Topics
NECビジネスインテリジェンスの情報処理安全確保支援士 特定講習が、7コースに拡大しました
2022年3月28日、国家資格「情報処理安全確保支援士」の特定講習として、NECビジネスインテリジェンスから新たに4コースが選定されました。令和4年度の弊社特定講習は継続の3コースを含めて7コースに拡大しました。
情報処理案件確保支援士特定講習 全7コース
- 【ステップバイステップ形式】実践!サイバーセキュリティ演習
- 【フリーシナリオ形式】実践!サイバーセキュリティ演習
- インシデントレスポンス基礎 -マルウェア解析編-
- CSIRT強化トレーニング マルウェア感染対応編
- CSIRT強化トレーニング テクニカル編(CTF形式)
- サイバー防御トレーニング -Blue Team Training-
- サイバー攻撃トレーニング -Red Team Training-
情報処理安全確保支援士 特定講習とは
サイバーセキュリティ対策を推進する人材の国家資格「情報処理安全確保支援士」の
資格更新に向けて受講すべき講習として、経済産業省が選定する民間講習です。
皆さまが目指すキャリアパスに応じて、受講いただける特定講習の選択の幅が広がりました。
全コース遠隔ライブ形式でご受講いただけます。今後のコース選択の参考になれば幸いです。
インシデント対応力を強化したい!
仮想組織で発生したインシデントへの対応ストーリーを通じて、インシデントハンドリングを経験し、インシデント発生時の対応力強化を目指します。
同一のシナリオですが、進め方の異なる2つのコースをご用意しています。
- 1.【ステップバイステップ形式】実践!サイバーセキュリティ演習
実務経験の浅い方でもご参加いただけるよう、基本的なインシデントハンドリングフローに沿って判断と対応を進めます。ステップごとに受講者グループの発表と講師による解説をおこない、経験や知見を共有しながらインシデントハンドリングを進めます。
- 2.【フリーシナリオ形式】実践!サイバーセキュリティ演習
セキュリティ実務経験者を対象にしており、検知・連絡受付後の判断と対応は、CSIRT(受講者グループ)に任されています。上司役である講師・チューターと、随時コミュニケーションを取りながらインシデントハンドリングを進めます。(※シナリオが発散するのを防ぐため、講師・チューターが誘導します。)
インシデント調査・解析スキルを修得したい!
インシデントが発生した際に、その原因調査と影響範囲の特定に必要となる、調査・解析スキルの強化を目指します。
- 3.インシデントレスポンス基礎 -マルウェア解析編-
マルウェア感染が原因でインシデントが発生した際のマルウェアの解析方法、影響範囲の分析や対応の検討方法を修得します。主にマルウェアの表層解析や動的解析について、講義と実習を通して修得します。
CSIRTメンバーとしてのスキルを強化したい!
CSIRTメンバーを対象に、インシデント対応に必要なセキュリティスキルの底上げを目指します。CSIRTメンバーの腕試しとしても活用いただけるコースです。
- 4.CSIRT強化トレーニング マルウェア感染対応編
インシデント対応の考え方および流れ、インシデント検知後の事実確認・状況把握フェーズの考え方、留意点、マルウェア解析、再発防止策の考え方に関する事前学習を経た上で、オンライン上で、グループワークを実施します。
グループワークでは、仮想顧客からの依頼により、顧客組織内で発生したマルウェア感染事案への対応おこないます。マルウェア感染ストーリーを通じて、主に表層解析、動的解析等の解析技術を学ぶと同時に、ヒアリングなどサービス対象者とのコミュニケーションを通じて、インシデント全体像の組み立て、原因追究、対策立案を体験し、セキュリティ対応力の強化を目指します。 - 5.CSIRT強化トレーニング テクニカル編(CTF形式)
CTF(Capture the Flag)形式の実践型セキュリティ技術演習に取り組みます。
複数のステージに設定された技術的な課題をクリアしていくことで、基本的なインシデント解析技術と解析ノウハウを学びます。
セキュリティ監視・運用に必要なスキルを強化したい!
実際のサイバー攻撃を体験することにより、監視・運用の現場で必要となるセキュリティの実装能力とインシデント対応力のスキルアップを目指します。
- 6.サイバー防御トレーニング -Blue Team Training-
レッドチーム(攻撃を行う側)である講師が仕掛ける現実に近い様々なサイバー攻撃に対して、ブルーチーム(防御する側)である受講者がセキュリティ対策を講じてシステムを堅牢化します。
- 7.サイバー攻撃トレーニング -Red Team Training-
演習用システムに対し、レッドチーム(攻撃を実践する側)である受講者がサイバー攻撃をおこなうことで、ペネトレーションテストに必要な技術を養います。また、攻撃者の着目点や攻撃手法を修得し、防御策の策定に活かします。
ご参考
お問い合わせ
NECビジネスインテリジェンス 人材開発サービス統括部 特定講習担当
riss-tokutei@nmp.jp.nec.com