Topics

NECビジネスインテリジェンスの情報処理安全確保支援士特定講習が、7コースに拡大しました

2022年3月28日、国家資格「情報処理安全確保支援士」の特定講習として、NECビジネスインテリジェンスから新たに４コースが選定されました。令和4年度の弊社特定講習は継続の3コースを含めて７コースに拡大しました。

NECビジネスインテリジェンスの提供する情報処理安全確保支援士特定講習７コースに拡大しました！

情報処理安全確保支援士特定講習とは

サイバーセキュリティ対策を推進する人材の国家資格「情報処理安全確保支援士」の
資格更新に向けて受講すべき講習として、経済産業省が選定する民間講習です。

皆さまが目指すキャリアパスに応じて、受講いただける特定講習の選択の幅が広がりました。
全コース遠隔ライブ形式でご受講いただけます。今後のコース選択の参考になれば幸いです。

こんな人におススメ！

仮想組織で発生したインシデントへの対応ストーリーを通じて、インシデントハンドリングを経験し、インシデント発生時の対応力強化を目指します。
同一のシナリオですが、進め方の異なる２つのコースをご用意しています。

１．【ステップバイステップ形式】実践！サイバーセキュリティ演習
実務経験の浅い方でもご参加いただけるよう、基本的なインシデントハンドリングフローに沿って判断と対応を進めます。ステップごとに受講者グループの発表と講師による解説をおこない、経験や知見を共有しながらインシデントハンドリングを進めます。
２．【フリーシナリオ形式】実践！サイバーセキュリティ演習
セキュリティ実務経験者を対象にしており、検知・連絡受付後の判断と対応は、CSIRT（受講者グループ）に任されています。上司役である講師・チューターと、随時コミュニケーションを取りながらインシデントハンドリングを進めます。（※シナリオが発散するのを防ぐため、講師・チューターが誘導します。）

こんな人におススメ！

インシデントが発生した際に、その原因調査と影響範囲の特定に必要となる、調査・解析スキルの強化を目指します。

３．インシデントレスポンス基礎　－マルウェア解析編－
マルウェア感染が原因でインシデントが発生した際のマルウェアの解析方法、影響範囲の分析や対応の検討方法を修得します。主にマルウェアの表層解析や動的解析について、講義と実習を通して修得します。

こんな人におススメ！

CSIRTメンバーを対象に、インシデント対応に必要なセキュリティスキルの底上げを目指します。CSIRTメンバーの腕試しとしても活用いただけるコースです。

４．CSIRT強化トレーニング　マルウェア感染対応編
インシデント対応の考え方および流れ、インシデント検知後の事実確認・状況把握フェーズの考え方、留意点、マルウェア解析、再発防止策の考え方に関する事前学習を経た上で、オンライン上で、グループワークを実施します。
グループワークでは、仮想顧客からの依頼により、顧客組織内で発生したマルウェア感染事案への対応おこないます。マルウェア感染ストーリーを通じて、主に表層解析、動的解析等の解析技術を学ぶと同時に、ヒアリングなどサービス対象者とのコミュニケーションを通じて、インシデント全体像の組み立て、原因追究、対策立案を体験し、セキュリティ対応力の強化を目指します。
５．CSIRT強化トレーニング　テクニカル編（CTF形式）
CTF（Capture the Flag)形式の実践型セキュリティ技術演習に取り組みます。
複数のステージに設定された技術的な課題をクリアしていくことで、基本的なインシデント解析技術と解析ノウハウを学びます。

こんな人におススメ！

実際のサイバー攻撃を体験することにより、監視・運用の現場で必要となるセキュリティの実装能力とインシデント対応力のスキルアップを目指します。

６．サイバー防御トレーニング　－Blue　Team　Training－
レッドチーム（攻撃を行う側）である講師が仕掛ける現実に近い様々なサイバー攻撃に対して、ブルーチーム（防御する側）である受講者がセキュリティ対策を講じてシステムを堅牢化します。
７．サイバー攻撃トレーニング　－Red　Team　Training－
演習用システムに対し、レッドチーム（攻撃を実践する側）である受講者がサイバー攻撃をおこなうことで、ペネトレーションテストに必要な技術を養います。また、攻撃者の着目点や攻撃手法を修得し、防御策の策定に活かします。

NECビジネスインテリジェンス　人材開発サービス統括部　特定講習担当
riss-tokutei@nmp.jp.nec.com