- Home
- 過去の記事一覧
カテゴリー:演習
-
自社で取り組むネットワーク脆弱性診断 (UAZ06L)【2020年度】
講義概要 ネットワークシステムのセキュリティ上の問題を発見するには、セキュリティスキャナーなどのツールによる診断は効果的な方法の1つです。それで発見できる問題は一部だけです。実際の攻撃者はもっと多くの情報を収集し、あな… -
自社で取り組むWebアプリケーション脆弱性診断 (UAZ05L)【2020年度】
コース概要 セキュアWebサイト構築のために、セキュリティテストとして適切なWebアプリケーション脆弱性診断の実施が必要なことは知られてきました。しかし、脆弱性診断を自動化するツールはさまざまなものがありますが、ツ… -
セキュアWebアプリケーション開発講座 (UAZ04L)【2020年度】
コース概要 講座は、インターネットまたはイントラネット向けに公開するWebアプリケーションをセキュアに構築するための要件や設計を学ぶことを目的としています。 “セキュリティ対策に終わりはない”ことは事実ですが、We… -
サイバー攻撃におけるインシデント対応~疑似環境を用いた解析~ (UAZ03L)【2020年度】
コース概要 サイバー攻撃を受けた場合のインシデント対応方法を学習します。はじめに水飲み場型攻撃や標的型メール攻撃などのサイバー攻撃手法を学び、疑似的な攻撃を行います。そのうえで攻撃を受けた環境を用いて、データの保全… -
サイバーレンジによる実践的防御演習基礎 (UAZ01L)【2020年度】
コース概要 水飲み場攻撃や標的型メール攻撃に代表されるサイバー攻撃に対し、内部への侵入を前提としたセキュリティ対策について、講義と演習を交えて学習します。演習においては、業務データが流れるサイバーレンジ(演習場)におい… -
セキュリティ技術者なら知っておきたいWindows OSの基礎 (USA70L) 【2020年度】
コース概要 セキュリティ技術者として業務を始めるうえでサイバー攻撃におけるインシデント対応に役立つOSの機能を理解することが必要です。特にインシデント対応時の痕跡を調査するために狙われやすい仕組みについてWindows… -
セキュリティ技術者育成 (UAZ07L)【2020年度】
コース概要 システム管理やシステム検査を行っている技術者を対象にした、セキュリティ管理やペネトレーションテストを中心としたトレーニングコースです。コース内容は、Windowsを前提にハッカー、マルウェアの典型的な攻… -
情報セキュリティ対策実践シリーズ Webアプリ開発におけるセキュリティ入門編 (USA11L)【2020年度】
コース概要 Webアプリケーションに対する代表的な攻撃手法とその対策について説明します。セキュアなWebアプリケーションを開発するために必要なセキュリティの考え方や知識、技術について体系的に学習できます。 到… -
情報セキュリティ対策実践シリーズ 基礎から学ぶセキュア環境構築・運用入門編 (USA04L)【2020年度】
コース概要 情報セキュリティ上のリスクは、企業や組織、団体に大きな被害や影響をもたらすため、適切な予防と事後対応が事業活動の中で必要不可欠となっています。 本研修では、情報セキュリティ対策を進めていく上で基本… -
セキュリティマインドアップ研修 ~心のセキュリティ~ (USA13L) 【2020年度】
コース概要 セキュリティ事件・事故を予防するため、不正な心理誘導に利用される心の弱さ知り、人の心情と思考の仕組みを理解して、一人一人が心のセキュリティを構築し強化していく必要性と手法を、講義と事例をもとにし演習を通して… -
[SCJ051]ネットワークセキュリティ対策実習-FW/IDS/PKI- 【2020年度】
コース概要 実機を用いて、ネットワークセキュリティにおける攻撃手法および防御手法を学びます。 到達目標 ・不正アクセスの手法や危険性が説明できる。 ・ファイアウォールや侵入検知システムが構成できる。 ・ユー… -
[SCJ039]情報セキュリティマネジメントの評価と改善【2020年度】
コース概要 このコースでは、情報セキュリティの評価の基準や部門の情報セキュリティ監査への対応、特に不適合への対応方法について、部門の情報セキュリティマネジメントの観点から、ケーススタディを通じて修得します。 到達… -
[SCJ038] 情報セキュリティマネジメント運用【2020年度】
コース概要 このコースでは、部門の情報セキュリティマネジメントの運用に必要な項目とインシデントへの具体的な対応方法について、部門の情報セキュリティマネジメントの観点から、ケーススタディを通して修得します。 到達目… -
[SCJ047]ケーススタディから学ぶ情報セキュリティリスクマネジメント【2020年度】
コース概要 部門の情報セキュリティマネジメントを構築するための基本事項・部門で守るべき情報資産の洗い出し・リスクアセスメントの実施、管理台帳の作成について、部門の情報セキュリティマネジメントの観点からケーススタディを通… -
攻撃手法解説コース ~脆弱性を狙う攻撃を実践し、防御のための知識と技術を身につける~ SN404【2020年度】
コース概要 情報システムへの攻撃手法や攻撃による影響を理解し、組織におけるリスクとその対策方法を修得します。脆弱性を狙う攻撃を実践することで、防御のために必要な知識と技術を修得します。 到達目標 ・ 最近の… -
セキュリティオペレーション実践コース(自習室セット) SN350【2020年度】
コース概要 通信を分析し、攻撃の検出方法やマルウェアを発見する手法を修得します。攻撃手法を自ら試しパケットを分析することで、攻撃の検出方法、シグネチャ作成の考え方や技術を修得します。 到達目標 攻撃… -
セキュリティオペレーション実践コース SN277【2020年度】
コース概要 通信を分析し、攻撃の検出方法やマルウェアを発見する手法を修得します。攻撃手法を自ら試しパケットを分析することで、攻撃の検出方法、シグネチャ作成の考え方や技術を修得します。 到達目標 攻撃… -
CSIRT強化トレーニング ハンドリング編 SN374【2020年度】(終了)
コース概要 セキュリティインシデント対応チームの立場からインシデントハンドリングを疑似体験する演習です。発生するイベントの状況判断や適切な指示内容の検討などをグループで議論しながら進め、エスカレーションや関係部門への指… -
情報セキュリティ監査人研修 2日間コース ST014【2020年度】
コース概要 情報セキュリティ監査の基礎知識、プロセス、監査技法、情報セキュリティ監査におけるリスクと対応などを修得します。研修の最後に修了試験を受験します。 到達目標 ・ 情報セキュリティ監査の基礎知識を説明で… -
実習で身につける ISMSリスクアセスメント ST098【2020年度】
コース概要 ISMS構築やセキュリティポリシー作成のためのリスクマネジメントの枠組みを理解し、実習を通してリスクアセスメントを行うスキルを修得します。 到達目標 ・ 情報セキュリティにおけるリスクについて説明が…