緊急提言ＩＴ企業様向け情報セキュリティー実践研修のご案内講師：忠鉢洋輔～計画の策定と演習を通じた実効性の研修～講師紹介 ●委員等・IPA主催セキュリティキャンプ講師（2011-）・SECCON(SECurity CONtest) 実行委員（2012-） ●学歴・2014.03 筑波大学大学院システム情報工学研究科博士後期課程単位取得退学 ●職歴・2011.04-2012.03 筑波大学サイバニクス国際研究拠点（グローバルCOE）忠鉢洋輔 Chubachi, Yosuke スペシャライズド・リサーチ・アシスタント・2012.04~2014.03 日本学術振興会特別研究員（DC2）・2012.04-2013.03 国立小山工業高等専門学校非常勤講師（2012）担当科目：情報工学、ソフトウェア工学2 ・2014.04-2015.09 株式会社FFRI エンジニア・2015.10- [BSL5]15 代表・2015.10- [株式会社umami][16] 技術顧問・2015.10- [情報セキュリティ大学院大学(IISEC)][13] 情報セキュリティ研究科特任研究員として IoTのセキュリティ研究に従事） ●出版物・サーバ／インフラエンジニア養成読本仮想化活用編技術評論社（2012.04） Chapter2-Section3 Xenで実践サーバ統合の実際と運用／管理・Software Design 2008年5月号 SD流仮想化技術フルコース【セキュリティ編】（2008.05） 4章：仮想マシンのための運用管理ノウハウ Copyright © 2016 夢エデュケーション All Rights Reserved. この実践研修の到達目標下記4点の事を理解し、自らの会社を守ると共に、セキュリティー営業/コンサル業務に役立てる。１．【サイバー攻撃に”気づく”ための基本スキルを習得する。】サイバー攻撃に”気づく” ２. 【被害の事実を掴み、“適切に報告する”スキルを体験学習する。】適切な報告と判断を行う３. 【報告を受け、組織として攻撃に対応する”インシデントハンドリングのための共通言語”を習得する。】現場の人間の責任を越える被害を組織として対応する４. 【”攻撃に耐えうるシステム構築・ソフトウェア開発”の手法を習得する。】事前に防ぐ Copyright © 2016 夢エデュケーション All Rights Reserved. コース概要コース名４dayコース 8dayコース概ユーザー企業のIT部門で業務に従事している人に対し、昨今の情報セキュリティ事情を踏まえた実務的なトピックを中心に講義と体験を通じ、社内連携に必要な知識を習得するユーザー企業のIT部門で業務に従事している人に対し、昨今の情報セキュリティ事情を踏まえた実務的なトピックを中心に講義と体験を通じ、セキュリティに関係する業務知識を習得する。また有事の際に社内外と連携を行いながら、当事者としてリーダシップを持って対応できる知識と習得し経験を積む講義時間 10：00～17：30 10：00～17：30 講師忠鉢洋輔忠鉢洋輔定員 20～30名 20～30名受講料初回割引（150,000円）初回割引（300,000円）開催地東京渋谷東京開催時期 ① 9/21（水）9/23（金）９/29（木）９/30（金） ② 10/20（木）10/21（金）10/27（木）10/28（金）前 ① 9/21（水）9/23（金）９/29（木）９/30（金）半 ② 10/20（木）10/21（金）10/27（木）10/28（金）の部 ③ 要 ③ 渋谷後 ① 11月開催予定半の部 Copyright © 2016 夢エデュケーション All Rights Reserved. オリエンテーション実施 9月21日（水）からの研修開始に先立ち下記日程内容でオリエンテーションセミナを開催いたします。すでに研修参加を決めておられる参加者の皆様、研修参加をご検討中の皆様のご参加をお待ちしております。日時場所：９月１日（木）１０時～１２時：（株）夢エデュケーション渋谷オフィス東京都渋谷区神南１－２２－３渋谷住友信託ビル８F セッション内容：１．夢エデュケーションセミナー事業の紹介２. セキュリティ研修のブリーフィング＊講師自己紹介＊サイバー攻撃の現状と事例（特に日本における）紹介＊セキュリティ人材の定義、民間セクターにおけるセキュリティ人材の配置例など＊本セミナーで習得出来るスキルとその活用＊本セミナー８日コースの概要 Copyright © 2016 夢エデュケーション All Rights Reserved. ４dayコース内容日程研修項目研修内容 1日目情報セキュリティマネジメント 1.【講義】業界別詳細事例分析、最新の攻撃動向 2.【講義】リスクマネジメントの基礎講義 3.【講義】インシデントレスポンス 4.【講義】セキュリティ関連法令、セキュリティマネジメント規格 5.【演習】謝罪会見シミュレーション２日目標的型攻撃検知・防御 1.【講義】標的型攻撃（APT）事例とマルウェアについて 2.【ハンズオン】マルウェア検知・解析（初級：表層解析） 3.【演習】”怪しい”ファイルの明文化 4.【講義】ソフトウェア脆弱性の概要 5.【ハンズオン】すぐ使える脆弱性スキャンツールトレーニング３日目 Webサービス開発運用におけるセキュリティ 1.【講義】Webサービス運用・監視 2.【講義】Web脆弱性とその対策 3.【ハンズオン】Web脆弱性対応オペレーション４日目社内運用監視 1.【講義】社内システムにおけるサイバー攻撃検知のポイント 2. 【ハンズオン】システムログを用いた攻撃発見 3. 【CTF】理解度確認CTF Copyright © 2016 夢エデュケーション All Rights Reserved. ８dayコース内容（１）日程研修項目研修内容 1日目情報セキュリティマネジメント 1.【講義】業界別詳細事例分析、最新の攻撃動向 2.【講義】リスクマネジメントの基礎講義 3.【講義】インシデントレスポンス 4.【講義】セキュリティ関連法令、セキュリティマネジメント規格 5.【演習】謝罪会見シミュレーション２日目標的型攻撃検知・防御 1.【講義】標的型攻撃（APT）事例とマルウェアについて 2.【ハンズオン】マルウェア検知・解析（初級：表層解析） 3.【演習】”怪しい”ファイルの明文化 4.【講義】ソフトウェア脆弱性の概要 5.【ハンズオン】すぐ使える脆弱性スキャンツールトレーニング３日目 Webサービス開発運用におけるセキュリティ 1.【講義】Webサービス運用・監視 2.【講義】Web脆弱性とその対策 3.【ハンズオン】Web脆弱性対応オペレーション４日目社内運用監視 1.【講義】社内システムにおけるサイバー攻撃検知のポイント 2. 【ハンズオン】システムログを用いた攻撃発見 3. 【CTF】理解度確認CTF Copyright © 2016 夢エデュケーション All Rights Reserved. ８dayコース内容（２）日程研修項目研修内容５日目内部不正の検知 1.【講義】内部不正の事例分析 2.【講義】内部不正検知と対応 3.【ハンズオン】フォレンジック基礎 4.【講義】内部不正の追及、関連法規、民事訴訟 5.【演習】内部不正を抑止するための社内制度の検討６日目脆弱性診断 1.【講義】Webシステムにおけるセキュリティ対策状況の確認 2.【ハンズオン】OWASP BWAPを用いた脆弱性診断トレーニング 3.【ハンズオン】Metasploitを用いたサーバ脆弱性スキャン７日目セキュア・デベロップメント 1.【講義】ソフトウェア・システム構築における脅威分析フレームワーク 2.【演習】IoTプロダクト開発における脅威分析 3.【講義】プロジェクトマネジメントとセキュリティ 4.【講義】テストファースト開発 5.【ハンズオン】APIサーバ開発とテストケース作成 6.【演習】脆弱性対応実践８日目セキュリティ・バイ・デザイン 1.【講義】セキュアなサービス・インフラ設計の基礎（認証・アクセス制御・監査） 2.【演習】ダメダメ社内インフラのセキュリティ向上RPG 3.【講義】CSIRT構築・運営におけるポイント 4.【演習】インシデントレスポンスRPG Copyright © 2016 夢エデュケーション All Rights Reserved. 会社概要会社名株式会社住東京都千代田区丸の内1-4-1 所夢エデュケーション資本金 3億円設 2016年5月立代表者代表取締役佐藤大央事業内容教育に関する企画運営および教材の作成販売人材の教育訓練、指導および育成講演会、研修会、セミナーの開催等の教育・研修事業グループ企業株式会社夢真ホールディングス株式会社夢テクノロジー関連会社株式会社LINKPRO 株式会社ダズル株式会社ギャラクシー Copyright © 2016 夢エデュケーション All Rights Reserved.