情報処理安全確保支援士 特定講習

情報処理安全確保支援士 特定講習

経済産業省は、サイバーセキュリティの専門人材の国家資格である情報処理安全確保支援士(登録セキスペ)が、3年ごとの資格更新に向けて受講すべき講習として、情報処理安全確保支援士の民間講習(特定講習)を選定しています。令和6年度、弊社では特定講習の基準のいずれにも該当する講習として9コースが採用されています。

情報処理安全確保支援士特定講習とは:
サイバーセキュリティ対策を推進する人材の国家資格「情報処理安全確保支援士」の資格更新のために受講すべき講習として、経済産業省が選定した研修コースです。

弊社の特定講習が選ばれる理由

Q:講習の満足度をお聞かせください。

満足度の高い特定講習
満足度の高い特定講習 実習内容、講師、教材、オンライン形式すべてを総合した「講習の満足度」において、98.3%の方にご満足いただいています。
主なアンケートコメントをこちらで紹介しています。

満足度評価(5段階)で、4または5を付けた人の割合

Q:ご自身の業務に活用できる点はありましたか?

実務に役立つ特定講習
実務に役立つ特定講習 目指す
キャリアパスに応じた特定講習を提供していますので、業務内容にあわせた特定講習をご受講いただけます。
主なアンケートコメントをこちらで紹介しています。

業務活用度評価(5段階)で、4または5を付けた人の割合

〇アンケートコメント

  • 講師、サブ講師からのヒントの提供タイミングが絶妙で、ある程度までは自分たちで考えながら理解度を深めていくことができました。また各演習後の解説や解説資料もわかりやすいものでした。
  • システムの要素ではなく、システム全体の視座でセキュリティを考える必要を感じることができた。
  • 仮想環境でもここまでしっかり受講できるのかと驚きました。

特定講習 対象コース(9コース)

インシデント対応力を強化したい!

仮想組織で発生したインシデントへの対応ストーリーを通じて、インシデントハンドリングを経験し、インシデント発生時の対応力強化を目指します。

【ステップバイステップ形式】実践!サイバーセキュリティ演習

実務経験の浅い方でもご参加いただけるよう、基本的なインシデントハンドリングフローに沿って判断と対応を進めます。ステップごとに受講者グループの発表と講師による解説をおこない、経験や知見を共有しながらインシデントハンドリングを進めます。

【フリーシナリオ形式】実践!サイバーセキュリティ演習

セキュリティ実務経験者を対象にしており、検知・連絡受付後の判断と対応は、CSIRT(受講者グループ)に任されています。上司役である講師・チューターと、随時コミュニケーションを取りながらインシデントハンドリングを進めます。(※シナリオが発散するのを防ぐため、講師・チューターが誘導します。)

インシデント調査・解析スキルを修得したい!

インシデントが発生した際に、その原因調査と影響範囲の特定に必要となる、調査・解析スキルの強化を目指します。

インシデントレスポンス基礎 -ログ解析編- New!

サイバー攻撃の予兆分析や、発生したセキュリティインシデントの全体像の把握・原因特定に必要となる、ログ解析スキルを修得します。また、マシン実習を通して実践的なログ解析手法を修得します。

インシデントレスポンス基礎 -フォレンジック解析編-

インシデントが発生した際、デジタル機器の証拠保全や証拠の解析を行うために必要なフォレンジック調査手法・技術を修得します。主にWindowsを対象とした証拠保全や解析に必要となる知識や基本的な方法について修得します。

インシデントレスポンス基礎 -マルウェア解析編-

マルウェア感染が原因でインシデントが発生した際のマルウェアの解析方法、影響範囲の分析や対応の検討方法を修得します。主にマルウェアの表層解析や動的解析について、講義と実習を通して修得します。

CSIRTメンバーとしてのスキルを強化したい!

CSIRTメンバーを対象に、インシデント対応に必要なセキュリティスキルの底上げを目指します。CSIRTメンバーの腕試しとしても活用いただけるコースです。

CSIRT強化トレーニング マルウェア感染対応編

顧客組織内で発生したマルウェア感染ストーリーを通じて、主に表層解析、動的解析等の解析技術を学ぶと同時に、ヒアリングなどのコミュニケーションを通じて、インシデント全体像の組み立て、原因追究、対策立案を体験し、セキュリティ対応力の強化を目指します。

CSIRT強化トレーニング テクニカル編(CTF形式)

CTF(Capture the Flag)形式の実践型セキュリティ技術演習に取り組みます。
複数のステージに設定された技術的な課題をクリアしていくことで、基本的なインシデント解析技術と解析ノウハウを学びます。

セキュリティ監視・運用に必要なスキルを強化したい!

実際のサイバー攻撃を体験することにより、監視・運用の現場で必要となるセキュリティの実装能力とインシデント対応力のスキルアップを目指します。

サイバー防御トレーニング -Blue Team Training-

レッドチーム(攻撃を行う側)である講師が仕掛ける現実に近い様々なサイバー攻撃に対して、ブルーチーム(防御する側)である受講者がセキュリティ対策を講じてシステムを堅牢化します。

サイバー攻撃トレーニング -Red Team Training-

演習用システムに対し、レッドチーム(攻撃を実践する側)である受講者がサイバー攻撃をおこなうことで、ペネトレーションテストに必要な技術を養います。また、攻撃者の着目点や攻撃手法を修得し、防御策の策定に活かします。

特定講習 受講の流れ

特定講習 受講の流れ

特定講習 修了認定基準

出席率3/4以上 かつ、講師が以下の内容を総合的に審査して修了の認否を決定いたします。
コースごとに多少の差異がありますので、詳しくは各コースの紹介ページをご覧ください。

■グループワークを伴わないコースの場合
  1. ① 内容理解(質疑応答状況、および講師からのヒアリングへの応答が妥当性を有しているか等)
  2. ② 実習状況(所定項目に関する進捗・到達度等)
  3. ③ 講師による取組み状況の確認などに対する回答が妥当性を有しているか
■グループワークを伴うコースの場合
  1. ① グループ作業およびディスカッションへの参加度合い(発言状況、関与度等)
  2. ② 各実習課題への取り組みが正しい解釈で合理的な内容となっているか
  3. ③ 実習中の講師による進捗、取組み状況、課題、方針などの確認に対する回答が妥当性を有しているか

関連記事 こちらもご覧ください

修了者1,000名突破!情報処理安全確保支援士特定講習のご案内

ご参考

情報処理安全確保支援士特定講習 (経済産業省のサイトへ)

お問い合わせ

NECビジネスインテリジェンス 人材開発サービス統括部 特定講習担当
riss-tokutei@nmp.jp.nec.com

ページの先頭へ戻る