コース検索結果

20年以上のインシデント対応経験を持つ現役のシニア・スペシャリストが、近年急増している事業停止を伴う大規模ランサムウェア被害を幾度となく対応した経験から、インシデント対応における「肝」について解説します。

インシデント対応とは、フォレンジック解析などの単なる技術調査だけではありません。事業の復旧計画と調査のバランスを考え、経営層やステークフォルダーへの説明やアドバイスを実行し、優先事項や調査対象などを決定します。また指揮命令系統の整理等インシデント管理全体に渡り関与することも多々あります。

本コースでは、大規模ランサムウェア被害の対応だけでなく、様々なインシデントを対応してきた経験から、現場で意識しなければならない心構えやインシデント対応をどのようにリードするべきか、対応の障壁となる注意すべきバイアスやプレッシャーなどについて紹介します。

午後の実習では、実際に経験した事例を基に作成されたシナリオを使用して、ワークショップ形式の演習からインシデント対応の疑似体験をすることで実践的なスキルを習得します。

当コースは、2025年度の情報処理安全確保支援士の実践講習として選定されています。

情報セキュリティマネジメントを構築するために重要なマネジメントプロセスを学習する過程で、組織の戦略的な方向性と矛盾しない情報セキュリティの在り方、形骸化を防ぐ取組みを学び、組織の状況やリスクアセスメントの方法、事業の継続性を理解し、効果的なリスクアプローチをケーススタディを通じて学習します。IPA発行 情報セキュリティスキルアップハンドブックに準拠したコースです。

当コースは、2025年度の情報処理安全確保支援士の実践講習として選定されています。

情報セキュリティから見た情報システム構成、技術の概要、管理方法について基礎から学ぶとともに、IPA情報セキュリティマネジメント試験にも対応できるスキルを習得できます。

情報セキュリティマネジメントの枠組みは一度構築しさえすれば、放って置いても自動的に最適な状態を維持してくれるようなものではありません。事業を取り巻く環境や課題が絶えず変化する中で、組織は戦略的に枠組みを見直し、リスクを適切に管理しつつ、効果的な情報流通を常に意識する必要があります。そのため、情報セキュリティマネジメントを評価する者は、組織の意思決定を支えるための重要な情報提供活動としての位置付けを理解し、それに基づいた評価や監査の技法を身につけることが不可欠です。この研修では、評価の基礎と監査について学び、評価結果を活用して組織の成果に結びつけるための監査技法の習得を目指します。事前学習用に提供する付録の動画は、研修参加前に閲覧しておかれると理解は一層深まります。

当コースは、2025年度の情報処理安全確保支援士の実践講習として選定されました。

主にユーザ部門・事業部門など、ITシステムを利用する立場の方々を対象として、基本的なセキュリティリテラシー習得を目的とするコースです。

スマホやSNS利用時から企業で業務を遂行するまで、ITを利用する全ての方に身につけてほしいセキュリティの基礎知識を学び、日常業務の中でセキュリティを意識した情報の取扱いができることを目指します。

多くの企業がクラウドへの移行を始めています。しかしクラウドは従来のデータセンターへのアウトソーシングやASPサービス(アプリケーションサービスプロバイダーが提供するサービス)には存在しないセキュリティの脅威があり企業に新たなリスクをもたらします。
本ワークショップはハンズオンのラボを通して、クラウド上のセキュリティのリスク(脅威、脆弱性、露出、エクスプロイト)を学びます。このコースは、クラウドで起きている実際の攻撃や、CSA(クラウドセキュリティアライアンス)、NIST(米国立標準技術研究所)、ISO(国際標準化機構)などのガイダンスを基に推奨される対応策も学びます。

クラウドコンピューティングの普及とともに、多くの企業では従来のセキュリティの対策や管理方法では適用できない問題を理解、解決する必要があります。
このコースでは、主にクラウドの導入・移行・活用に関わる方を対象に、クラウドセキュリティの基本と推奨される対策方法を習得します。クラウドへの移行または活用に関わる方々を対象としています。

攻撃に強いアプリケーションを作りたいが、どこから始めたらいいかわからない？クロスサイトスクリプティングとかSQLインジェクションとか聞いたことがあるけれど、良くわからない、と言うことはありませんか？そうであれば、アプリケーションセキュリティの基本を事例を通して理解しましょう。
このスキルを基に、開発者としてのセキュリティのスキルをレベルアップできます。

DevOps（デブオップス）やCI/CD（継続的統合とデプロイ）プロセスにセキュリティを組み込み、DevSecOps（デブセックオップス）を実行したいが、どこから初めて良いか分からない、業界のベストプラクティスを知りたいですか？そうであれば、DevSecOpsの基本を学び、オープンソースの各種ツールを活用して、セキュリティを組み込んだCI/CDのプロセスを身につけましょう。このスキルを基に、セキュリティを考慮した開発と実装の自動化プロセスを身につけられます。

WebアプリケーションおよびWWWの基本的な流れからクライアント/サーバーの主な技術、ユーザーインターフェース・アクセシビリティについて学習します。
Webアプリケーションとは何か?
Webシステムを実現するための技術には何があるのか?　
Webアプリケーション構築における注意点は?
といったWebシステムの基本と全体像を理解することができます。

Javaプログラムからリレーショナルデータベースをアクセスする仕組みとそれを効率よく構成するための設計パターンを習得します。
JDBCの基本とそれを利用したプログラム、プリコンパイル済みのSQL文(PreparedStatement)、トランザクション制御、データベースの設計パターン(DAOパターン)までを学習します。

Java言語(JavaEE)を用いたWebアプリケーションプログラム開発の基礎を習得します。
WebアプリケーションおよびJavaEEの概説、サーブレットよびJSPの基礎と連携、Webアプリからのデータベースの連携までを学習します。

システム開発プロセス・工程の概説からオブジェクト指向分析設計(OOAD)の基本までを学習します。
オブジェクト指向を活用したシステム開発工程の超上流(業務分析)～上流(要件定義・設計)における考え方を学びます。
なお、モデリングの記法にはUMLを用います。

ハッキングツールを用いたハンズオンを通して、コンピュータネットワークにおける脅威とその対策について学習するコースです。
不正アクセスやDoS/DDoS攻撃といった従来型のサイバー攻撃だけでなく、最近注目を集めている「標的型攻撃」についても取り上げ、それぞれの技術的な仕組みを学習します。
また、情報セキュリティ対策の概念や、ファイアウォール(従来型/次世代)、UTM等の各種セキュリティデバイスの特徴についても学習します。

セキュリティ運用(セキュリティ情報の収集やパッチ管理、各種ログ分析等)のノウハウを習得するためのコースです。
日々、発見される脆弱性情報の収集方法やインシデント(セキュリティ事件)をいち早く検知するための事前準備事項、インシデント検知の観点からサーバやセキュリティデバイ(ファイアウォールやIPS、UTM等)のログを分析する手法について、座学と実機演習を通して学習します。
また、本研修の最後には、被害に発生したサーバのログを分析し、攻撃手法の特定や対処方法の検討を行っていただく総合演習をご用意しています。
実際のシステム構成を模した環境でセキュリティ運用業務を疑似体験できますので、これから運用業務に携わるという方にもお勧めです。