0

標的型攻撃による情報漏洩

従業員や家族の個人情報、従業員の間の電子メール、会社の役員の報酬についての情報それまで未公開であった映画のコピーなど

0

サイバー攻撃による情報漏洩、営業妨害

ECサイトへの不正侵入を許し、10日間サービスを停止。攻撃には被害後すぐ対応したが、攻撃が止まらず、マルウェア配布だけではなくサイトの改ざん、サーバ侵入からの個人情報流出など段階的に被害が広がった。

0

ランサムウェアによる身代金要求

マルウェアによってPC内のデータが勝手に暗号化され、利用できなくなる。一件あたり1000万円以上を要求するものもある

サイバー攻撃に“気づかなかった”結果・・・
適切な報告と判断が行われなかった結果・・・

事件発覚後株価が急落、回復せず。現場の人間の責任を越える被害を組織がどう対策するかが問われる。

事件発覚後株価が急落

何故この実践研修が必要なのか

2日間 コース

ユーザー企業のIT部門で業務に従事している人に対し、昨今の情報セキュリティ事情を踏まえた実務的なトピックを中心に講義と体験を通じ、社内連携に必要な知識を習得する

4日間 コース

ユーザー企業のIT部門で業務に従事している人に対し、昨今の情報セキュリティ事情を踏まえた実務的なトピックを中心に講義と体験を通じ、セキュリティに関係する業務知識を習得する。また有事の際に社内外と連携を行いながら、当事者としてリーダシップを持って対応できる知識と習得し経験を積む

講師の紹介

セキュリティ業界の第一人者

講師 忠鉢洋輔 氏

忠鉢 洋輔

IPA主催セキュリティキャンプ講師
SECCON(SECurity CONtest)実行委員


このセキュリティ研修の到達目的は?

1.サイバー攻撃に気づく

サイバー攻撃に”気づく”ための基本スキルを習得する。

2.適切な報告と判断を行う

被害の事実を掴み、“適切に報告する”スキルを体験学習する。

3.現場の人間の責任を越える被害を組織として対応する

報告を受け、組織として攻撃に対応する“インシデントハンドリングのための基礎”を習得する。

4.事前に備える

攻撃に耐えうるシステム構築・ソフトウェア開発”を心掛ける。

コース概要

CSIRT(セキュリティ)要員促成トレーニング

情報セキュリティマネジメント(1日目)

  • イントロダクション【講義】
  • セキュリティ対策を気づかせるピッチ作成術【講義】
  • 今日(こんにち)のサイバーセキュリティ動向【講義】
  • 謝罪会見シミュレーション【演習】
  • 情報セキュリティマネジメント基礎【講義】
  • リスクコミュニケーション演習【演習】
  • 情報セキュリティに関する法制度【講義】

標的型攻撃検知・防御(2日目)

  • 標的型攻撃の事例分析【講義】
  • マルウェアの現状と一般的な対策【講義】
  • 近年のマルウェアの一般的な動作【講義】
  • マルウェア感染後対応【講義】
  • ”怪しい”メール分類演習【演習】
  • ”怪しい”添付ファイルの明白知化【講義&演習】
  • 表層解析による”怪しい”添付ファイルの簡易解析【講義&演習】

Webサービス開発運用におけるセキュリティ(3日目)

  • Webアプリ脆弱性の基礎【講義】
  • WebGoatを用いた脆弱性の基礎確認【演習】
  • 自動ツールを用いた脆弱性スキャン【演習】
  • 脆弱性ハンドリング:自社Webサービス編【演習】

社内運用監視&CTFによる習熟度確認(4日目)

  • 各種ログによる攻撃発見、原因把握【講義】
  • 補足:CSIRT【講義】
  • アプリケーションサーバアクセスログ解析【演習】
  • 成果確認 Capture The Flag【演習】

CSIRT(セキュリティ)要員促成マルウェア初動対応・表層解析トレーニング

  • イントロダクション【講義】
  • 今日(こんにち)のサイバーセキュリティ動向【講義】
  • 標的型攻撃の事例分析【講義】
  • マルウェアの現状と一般的な対策【講義】
  • 近年のマルウェアの一般的な動作【講義】
  • マルウェア感染後対応【講義】
  • ”怪しい”メール分類演習【演習】
  • ”怪しい”添付ファイルの明白知化【講義&演習】
  • マルウェア初動対応演習【講義&演習】
  • 表層解析による”怪しい”添付ファイルの簡易解析【講義&演習】
2017年3月  2日(木)・  3日(金)10時~18時

OSSを用いたシステム監視、セキュリティインシデント早期発見トレーニング

  • イントロダクション【講義】
  • 今日(こんにち)のサイバーセキュリティ動向【講義】
  • 各種ログによる攻撃発見、原因把握【講義】
  • 補足:CSIRT【講義】
  • アプリケーションサーバアクセスログ解析【演習】
  • マルウェアの現状と一般的な対策【講義】
  • 近年のマルウェアの一般的な動作【講義】
  • マルウェア感染後対応【講義】
  • マルウェア通信解析【演習】
2017年2月9日(木)・10日(金)10時~18時
3月9日(木)・10日(金)10時~18時

セキュアなWebシステム設計、受け入れテスト

  • イントロダクション【講義】
  • 今日(こんにち)のサイバーセキュリティ動向【講義】
  • Webアプリ脆弱性の基礎【講義】
  • WebGoatを用いた脆弱性の基礎確認
  • セキュアなWebシステム設計【講義】
  • 自動ツールを用いた脆弱性スキャン【演習】
  • 脆弱性ハンドリング:自社Webサービス編【演習】
2017年2月16日(木)・17日(金)10時~18時
3月16日(木)・17日(金)10時~18時

お問い合わせはこちらから

実践セキュリティー講座

開催場所

夢エデュケーション 京橋キャンパス
東京都中央区京橋2-5-18 京橋創生館7階
京橋駅 徒歩1分 / 宝町駅 徒歩2分 / 銀座一丁目駅 徒歩6分 / 日本橋駅 徒歩9分

Copyright © 2016 夢エデュケーション All Rights Reserved.