コース検索結果

情報セキュリティから見た情報システム構成、技術の概要、管理方法について基礎から学ぶとともに、IPA情報セキュリティマネジメント試験にも対応できるスキルを習得できます。

情報セキュリティマネジメントの枠組みは一度構築しさえすれば、放って置いても自動的に最適な状態を維持してくれるようなものではありません。事業を取り巻く環境や課題が絶えず変化する中で、組織は戦略的に枠組みを見直し、リスクを適切に管理しつつ、効果的な情報流通を常に意識する必要があります。そのため、情報セキュリティマネジメントを評価する者は、組織の意思決定を支えるための重要な情報提供活動としての位置付けを理解し、それに基づいた評価や監査の技法を身につけることが不可欠です。この研修では、評価の基礎と監査について学び、評価結果を活用して組織の成果に結びつけるための監査技法の習得を目指します。事前学習用に提供する付録の動画は、研修参加前に閲覧しておかれると理解は一層深まります。

当コースは、2025年度の情報処理安全確保支援士の実践講習として選定されました。

主にユーザ部門・事業部門など、ITシステムを利用する立場の方々を対象として、基本的なセキュリティリテラシー習得を目的とするコースです。

スマホやSNS利用時から企業で業務を遂行するまで、ITを利用する全ての方に身につけてほしいセキュリティの基礎知識を学び、日常業務の中でセキュリティを意識した情報の取扱いができることを目指します。

多くの企業がクラウドへの移行を始めています。しかしクラウドは従来のデータセンターへのアウトソーシングやASPサービス(アプリケーションサービスプロバイダーが提供するサービス)には存在しないセキュリティの脅威があり企業に新たなリスクをもたらします。
本ワークショップはハンズオンのラボを通して、クラウド上のセキュリティのリスク(脅威、脆弱性、露出、エクスプロイト)を学びます。このコースは、クラウドで起きている実際の攻撃や、CSA(クラウドセキュリティアライアンス)、NIST(米国立標準技術研究所)、ISO(国際標準化機構)などのガイダンスを基に推奨される対応策も学びます。

クラウドコンピューティングの普及とともに、多くの企業では従来のセキュリティの対策や管理方法では適用できない問題を理解、解決する必要があります。
このコースでは、主にクラウドの導入・移行・活用に関わる方を対象に、クラウドセキュリティの基本と推奨される対策方法を習得します。クラウドへの移行または活用に関わる方々を対象としています。

攻撃に強いアプリケーションを作りたいが、どこから始めたらいいかわからない？クロスサイトスクリプティングとかSQLインジェクションとか聞いたことがあるけれど、良くわからない、と言うことはありませんか？そうであれば、アプリケーションセキュリティの基本を事例を通して理解しましょう。
このスキルを基に、開発者としてのセキュリティのスキルをレベルアップできます。

DevOps（デブオップス）やCI/CD（継続的統合とデプロイ）プロセスにセキュリティを組み込み、DevSecOps（デブセックオップス）を実行したいが、どこから初めて良いか分からない、業界のベストプラクティスを知りたいですか？そうであれば、DevSecOpsの基本を学び、オープンソースの各種ツールを活用して、セキュリティを組み込んだCI/CDのプロセスを身につけましょう。このスキルを基に、セキュリティを考慮した開発と実装の自動化プロセスを身につけられます。

WebアプリケーションおよびWWWの基本的な流れからクライアント/サーバーの主な技術、ユーザーインターフェース・アクセシビリティについて学習します。
Webアプリケーションとは何か?
Webシステムを実現するための技術には何があるのか?　
Webアプリケーション構築における注意点は?
といったWebシステムの基本と全体像を理解することができます。

※受講料改定のお知らせ※

2026年4月以降に開催するクラスより、受講料を改定いたします

・2026年3月末まで：44,000円 (税別価格 40,000円)

・2026年4月以降　：49,500円 (税別価格 45,000円)

Javaプログラムからリレーショナルデータベースをアクセスする仕組みとそれを効率よく構成するための設計パターンを習得します。
JDBCの基本とそれを利用したプログラム、プリコンパイル済みのSQL文(PreparedStatement)、トランザクション制御、データベースの設計パターン(DAOパターン)までを学習します。

※受講料改定のお知らせ※

2026年4月以降に開催するクラスより、受講料を改定いたします

・2026年3月末まで：44,000円 (税別価格 40,000円)

・2026年4月以降　：49,500円 (税別価格 45,000円)

Java言語(JavaEE)を用いたWebアプリケーションプログラム開発の基礎を習得します。
WebアプリケーションおよびJavaEEの概説、サーブレットよびJSPの基礎と連携、Webアプリからのデータベースの連携までを学習します。

※受講料改定のお知らせ※

2026年4月以降に開催するクラスより、受講料を改定いたします

・2026年3月末まで：88,000円 (税別価格 80,000円)

・2026年4月以降　：99,000円 (税別価格 90,000円)

システム開発プロセス・工程の概説からオブジェクト指向分析設計(OOAD)の基本までを学習します。
オブジェクト指向を活用したシステム開発工程の超上流(業務分析)～上流(要件定義・設計)における考え方を学びます。
なお、モデリングの記法にはUMLを用います。

※受講料改定のお知らせ※

2026年4月以降に開催するクラスより、受講料を改定いたします

・2026年3月末まで：88,000円 (税別価格 80,000円)

・2026年4月以降　：99,000円 (税別価格 90,000円)

ハッキングツールを用いたハンズオンを通して、コンピュータネットワークにおける脅威とその対策について学習するコースです。
不正アクセスやDoS/DDoS攻撃といった従来型のサイバー攻撃だけでなく、最近注目を集めている「標的型攻撃」についても取り上げ、それぞれの技術的な仕組みを学習します。
また、情報セキュリティ対策の概念や、ファイアウォール(従来型/次世代)、UTM等の各種セキュリティデバイスの特徴についても学習します。

セキュリティ運用(セキュリティ情報の収集やパッチ管理、各種ログ分析等)のノウハウを習得するためのコースです。
日々、発見される脆弱性情報の収集方法やインシデント(セキュリティ事件)をいち早く検知するための事前準備事項、インシデント検知の観点からサーバやセキュリティデバイ(ファイアウォールやIPS、UTM等)のログを分析する手法について、座学と実機演習を通して学習します。
また、本研修の最後には、被害に発生したサーバのログを分析し、攻撃手法の特定や対処方法の検討を行っていただく総合演習をご用意しています。
実際のシステム構成を模した環境でセキュリティ運用業務を疑似体験できますので、これから運用業務に携わるという方にもお勧めです。

インシデント対応(セキュリティ被害が発生した際の対処方法)に関わるノウハウを習得するためのコースです。
インシデント調査の対象となるデジタルデータの適切な保全方法や、被害状況・原因を明らかにするための調査方法について、座学と実機演習を通して学習します。また、マルウェアの可能性がある不審なファイルを解析(マルウェアか否かの判別や動作・振る舞いの確認)する方法についても学習します。

このコースは、CSIRT要員(技術系)の方を対象に、ウイルス対策ソフトやフォレンジック分析によって発見されたマルウェアの解析手法を学びます。
基礎的な実行形式のマルウェアの解析 手法について一から学習した後、解析担当者が実務として良くある例を基に演習を行います。

当コースは、2025年度の情報処理安全確保支援士の実践講習として選定されています。