コース検索結果

ハッキングツールを用いたハンズオンを通して、コンピュータネットワークにおける脅威とその対策について学習するコースです。
不正アクセスやDoS/DDoS攻撃といった従来型のサイバー攻撃だけでなく、最近注目を集めている「標的型攻撃」についても取り上げ、それぞれの技術的な仕組みを学習します。
また、情報セキュリティ対策の概念や、ファイアウォール(従来型/次世代)、UTM等の各種セキュリティデバイスの特徴についても学習します。

セキュリティ運用(セキュリティ情報の収集やパッチ管理、各種ログ分析等)のノウハウを習得するためのコースです。
日々、発見される脆弱性情報の収集方法やインシデント(セキュリティ事件)をいち早く検知するための事前準備事項、インシデント検知の観点からサーバやセキュリティデバイ(ファイアウォールやIPS、UTM等)のログを分析する手法について、座学と実機演習を通して学習します。
また、本研修の最後には、被害に発生したサーバのログを分析し、攻撃手法の特定や対処方法の検討を行っていただく総合演習をご用意しています。
実際のシステム構成を模した環境でセキュリティ運用業務を疑似体験できますので、これから運用業務に携わるという方にもお勧めです。

インシデント対応(セキュリティ被害が発生した際の対処方法)に関わるノウハウを習得するためのコースです。
インシデント調査の対象となるデジタルデータの適切な保全方法や、被害状況・原因を明らかにするための調査方法について、座学と実機演習を通して学習します。また、マルウェアの可能性がある不審なファイルを解析(マルウェアか否かの判別や動作・振る舞いの確認)する方法についても学習します。

このコースは、CSIRT要員(技術系)の方を対象に、ウイルス対策ソフトやフォレンジック分析によって発見されたマルウェアの解析手法を学びます。
基礎的な実行形式のマルウェアの解析 手法について一から学習した後、解析担当者が実務として良くある例を基に演習を行います。

当コースは、2025年度の情報処理安全確保支援士の実践講習として選定されています。

CSIRT要員(技術系)の方を対象に、マルウェア解析ハンズオン入門コースの上位コースとして、マルウェアに施された耐解析機能への対応手法や隠された機能を特定する手法などを学習します。
マルウェアの持つ機械語命令を人が読み取れるものへと変換し、それらを用いて解析するホワイトボックス手法を取り扱います。

当コースは、2025年度の情報処理安全確保支援士の実践講習として選定されています。

標的型攻撃(※1)などにおける攻撃者の侵害手口は、近年ますます高度化しています。
この為、従来の"ウイルス対策ソフトによるフルスキャン"といった対応手順では、攻撃者が設置した遠隔操作マルウェア(リモートコントロールツール※2)などを発見できない事案が増加傾向にあります。
本コースでは、侵害が疑われる状況において、デジタル・フォレンジック技術を利用した初動対応を行うことにより、被害拡大の防止、影響範囲の確認、情報漏洩を判断する基礎的な手法について演習形式で学びます。(対象はWindows環境となります)

※1 APT:Advanced Persistent Threat
※2 RAT:Remote Access Trojan/Remote. Administration Tool

当コースは、2025年度の情報処理安全確保支援士の実践講習として選定されています。

当コースは【資格取得応援キャンペーン】対象コースです。詳しくはこちらをご覧ください。

企業の顧客情報漏えい、悪意を持つユーザの不正なアクセス、ウイルスやワームをはじめとする悪意のプログラムによる攻撃など、様々な脅威と各種セキュリティに関する要件に対応する総合的な対策について学ぶことができます。

・エンタープライズ環境のセキュリティ態勢を評価し、適切なセキュリティソリューションを推奨および実装する 

・クラウド、モバイル、IoTなどのハイブリッド環境を監視および保護する 

・ガバナンス、リスク、コンプライアンスの原則など、該当する規制やポリシーを認識したうえで運用する 

・セキュリティイベントやインシデントの特定、分析、対応を実施する 

CompTIA Security+(SY0-701)の公式カリキュラム(5日間)と教材をベースに3日間に短縮しています。ラボ教材が含まれていますが、コース内での実施は限定されますので、自己学習が必要です。試験対策コースではございませんのでご注意ください。

※本トレーニングでは、CompTIAの 「The Official CompTIA Security+ Study Guide(試験番号：SY0-701) eBook日本語版」（12か月間利用可能）を使用します。

※本トレーニングでは、知識の補強および理解度向上に利用いただける、オンラインラボ（12か月間利用可能）が含まれます。

※受講された方を対象とした自主学習教材としてWeb確認問題(Let's Check)が含まれます。

（講義言語：日本語　テキスト言語：日本語　ラボガイド言語：日本語）

CompTIA Cybersecurity Analyst（CySA+）認定資格（試験番号：CS0-003）は、国際的に認知されているベンダーニュートラルの認定資格です。継続的なセキュリティモニタリングによるインシデントの検出、予防、レスポンスを任務とするサイバーセキュリティプロフェッショナル向けの認定資格です。

CompTIA CySA+は、ISO17024の要件に適合しており、米国国防総省による指令8570.01-Mの資格要件として承認されています。また、連邦情報セキュリティマネジメント法（FISMA）に基づく、政府規制に準拠しています。

本トレーニングは、CompTIA CySA+(CS0-003)の公式カリキュラム(5日間)と教材をベースに3日間に短縮しています。試験対策に特化したトレーニングではございませんのでご注意ください。

※本トレーニングでは、CompTIAの 「The Official CompTIA CySA+ Study Guide(試験番号：CS0-003) eBook日本語版」（12か月間利用可能）を使用します。

※本トレーニングでは、知識の補強および理解度向上のため、オンラインラボ（12か月間利用可能）を使用します。

※受講された方を対象とした自主学習教材としてWeb確認問題(Let's Check)が含まれます。

Web確認問題(Let's Check)につきまして、詳細はこちらをご覧ください。

CompTIA SecurityX（旧称CASP+）は、セキュリティアーキテクトおよびシニアセキュリティエンジニア向けの高度なサイバーセキュリティ認定資格です。エンタープライズ内の複雑な環境全体にわたってセキュアなソリューションを設計、構築、実装するスキルを証明します。また、ガバナンス、リスク、コンプライアンスのニーズに対応しながら、レジリエンスの高い環境を維持するスキルを有していることも証明できます。

SecurityX（2024年12月以前の名称はCASP+ (CompTIA Advanced Security Practitioner)）認定資格（試験番号：CAS-005）は、企業や組織でより高度なセキュリティ分野を担当するセキュリティアーキテクトや上級セキュリティエンジニアなどのセキュリティ実務者を対象にした認定資格です。

本トレーニングは、SecurityX認定の公式カリキュラム(5日間)と教材をベースに3日間に短縮しています。試験対策に特化したトレーニングではございませんのでご注意ください。

SecurityX試験の詳細については、こちらをご覧ください。

本トレーニングは、経済産業省が認定する「第四次産業革命スキル習得講座 (Reスキル講座) 」認定講座です。

「人材開発支援助成金」対象講座です。詳細は こちら (経済産業省Webページ)

※本トレーニングでは、eBookとしてCompTIAの「CertMaster Study SecurityX V5 (CAS-005) 日本語版」（12か月間利用可能）を使用します。

※本トレーニングでは、知識の補強および理解度向上のため、オンラインラボとしてCompTIAの「CertMaster Labs for SecurityX 英語版」（12か月間利用可能）を使用します。

※受講された方を対象とした自主学習教材としてWeb確認問題(Let's Check)（6ヶ月間利用可能）が含まれます。

Web確認問題(Let's Check)につきまして、詳細はこちらをご覧ください。

※受講証明書（修了証）は、70%以上の出席率を満たしているお客様に発行します。

CompTIA PenTest+は、システムの脆弱性を特定し、リスクを軽減し、これらを報告するスキルを評価します。クラウド、Webアプリ、API、IoTといった攻撃対象領域におけるペネトレーションテストの全段階を網羅し、脆弱性管理やラテラルムーブメントといった実践的なスキルを重視しています。CompTIA PenTest+は、ペネトレーションテスターやセキュリティコンサルタントとしてのキャリアアップに必要な専門知識を習得するのに役立ちます。

当コースは【資格取得応援キャンペーン】対象コースです。詳しくはこちらをご覧ください。

CISAは情報システムの監査および、セキュリティ、コントロールに関する高度な知識、技能と経験を有するプロフェッショナルとして認定される国際資格で、日本語では「公認情報システム監査人」と称します。
このコースでは、受講者が組織のポリシー、手順、プロセスを評価し、組織の情報システムが全体的なビジネス目標と目的に合致していることを確認します。

CISMは、情報セキュリティマネジメントの知識と経験を認定する国際的資格であり、日本語名称を『公認情報セキュリティマネージャー』と呼称します。
この資格は、情報セキュリティガバナンス、プログラム開発・管理、インシデント管理、リスク管理の専門知識を示すものです。
ISACAにより、2002年に資格制度が創設され、2003年度より試験が開始されました。
情報セキュリティマネジメントのチームプレイヤーからリーダーへ、ステップアップしたい方に最適な認定資格です。
CISM は、社内外の利害関係者、同僚、規制当局との交流に信頼性と自信を与えることができます。
中途採用の IT プロフェッショナルで、IT セキュリティおよび管理部門の上級管理職を目指している場合、CISM を取得することで、必要な可視性を得ることができます。

Certified in Risk and Information Systems Control
リスクマネジメントのノウハウに精通し、企業戦略策定上の問題解決能力を認定するため、2010年に創設された資格です。日本語では「公認情報システムリスク管理者」と称します。

CRISCプロフェッショナル（Certified Certified Information Systems Control）になることは、組織を守り、保護し、維持できることを意味します。

ISACAのCRISC（Certified in Risk and Information Systems Control）認定資格は、情報システムに関連するリスクの管理と軽減に携わる専門家のために設計された、世界的に認知された資格です。
CRISCを取得すると、企業のITリスクを特定、評価、対応するための包括的な知識とスキルを身につけることができ、重要な情報資産の完全性、機密性、可用性を確保する上で極めて重要な役割を果たすことができるようになります。
この認定資格は、リスク管理の専門知識を証明し、進化し続けるサイバーセキュリティとITガバナンスの分野でキャリアアップするための強力な基盤を確立します。

CRISC認定資格は、受験者のリスク管理能力を評価するために利用可能な最新の厳格なアセスメントであり、すべてのITプロフェッショナル、特にセキュリティスペシャリスト、ビジネスアナリスト、プロジェクトマネージャ、企業のコンプライアンス担当者を対象としています。
CRISC資格を取得することで、企業がビジネスリスクを理解するための知識と専門知識を有していることが証明されます。
また、適切な情報システム（IS）統制を実施するために必要な技術的知識も証明されます。

ネットワークプロトコルの基本(OSI参照モデル、TCP/IPなど)、LANの基礎(各種ネットワーク機器、トポロジ、イーサネットなど)、TCP/IPの基礎技術(IPアドレッシング、名前解決、ルーティングなど)、ネットワークセキュリティの基礎(暗号化と認証、VPNなど)、およびトラブルシューティングの基礎などを学習します。

※本トレーニングでは、CompTIAの公式テキストeBook日本語版(12か月間利用可能)を使用します。
※本トレーニングでは、知識の補強および理解度向上に利用いただける、オンラインラボ(12か月間利用可能)が含まれます。
※受講された方を対象とした自主学習教材としてWeb確認問題も含まれます(近日提供予定)。

CompTIA Tech+は、国際的IT業界団体CompTIAによって主催される、ITに関する基本となる知識・スキルを評価する認定プログラムです。
これまで多くの支持を集めてきた「CompTIA IT Fundamentals(ITF+)」の後継資格であり、エントリーレベルに求められるITスキルが網羅されています。
CompTIA A+を取得する上でのキャリアパスとなるばかりでなく、CompTIA Network+、CompTIA Security+などの専門的なIT職種へのファーストステップとなるITスキルを身に付けることができます。

テクノロジー関連のキャリアを目指す方にとって、CompTIA Tech+はスキルの基盤となる認定資格です。
幅広い基礎技術知識と実践的なスキルを身につけ、自信とテクノロジーに精通した人材を育成します。

※CompTIA Tech+は、CompTIA ITF+の後継資格であるため、本試験の配信開始に伴い、CompTIA ITF+（FC0-U61）日本語試験は、2025年11月25日をもちまして配信終了となります。