2022年3月28日、国家資格「情報処理安全確保支援士」の特定講習として、NECマネジメントパートナーから新たに4コースが選定されました。令和4年度の弊社特定講習は継続の3コースを含めて7コースに拡大しました。
情報処理安全確保支援士 特定講習とは
サイバーセキュリティ対策を推進する人材の国家資格「情報処理安全確保支援士」の
資格更新に向けて受講すべき講習として、経済産業省が選定する民間講習です。
皆さまが目指すキャリアパスに応じて、受講いただける特定講習の選択の幅が広がりました。
全コース遠隔ライブ形式でご受講いただけます。今後のコース選択の参考になれば幸いです。
仮想組織で発生したインシデントへの対応ストーリーを通じて、インシデントハンドリングを経験し、インシデント発生時の対応力強化を目指します。
同一のシナリオですが、進め方の異なる2つのコースをご用意しています。
実務経験の浅い方でもご参加いただけるよう、基本的なインシデントハンドリングフローに沿って判断と対応を進めます。ステップごとに受講者グループの発表と講師による解説をおこない、経験や知見を共有しながらインシデントハンドリングを進めます。
セキュリティ実務経験者を対象にしており、検知・連絡受付後の判断と対応は、CSIRT(受講者グループ)に任されています。上司役である講師・チューターと、随時コミュニケーションを取りながらインシデントハンドリングを進めます。(※シナリオが発散するのを防ぐため、講師・チューターが誘導します。)
インシデントが発生した際に、その原因調査と影響範囲の特定に必要となる、調査・解析スキルの強化を目指します。
マルウェア感染が原因でインシデントが発生した際のマルウェアの解析方法、影響範囲の分析や対応の検討方法を修得します。主にマルウェアの表層解析や動的解析について、講義と実習を通して修得します。
CSIRTメンバーを対象に、インシデント対応に必要なセキュリティスキルの底上げを目指します。CSIRTメンバーの腕試しとしても活用いただけるコースです。
インシデント対応の考え方および流れ、インシデント検知後の事実確認・状況把握フェーズの考え方、留意点、マルウェア解析、再発防止策の考え方に関する事前学習を経た上で、オンライン上で、グループワークを実施します。
グループワークでは、仮想顧客からの依頼により、顧客組織内で発生したマルウェア感染事案への対応おこないます。マルウェア感染ストーリーを通じて、主に表層解析、動的解析等の解析技術を学ぶと同時に、ヒアリングなどサービス対象者とのコミュニケーションを通じて、インシデント全体像の組み立て、原因追究、対策立案を体験し、セキュリティ対応力の強化を目指します。
CTF(Capture the Flag)形式の実践型セキュリティ技術演習に取り組みます。
複数のステージに設定された技術的な課題をクリアしていくことで、基本的なインシデント解析技術と解析ノウハウを学びます。
実際のサイバー攻撃を体験することにより、監視・運用の現場で必要となるセキュリティの実装能力とインシデント対応力のスキルアップを目指します。
レッドチーム(攻撃を行う側)である講師が仕掛ける現実に近い様々なサイバー攻撃に対して、ブルーチーム(防御する側)である受講者がセキュリティ対策を講じてシステムを堅牢化します。
演習用システムに対し、レッドチーム(攻撃を実践する側)である受講者がサイバー攻撃をおこなうことで、ペネトレーションテストに必要な技術を養います。また、攻撃者の着目点や攻撃手法を修得し、防御策の策定に活かします。
NECマネジメントパートナー 人材開発サービス事業部 特定講習担当
riss-tokutei@nmp.jp.nec.com