緊急提言 IT企業様向け 情報セキュリティー実践研修のご案内 講師:忠鉢 洋輔 ~計画の策定と演習を通じた実効性の研修~ 講師紹介 ●委員等 ・IPA主催セキュリティキャンプ講師(2011-) ・SECCON(SECurity CONtest) 実行委員(2012-) ●学歴 ・2014.03 筑波大学大学院 システム情報工学研究科 博士後期課程 単位取得退学 ●職歴 ・2011.04-2012.03 筑波大学 サイバニクス国際研究拠点(グローバルCOE) 忠鉢 洋輔 Chubachi, Yosuke スペシャライズド・リサーチ・アシスタント ・2012.04~2014.03 日本学術振興会 特別研究員(DC2) ・2012.04-2013.03 国立小山工業高等専門学校 非常勤講師(2012) 担当科目:情報工学、ソフトウェア工学2 ・2014.04-2015.09 株式会社FFRI エンジニア ・2015.10- [BSL5]15 代表 ・2015.10- [株式会社umami][16] 技術顧問 ・2015.10- [情報セキュリティ大学院大学(IISEC)][13] 情報セキュリティ研究科 特任研究員として IoTのセキュリティ研究に従事) ●出版物 ・サーバ/インフラエンジニア養成読本 仮想化活用編 技術評論社(2012.04) Chapter2-Section3 Xenで実践 サーバ統合の実際と運用/管理 ・Software Design 2008年5月号 SD流 仮想化技術フルコース【セキュリティ編】(2008.05) 4章:仮想マシンのための運用管理ノウハウ Copyright © 2016 夢エデュケーション All Rights Reserved. この実践研修の到達目標 下記4点の事を理解し、自らの会社を守ると共に、 セキュリティー営業/コンサル業務 に役立てる。 1.【サイバー攻撃に”気づく”ための基本スキルを習得する。】 サイバー攻撃に”気づく” 2. 【被害の事実を掴み、“適切に報告する”スキルを体験学習する。】 適切な報告と判断を行う 3. 【報告を受け、組織として攻撃に対応する”インシデントハンドリングのための 共通言語”を習得する。】 現場の人間の責任を越える被害を組織として対応する 4. 【”攻撃に耐えうるシステム構築・ソフトウェア開発”の手法を習得する。 】 事前に防ぐ Copyright © 2016 夢エデュケーション All Rights Reserved. コース概要 コース名 4dayコース 8dayコース 概 ユーザー企業のIT部門で業務に従事している人に対し、 昨今の情報セキュリティ事情を踏まえた実務的なト ピックを中心に講義と体験を通じ、社内連携に必要な 知識を習得する ユーザー企業のIT部門で業務に従事している人に対し、 昨今の情報セキュリティ事情を踏まえた実務的なトピッ クを中心に講義と体験を通じ、セキュリティに関係する 業務知識を習得する。また有事の際に社内外と連携を行 いながら、当事者としてリーダシップを持って対応でき る知識と習得し経験を積む 講義時間 10:00~17:30 10:00~17:30 講 師 忠鉢 洋輔 忠鉢 洋輔 定 員 20~30名 20~30名 受講料 初回割引(150,000円) 初回割引(300,000円) 開催地 東京 渋谷 東京 開催時期 ① 9/21(水)9/23(金)9/29(木)9/30(金) ② 10/20(木)10/21(金)10/27(木)10/28(金) 前 ① 9/21(水)9/23(金)9/29(木)9/30(金) 半 ② 10/20(木)10/21(金)10/27(木)10/28(金) の 部 ③ 要 ③ 渋谷 後 ① 11月開催予定 半 の 部 Copyright © 2016 夢エデュケーション All Rights Reserved. オリエンテーション実施 9月21日(水)からの研修開始に先立ち下記日程内容でオリエンテー ションセミナを開催いたします。すでに研修参加を決めておられる 参加者の皆様、研修参加をご検討中の皆様のご参加をお待ちして おります。 日時 場所 : 9月1日(木) 10時~12時 : (株)夢エデュケーション 渋谷オフィス 東京都渋谷区神南1-22-3 渋谷住友信託ビル8F セッション内容: 1.夢エデュケーション セミナー事業の紹介 2. セキュリティ研修のブリーフィング * 講師自己紹介 * サイバー攻撃の現状と事例(特に日本における)紹介 * セキュリティ人材の定義、民間セクターにおけるセキュリティ人材の配置例など * 本セミナーで習得出来るスキルとその活用 * 本セミナー8日コースの概要 Copyright © 2016 夢エデュケーション All Rights Reserved. 4dayコース内容 日 程 研修項目 研修内容 1日目 情報セキュリティマネジメント 1.【講義】業界別詳細事例分析、最新の攻撃動向 2.【講義】リスクマネジメントの基礎講義 3.【講義】インシデントレスポンス 4.【講義】セキュリティ関連法令、 セキュリティマネジメント規格 5.【演習】謝罪会見シミュレーション 2日目 標的型攻撃検知・防御 1.【講義】標的型攻撃(APT)事例とマルウェアについて 2.【ハンズオン】マルウェア検知・解析(初級:表層解析) 3.【演習】”怪しい”ファイルの明文化 4.【講義】ソフトウェア脆弱性の概要 5.【ハンズオン】すぐ使える脆弱性スキャンツールトレーニング 3日目 Webサービス開発運用における セキュリティ 1.【講義】Webサービス運用・監視 2.【講義】Web脆弱性とその対策 3.【ハンズオン】Web脆弱性対応オペレーション 4日目 社内運用監視 1.【講義】社内システムにおけるサイバー攻撃検知のポイント 2. 【ハンズオン】システムログを用いた攻撃発見 3. 【CTF】理解度確認CTF Copyright © 2016 夢エデュケーション All Rights Reserved. 8dayコース内容(1) 日 程 研修項目 研修内容 1日目 情報セキュリティマネジメント 1.【講義】業界別詳細事例分析、最新の攻撃動向 2.【講義】リスクマネジメントの基礎講義 3.【講義】インシデントレスポンス 4.【講義】セキュリティ関連法令、 セキュリティマネジメント規格 5.【演習】謝罪会見シミュレーション 2日目 標的型攻撃検知・防御 1.【講義】標的型攻撃(APT)事例とマルウェアについて 2.【ハンズオン】マルウェア検知・解析(初級:表層解析) 3.【演習】”怪しい”ファイルの明文化 4.【講義】ソフトウェア脆弱性の概要 5.【ハンズオン】すぐ使える脆弱性スキャンツールトレーニング 3日目 Webサービス開発運用における セキュリティ 1.【講義】Webサービス運用・監視 2.【講義】Web脆弱性とその対策 3.【ハンズオン】Web脆弱性対応オペレーション 4日目 社内運用監視 1.【講義】社内システムにおけるサイバー攻撃検知のポイント 2. 【ハンズオン】システムログを用いた攻撃発見 3. 【CTF】理解度確認CTF Copyright © 2016 夢エデュケーション All Rights Reserved. 8dayコース内容(2) 日 程 研修項目 研修内容 5日目 内部不正の検知 1.【講義】内部不正の事例分析 2.【講義】内部不正検知と対応 3.【ハンズオン】フォレンジック基礎 4.【講義】内部不正の追及、関連法規、民事訴訟 5.【演習】内部不正を抑止するための社内制度の検討 6日目 脆弱性診断 1.【講義】Webシステムにおけるセキュリティ対策状況の確認 2.【ハンズオン】OWASP BWAPを用いた脆弱性診断トレーニング 3.【ハンズオン】Metasploitを用いたサーバ脆弱性スキャン 7日目 セキュア・デベロップメント 1.【講義】ソフトウェア・システム構築における脅威分析フレームワーク 2.【演習】IoTプロダクト開発における脅威分析 3.【講義】プロジェクトマネジメントとセキュリティ 4.【講義】テストファースト開発 5.【ハンズオン】APIサーバ開発とテストケース作成 6.【演習】脆弱性対応実践 8日目 セキュリティ・バイ・デザイン 1.【講義】セキュアなサービス・インフラ設計の基礎 (認証・アクセス制御・監査) 2.【演習】ダメダメ社内インフラのセキュリティ向上RPG 3.【講義】CSIRT構築・運営におけるポイント 4.【演習】インシデントレスポンスRPG Copyright © 2016 夢エデュケーション All Rights Reserved. 会社概要 会社名 株式会社 住 東京都千代田区丸の内1-4-1 所 夢エデュケーション 資本金 3億円 設 2016年5月 立 代表者 代表取締役 佐藤大央 事業内容 教育に関する企画運営および教材の作成販売 人材の教育訓練、指導および育成 講演会、研修会、セミナーの開催等の教育・研修事業 グループ企業 株式会社夢真ホールディングス 株式会社夢テクノロジー 関連会社 株式会社LINKPRO 株式会社ダズル 株式会社ギャラクシー Copyright © 2016 夢エデュケーション All Rights Reserved.
© Copyright 2024 Paperzz