該当件数:1026件
DevOps(デブオップス)やCI/CD(継続的統合とデプロイ)プロセスにセキュリティを組み込み、DevSecOps(デブセックオップス)を実行したいが、どこから初めて良いか分からない、業界のベストプラクティスを知りたいですか?そうであれば、DevSecOpsの基本を学び、オープンソースの各種ツールを活用して、セキュリティを組み込んだCI/CDのプロセスを身につけましょう。このスキルを基に、セキュリティを考慮した開発と実装の自動化プロセスを身につけられます。
WebアプリケーションおよびWWWの基本的な流れからクライアント/サーバーの主な技術、ユーザーインターフェース・アクセシビリティについて学習します。
Webアプリケーションとは何か?
Webシステムを実現するための技術には何があるのか?
Webアプリケーション構築における注意点は?
といったWebシステムの基本と全体像を理解することができます。
Javaプログラムからリレーショナルデータベースをアクセスする仕組みとそれを効率よく構成するための設計パターンを習得します。
JDBCの基本とそれを利用したプログラム、プリコンパイル済みのSQL文(PreparedStatement)、トランザクション制御、データベースの設計パターン(DAOパターン)までを学習します。
Java言語(JavaEE)を用いたWebアプリケーションプログラム開発の基礎を習得します。
WebアプリケーションおよびJavaEEの概説、サーブレットよびJSPの基礎と連携、Webアプリからのデータベースの連携までを学習します。
システム開発プロセス・工程の概説からオブジェクト指向分析設計(OOAD)の基本までを学習します。
オブジェクト指向を活用したシステム開発工程の超上流(業務分析)~上流(要件定義・設計)における考え方を学びます。
なお、モデリングの記法にはUMLを用います。
ハッキングツールを用いたハンズオンを通して、コンピュータネットワークにおける脅威とその対策について学習するコースです。
不正アクセスやDoS/DDoS攻撃といった従来型のサイバー攻撃だけでなく、最近注目を集めている「標的型攻撃」についても取り上げ、それぞれの技術的な仕組みを学習します。
また、情報セキュリティ対策の概念や、ファイアウォール(従来型/次世代)、UTM等の各種セキュリティデバイスの特徴についても学習します。
セキュリティ運用(セキュリティ情報の収集やパッチ管理、各種ログ分析等)のノウハウを習得するためのコースです。
日々、発見される脆弱性情報の収集方法やインシデント(セキュリティ事件)をいち早く検知するための事前準備事項、インシデント検知の観点からサーバやセキュリティデバイ(ファイアウォールやIPS、UTM等)のログを分析する手法について、座学と実機演習を通して学習します。
また、本研修の最後には、被害に発生したサーバのログを分析し、攻撃手法の特定や対処方法の検討を行っていただく総合演習をご用意しています。
実際のシステム構成を模した環境でセキュリティ運用業務を疑似体験できますので、これから運用業務に携わるという方にもお勧めです。
本コースでは、FortiGateの基本的な機能や操作方法を学習します。
実践的な演習を通じてファイアウォールポリシー、ユーザー認証、高可用性、ロギングとモニタリング、サイト間IPsec VPN、クラウドFortiGate、FortiSASE、IPS、アンチウイルス、Webフィルタリング、アプリケーション制御など、セキュリティプロファイルを駆使してネットワークを保護する手法を習得します。
本コースでは、FortiGateの基本的な機能や操作方法を学習します。
実践的な演習を通じてファイアウォールポリシー、ユーザー認証、高可用性、ロギングとモニタリング、サイト間IPsec VPN、クラウドFortiGate、FortiSASE、IPS、アンチウイルス、Webフィルタリング、アプリケーション制御など、セキュリティプロファイルを駆使してネットワークを保護する手法を習得します。
インシデント対応(セキュリティ被害が発生した際の対処方法)に関わるノウハウを、1日間で効率よく学習するためのコースです。
インシデント調査の対象となるデジタルデータの適切な保全方法や、被害状況・原因を明らかにするための調査方法について、座学と実機演習を通して学習します。
注意:
本コースは、以前2日間で実施していた「実践!セキュリティ(インシデント対応/フォレンジック調査)」(CD476)の内容を、1日間で効率よく学習できるよう再構成したコースです。
そのため、すでに2日間のコースをご受講された方は、内容が重複するため、本コースの受講のお勧めはしておりません。
このコースは、CSIRT要員(技術系)の方を対象に、ウイルス対策ソフトやフォレンジック分析によって発見されたマルウェアの解析手法を学びます。
基礎的な実行形式のマルウェアの解析 手法について一から学習した後、解析担当者が実務として良くある例を基に演習を行います。
当コースは、2026年度の情報処理安全確保支援士の実践講習として選定されています。
CSIRT要員(技術系)の方を対象に、マルウェア解析ハンズオン入門コースの上位コースとして、マルウェアに施された耐解析機能への対応手法や隠された機能を特定する手法などを学習します。
マルウェアの持つ機械語命令を人が読み取れるものへと変換し、それらを用いて解析するホワイトボックス手法を取り扱います。
当コースは、2026年度の情報処理安全確保支援士の実践講習として選定されています。
標的型攻撃(※1)などにおける攻撃者の侵害手口は、近年ますます高度化しています。
この為、従来の"ウイルス対策ソフトによるフルスキャン"といった対応手順では、攻撃者が設置した遠隔操作マルウェア(リモートコントロールツール※2)などを発見できない事案が増加傾向にあります。
本コースでは、侵害が疑われる状況において、デジタル・フォレンジック技術を利用した初動対応を行うことにより、被害拡大の防止、影響範囲の確認、情報漏洩を判断する基礎的な手法について演習形式で学びます。(対象はWindows環境となります)
※1 APT:Advanced Persistent Threat
※2 RAT:Remote Access Trojan/Remote. Administration Tool
企業の顧客情報漏えい、悪意を持つユーザの不正なアクセス、ウイルスやワームをはじめとする悪意のプログラムによる攻撃など、様々な脅威と各種セキュリティに関する要件に対応する総合的な対策について学ぶことができます。
・エンタープライズ環境のセキュリティ態勢を評価し、適切なセキュリティソリューションを推奨および実装する
・クラウド、モバイル、IoTなどのハイブリッド環境を監視および保護する
・ガバナンス、リスク、コンプライアンスの原則など、該当する規制やポリシーを認識したうえで運用する
・セキュリティイベントやインシデントの特定、分析、対応を実施する
CompTIA Security+(SY0-701)の公式カリキュラム(5日間)と教材をベースに3日間に短縮しています。ラボ教材が含まれていますが、コース内での実施は限定されますので、自己学習が必要です。試験対策コースではございませんのでご注意ください。
※本トレーニングでは、CompTIAの 「The Official CompTIA Security+ Study Guide(試験番号:SY0-701) eBook日本語版」(12か月間利用可能)を使用します。
※本トレーニングでは、知識の補強および理解度向上に利用いただける、オンラインラボ(12か月間利用可能)が含まれます。
※受講された方を対象とした自主学習教材としてWeb確認問題(Let's Check)が含まれます。
(講義言語:日本語 テキスト言語:日本語 ラボガイド言語:日本語)
CompTIA Cybersecurity Analyst(CySA+)認定資格(試験番号:CS0-003)は、国際的に認知されているベンダーニュートラルの認定資格です。継続的なセキュリティモニタリングによるインシデントの検出、予防、レスポンスを任務とするサイバーセキュリティプロフェッショナル向けの認定資格です。
CompTIA CySA+は、ISO17024の要件に適合しており、米国国防総省による指令8570.01-Mの資格要件として承認されています。また、連邦情報セキュリティマネジメント法(FISMA)に基づく、政府規制に準拠しています。
本トレーニングは、CompTIA CySA+(CS0-003)の公式カリキュラム(5日間)と教材をベースに3日間に短縮しています。試験対策に特化したトレーニングではございませんのでご注意ください。
※本トレーニングでは、CompTIAの 「The Official CompTIA CySA+ Study Guide(試験番号:CS0-003) eBook日本語版」(12か月間利用可能)を使用します。
※本トレーニングでは、知識の補強および理解度向上のため、オンラインラボ(12か月間利用可能)を使用します。
※受講された方を対象とした自主学習教材としてWeb確認問題(Let's Check)が含まれます。
Web確認問題(Let's Check)につきまして、詳細はこちらをご覧ください。