サイト内の現在位置
セキュリティ人材確保の重要性と、教育サービス
-
現代のデジタル社会において、セキュリティは様々な場面で重要視されています。情報セキュリティは組織の経営に直結する課題であり、それらセキュリティを担う専門的な人材の育成が急務です。自組織のセキュリティだけでなく、顧客へのソリューション・サービス提供においてもセキュリティは必要不可欠であり、セキュリティ人材は組織や社会全体の安全と持続可能性を確保するために重要な役割を果たします。NECソリューションイノベータは、システム会社としてセキュア開発、構築、運用の経験を活かし、企業様向けの実践的なサイバーセキュリティ教育サービスを提供します。
セキュリティ人材の役割と効果
サイバー攻撃への対応
※Computer Security Incident Response Teamの略
安全なシステムの実装
ビジネスリスクの最小化
求められる攻撃者側の視点
法的規制やガイドラインへの対応
企業のセキュリティに関する課題
-
企業のセキュリティ人材育成に関する課題は多岐にわたります。例として、汎用的なマルウェアの事後対処が取れるレベルの人材はいるが、標的型攻撃やAPT(Advanced Persistent Threat)のような高度サイバー攻撃に対して適切な対処を取れる人材がいない、外部教育サービスの利用を考えているが、自組織にあった適切な教育が見つからないといった内容が挙げられます。
専門知識を持った人材の不足
- サイバー攻撃に対応できるような高度なセキュリティ技術者を育てたい
(インシデントレスポンスチーム、ペネトレーションテスター、SOCアナリスト) - 新技術の導入に伴うセキュリティ対策や法規制への対応の検討を任せる人材がいない
(セキュリティエンジニア、セキュリティアナリスト、セキュリティコンサルタント)
適切なトレーニングと教育の選択
- 社員のセキュリティリテラシーを向上させ、人的インシデントリスクを軽減させたい
- 社内教育やトレーニングを通じて全従業員にセキュリティ意識を浸透させたいが、適当な教育プログラムがない
- セキュリティ初心者のスキルアップ
講師の育成
- 社内のセキュリティ教育を任せられる講師を育成したい
- 自社でセキュリティ人材の育成を行える体制をつくりたい
これらの課題を解決するセキュリティ教育サービス
サービス内容・特長
-
企業様向けのセキュリティ教育サービスで、基礎から応用まで、一般社員向けから特定業種向けまで、幅広いセキュリティトピックスをカバーしています。特に、高度セキュリティ人材育成のための教育や、実践的な大規模サイバー演習などを強みとしています。これらのコースは、実践的なラボセッションやシミュレーションを含み、学習者が実際に近い状況でセキュリティ問題を解決する経験を積むことができます。
-
弊社で培われたセキュリティ教育実績、セキュア開発運用実績、セキュリティサービス提供実績を活かし、座学と演習を組み合わせた実践的な教育を提供します。教育業に加え、企業セキュリティの現場経験を持つ講師による教育をご提供します。各教育内容に関連する、お悩みや課題に応じたソリューションのご紹介も可能です。
-
各教育は、お客様の組織の独自のポリシーやルール、要件に応じた内容に自由にカスタマイズ可能です。複数の標準教育を組み合わせて、取捨選択し、ご希望のボリュームに調整することも可能です。標準教育以外に、お客様の要望に応じて、教育の企画から講義の実施支援までが可能な個別カスタマイズプランもご用意しています。
-
オプションサービスとして、講義を録画した動画の提供や、テストの作成、独学用の動画作成も可能です。
教育一覧・コース・メニュー
標準教育
カテゴリごとに複数のコースを用意しています。各コースは自由に取捨選択いただけます。
実機を使う演習では、ブラウザでインターネットにアクセスできる環境であれば、リモートから演習環境にアクセスいただけます。
- 情報セキュリティ基礎
- 脆弱性情報トリアージ演習
- 経営層、セキュリティ部門、現場の横断インシデント対応演習
- Webセキュリティ
- IoT/OTセキュリティ
- ネットワークセキュリティ
- ログ相関分析演習
- マルウェア分析演習
- デジタルフォレンジック演習
- ペネトレーションテスト
- Active Directory/Windowsセキュリティ
- ハードニング演習
オプションメニュー
※価格は、ご要件を伺った上で個別見積もりをさせていただきます。
教育内容のカスタマイズ
- お客様の組織の独自のポリシーやルール、要件に応じた内容に自由にカスタマイズ可能です。
- 複数の標準教育を取捨選択し、ご希望のボリュームに調整可能です。
講義動画の提供
- 講義を録画した動画を提供し、当日出席できなかった方に展開いただけます。
独学用の教材提供
- 標準教育は講義形式を基本としていますが、独学向けに、教材のみの提供や、Eラーニング化、動画としてのご提供も可能です。
テストの作成や評価のご支援
- テスト問題の作成や、教育受講前・受講後等のスキルレベルの評価のご支援が可能です。
チューターの追加
- チューターは受講者様の人数に応じた人数を用意します。ただし、受講者様のレベルにご不安がある場合、標準の人数から追加することも可能です。
個別教育
お客様の要望に応じて、教育の企画、教材・演習環境作成、講義実施支援等を行う個別カスタマイズプランです。自組織でセキュリティ教育が実施できるようになりたい組織様向けに、カリキュラムの開発等、講師育成等のご支援も可能です。
※価格は、ご要件を伺った上で個別見積もりをさせていただきます。
提供可能テーマの例 ※一例のため、下記以外のテーマもご提供可能です。ご相談ください
- セキュア開発・構築・運用
- スレットインテリジェンス/スレットハンティング
- クラウドセキュリティ
- 攻撃コード(PoC)検証
- 仮想組織を模した大規模な演習環境でのサイバー演習
- 製造業向けのセキュリティ技術者育成
- 経営層向け教育
- BCP/BCMS
- ISMS
- 初学者向けのセキュリティゲーム教育、CTF形式の演習
コース詳細・価格
価格は、教育の内容や受講者人数、開催形態等によって変わります。
お問い合わせ、お申し込みはこちらからお願いします。
情報セキュリティ基礎教育
コース名 | 種別 | 目安時間 | 想定対象者 | 内容・教育効果 |
---|---|---|---|---|
情報セキュリティ基礎 | 座学+机上演習 | 半日 | IT部門や製造部門のセキュリティ担当者 セキュリティ部門における初学者 情報セキュリティ管理担当者 |
内容:IT部門や情報セキュリティ担当者が知っておくべき情報セキュリティの基礎知識を学ぶ
|
脆弱性情報トリアージ演習 | 座学+机上演習 | 半日 | CSIRT、セキュリティ部門 | 内容:脆弱性情報を分析し、脅威度を判定して、適切な部門に発信する机上演習を行う 教育効果:脆弱性情報の判断ポイントを理解し、適切にトリアージができるようになる |
経営層、セキュリティ部門、現場の横断インシデント対応演習 | 座学+実機演習 | 半日 | 経営層、セキュリティ部門、システム担当者 | 内容:経営層、セキュリティ部門、現場のシステム担当者が演習を通じて、インシデントレスポンスおよびインシデントハンドリングの流れを学ぶ 教育効果:経営層、セキュリティ部門、現場のシステム担当者がインシデント発生時の流れを理解し、各立場での判断や報告の要点を理解し、連携して動けるようになる |
領域別技術教育(Webセキュリティ)
コース名 | 種別 | 目安時間 | 想定対象者 | 内容・教育効果 |
---|---|---|---|---|
Webセキュリティ | 座学+実機演習 | 1日 | WEBアプリケーション開発担当者 | 内容:Webアプリケーションに対する代表的なセキュリティ脅威や攻撃手法、およびその対策を演習を通して学ぶ
|
脆弱性診断 | 座学+実機演習 | 半日 | WEBアプリケーション開発担当者 セキュリティ担当者 |
内容:脆弱性診断の基礎知識や、Webサイトの脆弱性診断(動的スキャン)を演習を通じて学ぶ 教育効果:Webサイトの脆弱性診断の実施手順を理解し、および診断結果に対する検討ができるようになる |
領域別技術教育(IoT・OTセキュリティ)
コース名 | 種別 | 目安時間 | 想定対象者 | 内容・教育効果 |
---|---|---|---|---|
IoTセキュリティ | 座学+実機演習 | 半日 | IoT機器を使用している組織のシステム管理部門、IT部門、工場の管理者 IoT機器を製造している組織の情報セキュリティ部門、製造部門 |
内容:IoT機器に対するサイバーリスクや攻撃/防御手法について、IoT機器への疑似攻撃を通して学ぶ 教育効果:IoT機器に対するサイバーリスクを理解し、利用者としてのセキュリティ対策が取れるようになる |
制御システムセキュリティ | 座学+実機演習 | 半日 | 工場を運用している組織の情報セキュリティ部門、CSIRT、FSIRT | 内容:工場や産業制御システムに対するサイバーリスクや攻撃/防御手法について、シミュレータを用いた疑似攻撃を通して学ぶ 教育効果:工場や産業制御システムに対するサイバーリスクを理解し、自組織に必要なセキュリティ対策を検討できるようになる |
領域別技術教育(ネットワークセキュリティ)
コース名 | 種別 | 目安時間 | 想定対象者 | 内容・教育効果 |
---|---|---|---|---|
ネットワークセキュリティ | 座学+実機演習 | 1日 | システム部門、IT部門、情報セキュリティ部門 | 内容:ネットワークセキュリティの基礎を演習を通して学ぶ
|
CSIRT・セキュリティチーム向け技術教育
コース名 | 種別 | 目安時間 | 想定対象者 | 内容・教育効果 |
---|---|---|---|---|
ログ相関分析演習 | 座学+実機演習 | 半日 | CSIRT担当者 情報セキュリティ部門 |
内容:SIEM(Splunk)を用いた各セキュリティログの相関分析を実習を通して学ぶ 教育効果:代表的なセキュリティログの相関分析方法を理解し、インシデントレスポンスの初動対応に役立てる |
マルウェア分析演習 | 座学+実機演習 | 半日 | CSIRT担当者 情報セキュリティ部門 セキュリティアナリスト |
内容:マルウェアの挙動およびその防御対策、マルウェアの調査方法を疑似マルウェアを用いた実習を通して学ぶ 教育効果:典型的なマルウェアの挙動とマルウェアの痕跡の基本的な調査方法を理解し、インシデントレスポンスの初動対応に役立てる |
デジタルフォレンジック演習 | 座学+実機演習 | 半日 | CSIRT担当者 情報セキュリティ部門 セキュリティアナリスト |
内容:デジタルフォレンジックの進め方や注意点を学ぶ。またWindowsにおける証拠保全、メモリフォレンジックを行う 教育効果:フォレンジックの進め方、証拠保全の考え方、メモリデータの解析方法を理解し、インシデントレスポンスの初動対応に役立てる |
高度セキュリティ技術者育成教育
コース名 | 種別 | 目安時間 | 想定対象者 | 内容・教育効果 |
---|---|---|---|---|
ペネトレーションテスト | 座学+実機演習 | 半日 | CSIRT担当者 情報セキュリティ部門 システム部門 |
内容:
ペネトレーションテストの基本的な流れや手法を理解し、自組織のシステムや顧客向けのシステムのリスクアセスメントに役立てる |
Active Directory/Windowsセキュリティ | 座学+実機演習 | 1日 | CSIRT担当者 情報セキュリティ部門 システム部門 |
内容:組織で多く利用されている認証サーバであるActive Directory(AD)やWindowsのセキュリティ脅威と対策を演習を通じて学ぶ
|
ハードニング演習 | 実機演習 | 1日 | CSIRT担当者 SOC担当者 情報セキュリティ部門 |
内容:公開サーバに対する攻撃の調査方法と防御手法をリアルタイムのハードニング実習を通じて学ぶ 教育効果:ハードニング(システムの堅牢化)の目的と手順を理解し、スムーズにインシデントレスポンスが実施できるようになる |
注意事項
- 企業様単位でのお申し込みをお願いします。個人のお申し込みは受け付けておりません。
- 教育の日程は、お申し込み、お問い合わせ後に個別に調整させていただきます。また、お申し込みから教育の実施まで、多少お時間をいただくことがあります。
- リモート開催・テキストは電子データでの配布を前提とします。オンサイト(会場集合形式)での教育をご希望の場合は、個別にご相談ください。
- 実機演習にはブラウザからインターネットに接続できるPCが必要です。受講用のPCはお客様にてご用意をお願いいたします。
実績・お客様の声
セキュリティ教育実績の例
独立行政法人向けセキュリティ教材開発
- 数年に渡って高度セキュリティ人材育成向け教育の演習基盤環境、多数の教材を開発
- 教育例:IoTセキュリティ、マルウェア解析、ペネトレーションテスト等
社会人向けセキュリティスクールの教育開発・講師
- 社会人向けセキュリティスクールの立ち上げから、数年以上に渡ってプログラム開発・講師を実施
- カリキュラム例:疑似社内環境に対する模擬攻撃・インシデント調査・ハードニング等
大規模サイバー演習
- インシデントレスポンス、スレッドハンティングをベースとする数日間のサイバー演習の企画~実施
- 社内環境を模した大規模な演習環境、標的型攻撃を模した高度な演習シナリオを開発
工場向けセキュリティ技術者育成教育
- 製造業のセキュリティエンジニア向けに、模擬プラントを使ったペネトレーションテスト教育の企画~実施
CTF演習
- 官公庁などのお客様に対して、業務に即したCTFの問題の設計・開発・運営を実施
お客様の声の例
重要インフラ企業セキュリティ担当者様
- 演習中心の実践的な内容で、学んだ内容を自社にどう適用すれば良いのか、具体的にイメージすることが出来た。
官公庁セキュリティ担当者様
- 実際に近い高度な攻撃を模しており、難易度は高かったが良い経験になった。チームでのディスカッションも有意義であった。
製造業情報システム部門様
- 自社向けにカスタマイズした教育をご提供いただいたことで、インシデント対応に必要な即戦力を育成することが出来た。