このようなお悩みや不安はありませんか?
- 社内にセキュリティの専任部門を設けたい
- セキュリティ専任部門に実戦的なトレーニングを実施したい
- 社内全体のセキュリティリテラシーを向上させたい
AGESTのセキュリティ研修/教育で解決できます!
サービス概要
サイバーセキュリティに高い知見を持つ経験豊富な講師による実践的な演習を通して、知識とスキルの習得だけではなく、セキュリティ対策の本質を自ら思考できるセキュリティ人材の育成を支援します。また、サイバーセキュリティの情勢や技術動向についての最新情報をお伝えすると共に、お客様の関連業界に関するセキュリティ事情や傾向を加味した研修を提供します。
記載の内容以外にも、お客様のご要望に応じて、運用体制や状況に適した独自の研修作成、実施支援、コンテンツ提供、講師派遣なども承っております。お気軽にご相談ください。
TR-01 セキュリティ基礎
セキュリティ基礎を体験演習で楽しく学べる
情報セキュリティの知識は、ITを利用するすべての方が知っておくべき必須事項です。
情報セキュリティにおける基礎的な用語から脅威動向、発生事例、サイバー攻撃やマルウェアの仕組み、リスク管理、対策の考え方など、多くの体験型の演習を通して、楽しく学習していきます。
研修のゴール
・セキュリティ脅威やリスクの考え方を理解し、必要な対策を検討できるようになる
・情報セキュリティに関する基本的な用語を理解し、基礎的な知識を得る
・情報セキュリティにおける脅威動向や情勢を知る
TR-02 サイバー演習
実戦的な演習を通じて本質的な対策を学ぶ
サイバー攻撃やセキュリティ脅威に関する情報や知識を得ることだけでは、情報セキュリティ対策の検討は不十分です。
実際に発生しているサイバー攻撃やセキュリティ脅威について、実践的な演習を通じて、本質的に必要となる情報セキュリティ対策を学習します。
研修のゴール
・セキュリティ脅威に対する、本質的な対策を検討できる
・セキュリティ対策の重要性を理解し、組織におけるセキュリティ対策を推進できる
・サイバー攻撃やセキュリティ脅威を体験し、脅威やリスクを説明できる
TR-03 サイバー演習 IoTセキュリティ編
WebカメラやNゲージで学ぶ、IoTセキュリティ
セキュリティが脆弱なWebカメラやネット家電、スマートメータなど、IoTデバイスに対するサイバー攻撃は既に発生しています。実際に発生しているサイバー攻撃やセキュリティ脅威について、IoT機器の例として「インターネットに接続された鉄道模型」の実機を用いて、IoTデバイスに求められる情報セキュリティ対策を実践的に学習することができます。
研修のゴール
・セキュリティ対策の重要性を理解し、IoTデバイスにおけるセキュリティ対策を推進できる
・IoTデバイスに対するサイバー攻撃や脅威を体験し、脅威やリスクを説明できる
・IoTセキュリティに興味を持てる、IoTデバイスの脅威に対して本質的な対策を検討できる
TR-04 インシデントレスポンス
現場で活用できるインシデント対応力を身に付ける
インシデント対応は平時の準備と適切な初動対応が重要です。また原因特定や改善対策には、適切な証拠保存も重要となります。
組織内で発生するセキュリティ事故に対して、迅速かつ適切に対応できるよう、インシデント対応に対する基本的な知識や考え方とともに、初動対応に必要となるライブレスポンスの知識や技術を、実践的な演習を通して学習します。
研修のゴール
・ライブレスポンスを活用し、 端末の基本的な調査ができるようになる
・インシデント対応に関する流れと対応について理解し、説明できるようになる
・フォレンジックについての基本的な手順を理解する
・ログファイルの基本的な調査ができるようになる
TR-05 ペンテスター養成コース ダイジェスト版
攻撃者視点で思考できるホワイトハッカー養成コース
セキュリティ対策を考える上で、攻撃者の思考や手口に対する理解は欠かせません。
ターゲットシステムの偵察行為からシステムの脆弱性探索、システムへの侵入、情報探索など、実際のハッキングの手口や技術を実践的な演習を通して学習します。
研修のゴール
・ペネトレーションテストの実施に必要な基礎技術を習得し、対策に活用することができる
・攻撃者視点でセキュリティ対策を思考できるようになる
・サイバー攻撃の流れや手口を理解し、説明することができる
TR-06 デジタルフォレンジック
情報漏洩や不正アクセスなどの影響範囲や原因を調査・解析
システムに残されたデータの痕跡を収集し、プログラムの実行履歴や実行操作等を分析、情報漏洩や不正アクセスなどのインシデントの発生原因や情報流出の有無を調査します。デジタルフォレンジック技術を駆使し、原因の特定やその対処を行うことで、被害の拡大を防ぐことができます。
本コースでは、フォレンジックツールを用いた実践的な演習を通して、デジタルフォレンジックについて学習します。
研修のゴール
・解析ツールで取得した痕跡情報から、適切な情報解析方法を知る
・デジタルフォレンジックのフローを理解し、適切な調査・解析方法を知る
・デジタルフォレンジックの解析ツールの使い方を理解し、適切に使用できるようになる
TR-07 メモリフォレンジック
メモリ情報からプロセスや通信履歴を迅速解析
揮発性データであるメモリ情報を保全し、解析することで、実行プロセスや通信履歴を迅速に把握することが可能です。
また、近年、HDDに痕跡を残さないファイルレスマルウェアなどの増加やファストフォレンジックの必要性から、メモリフォレンジックの技術が注目されています。
メモリ情報の保全から解析まで、実践的な演習を通して、メモリフォレンジックについて学習します。
研修のゴール
・メモリ情報から確認できた痕跡情報から、適切に情報の解析ができるようになる
・メモリ情報の保全方法及び手順を理解し、適切にメモリ保全ができるようになる
・メモリ情報の解析ツールの使い方を理解し、適切に使用できるようになる
TR-08 情報セキュリティ研修
社会人として求められる情報セキュリティ対策がわかりやすく学習できる
サイバー攻撃が巧妙化する中、標的型メールによるマルウェア感染や情報漏えい、情報セキュリティポリシーに違反したクラウドサービスの利用など、 “知らなかった” では許されない情報セキュリティインシデントが多数発生しています。
社会人として、会社の従業員として求められる情報セキュリティの基礎知識やリテラシー、考え方などを学習します。
研修のゴール
・情報セキュリティにおける基礎知識や考え方を理解する
・社会人として、会社の従業員として、情報セキュリティの必要性を理解する
・会社の事業や資産を守るために、従業員として果たすべき責務を理解する
TR-09 経営層向け / 管理職向け研修
情報セキュリティにおける経営層/管理職の役割・責務を理解
経営層や管理職のリーダーシップは不可欠です。経済産業省の「サイバーセキュリティ経営ガイドライン」で、経営者が認識すべき3原則が掲げられ、経営層はサイバーセキュリティリスクを認識し、リーダーシップをとって対策を推進するが重要です。
情報セキュリティの基本的な考え方や経営層・管理職の位置付けを学習し、ワークショップなどを通して、情報セキュリティの推進における経営層・管理職の役割を理解することができるコースです。
研修のゴール
・セキュリティの対策の考え方を理解し、組織のセキュリティ課題の解決をリードできる
・組織の情報セキュリティ推進における経営層/管理職の役割・責務を理解
TR-10 インシデント対応訓練
現場で活用できるインシデント対応力を身に付ける
組織内で発生するセキュリティ事故に対して、迅速かつ適切に対応できるよう、影響調査、原因特定、問題解決、復旧に対するハンズオンを行うことで、本番インシデント発生時に適切な対応が行えるよう対応力の向上を図ることを目的とします。
本訓練は、「情報セキュリティインシデント」の発生を想定し、現実に即した「訓練シナリオ」を活用したインシデント対応に関わる訓練を模擬的に実施します。
研修のゴール
・インシデント発生~収束まで、一通りの対応ができるようになる
推奨の研修レベル
業種・規模問わず実績16,000社以上、
品質保証のことなら、お気軽にご相談ください
品質保証に関する基本情報や
各ソリューションの資料を無料公開しています
貴社のお悩みに対して
品質保証のスペシャリストが対応します
AGESTが選ばれる理由
1多様な教育メニューによりお客様のニーズに合わせた教育・研修が可能
2CIOやCSIRT向けの高度な研修はもちろんのこと、一般社員や新入社員向けのセキュリティリテラシー向上トレーニングも提供
3研修形態はオンライン・オンサイトどちらも選択可能
関連サービス
セキュリティ技術者人材派遣
人材不足が深刻化しているセキュリティ分野での技術者支援サイバーセキュリティ診断(脆弱性診断)
システムの脆弱性を可視化しリスクに備えるEASMアドバイザリー
フルアウトソースでEASM(外部攻撃対象領域管理)運用が可能に
関連記事
CTF優勝者インタビュー|VMWare社主催「VMware Carbon Black Threat Hunter Challenge」
脅威ハンティングのコンテスト「VMware Carbon Black Threat Hunter Challenge」で並みいる強豪を抑えて個人スコア1位を獲得した、株式会社AGESTのプリンシパルアナリストにインタビューを行いました。
システムの脆弱性を作り込まないセキュリティ設計とは
セキュリティの確保に必要な施策や、それを適切に行うための方法を解説します。
サイバーセキュリティの要となる、脆弱性管理のポイント
ITシステムの穴となる脆弱性について、種類や特性を把握し、適切に対策するための仕組みについて解説します。