラウドは従来のデータセンターへのアウトソーシングやASPサービス(アプリケーションサービスプロバイダーが提供するサービス)には存在しないセキュリティの脅威があり企業に新たなリスクをもたらします。
本ワークショップはハンズオンのラボを通して、クラウド上のセキュリティのリスク(脅威、脆弱性、露出、エクスプロイト)を学びます。このコースは、クラウドで起きている実際の攻撃や、CSA(クラウドセキュリティアライアンス)、NIST(米国立標準技術研究所)、ISO(国際標準化機構)などのガイダンスを基に推奨される対応策も学びます。

クラウドコンピューティングの普及とともに、多くの企業では従来のセキュリティの対策や管理方法では適用できない問題を理解、解決する必要があります。
このコースでは、主にクラウドの導入・移行・活用に関わる方を対象に、クラウドセキュリティの基本と推奨される対策方法を習得します。クラウドへの移行または活用に関わる方々を対象としています。

攻撃に強いアプリケーションを作りたいが、どこから始めたらいいかわからない？クロスサイトスクリプティングとかSQLインジェクションとか聞いたことがあるけれど、良くわからない、と言うことはありませんか？そうであれば、アプリケーションセキュリティの基本を事例を通して理解しましょう。
このスキルを基に、開発者としてのセキュリティのスキルをレベルアップできます。

DevOps（デブオップス）やCI/CD（継続的統合とデプロイ）プロセスにセキュリティを組み込み、DevSecOps（デブセックオップス）を実行したいが、どこから初めて良いか分からない、業界のベストプラクティスを知りたいですか？そうであれば、DevSecOpsの基本を学び、オープンソースの各種ツールを活用して、セキュリティを組み込んだCI/CDのプロセスを身につけましょう。このスキルを基に、セキュリティを考慮した開発と実装の自動化プロセスを身につけられます。

WebアプリケーションおよびWWWの基本的な流れからクライアント/サーバーの主な技術、ユーザーインターフェース・アクセシビリティについて学習します。
Webアプリケーションとは何か?
Webシステムを実現するための技術には何があるのか?　
Webアプリケーション構築における注意点は?
といったWebシステムの基本と全体像を理解することができます。

Javaプログラムからリレーショナルデータベースをアクセスする仕組みとそれを効率よく構成するための設計パターンを習得します。
JDBCの基本とそれを利用したプログラム、プリコンパイル済みのSQL文(PreparedStatement)、トランザクション制御、データベースの設計パターン(DAOパターン)までを学習します。

Java言語(JavaEE)を用いたWebアプリケーションプログラム開発の基礎を習得します。
WebアプリケーションおよびJavaEEの概説、サーブレットよびJSPの基礎と連携、Webアプリからのデータベースの連携までを学習します。

システム開発プロセス・工程の概説からオブジェクト指向分析設計(OOAD)の基本までを学習します。
オブジェクト指向を活用したシステム開発工程の超上流(業務分析)～上流(要件定義・設計)における考え方を学びます。
なお、モデリングの記法にはUMLを用います。

ハッキングツールを用いたハンズオンを通して、コンピュータネットワークにおける脅威とその対策について学習するコースです。
不正アクセスやDoS/DDoS攻撃といった従来型のサイバー攻撃だけでなく、最近注目を集めている「標的型攻撃」についても取り上げ、それぞれの技術的な仕組みを学習します。
また、情報セキュリティ対策の概念や、ファイアウォール(従来型/次世代)、UTM等の各種セキュリティデバイスの特徴についても学習します。

※受講料改定のお知らせ※

2026年4月以降に開催するクラスより、受講料を改定いたします

・2026年3月末まで：121,000円 (税別価格 110,000円)

・2026年4月以降　：143,000円 (税別価格 130,000円)

セキュリティ運用(セキュリティ情報の収集やパッチ管理、各種ログ分析等)のノウハウを習得するためのコースです。
日々、発見される脆弱性情報の収集方法やインシデント(セキュリティ事件)をいち早く検知するための事前準備事項、インシデント検知の観点からサーバやセキュリティデバイ(ファイアウォールやIPS、UTM等)のログを分析する手法について、座学と実機演習を通して学習します。
また、本研修の最後には、被害に発生したサーバのログを分析し、攻撃手法の特定や対処方法の検討を行っていただく総合演習をご用意しています。
実際のシステム構成を模した環境でセキュリティ運用業務を疑似体験できますので、これから運用業務に携わるという方にもお勧めです。

※受講料改定のお知らせ※

2026年4月以降に開催するクラスより、受講料を改定いたします

・2026年3月末まで：169,400円 (税別価格 154,000円)

・2026年4月以降　：176,000円 (税別価格 160,000円)

本コースでは、FortiGateの基本的な機能や操作方法を学習します。
実践的な演習を通じてファイアウォールポリシー、ユーザー認証、高可用性、ロギングとモニタリング、サイト間IPsec VPN、クラウドFortiGate、FortiSASE、IPS、アンチウイルス、Webフィルタリング、アプリケーション制御など、セキュリティプロファイルを駆使してネットワークを保護する手法を習得します。