情報管理・サイバーセキュリティ研修(CSU)

CSU研修について

CSU研修プログラムは就職支援のプロである『株式会社ジンジブ』と、サイバーセキュリティのプロである『ストーンビートセキュリティー株式会社』がコラボレーションすることで誕生した、法人向け専用の情報管理・サイバーセキュリティ研修です。

ストーンビートセキュリティは、経済産業省が定めた「情報セキュリティサービス基準」の審査登録を行い、
以下の情報セキュリティサービスが同基準に適合していることを認められています。

CSU研修の特徴

  • 講師が全員現役の
    セキュリティエンジニア

    セキュリティの最前線で起きている最新かつ、リアルな事例を交えた講義

  • 高校生から上級エンジニアまで
    幅広く対応可能

    知識、役割に応じた様々な研修をご用意。受講者にマッチする研修が必ずあります。

  • 最先端のセキュリティ技術を
    どこでも受講可能

    クラウドを活用しオンラインでもオンサイトと変わらない研修内容をご提供

研修ラインナップ

研修プログラム詳細

情報セキュリティ研修

〜社会人として求められる情報セキュリティ対策がわかりやすく学習できる〜

サイバー攻撃が巧妙化する中、標的型メールによるマルウェア感染や情報漏えい、情報セキュリティポリシーに違反したクラウドサービスの利用など、”知らなかった”では許されない情報セキュリティインシデントが多数発生しています。社会人として、会社の従業員として、求められる情報セキュリティの基礎知識やリテラシー、考え方などを学習します。

研修のゴール

・社会人として、会社の従業員として、情報セキュリティの必要性を理解する
・会社の事業や資産を守るために、従業員として果たすべき責務を理解する
・情報セキュリティにおける基礎知識や考え方を理解する

受講対象者

※新入社員向け、全社員向け、管理職向け等、
受講対象はご要望により変更可能

前提知識/望ましいスキルなど

特になし
(ITに関する専門知識がない方でも、受講可能)

開催概要

・開催日数:1-2時間 ※研修時間の増減応相談
・実施方法:オンラインまたは、集合研修
・研修形式:座学、デモ、グループワーク
・最小催行人数:9名
・研修費用:別途ご相談

実施アジェンダ(例)

1.はじめに
2.情報セキュリティ対策を学ぶ意味
3.情報セキュリティ対策の基本的な考え方
  ・守るべきものを知る
  ・脅威を知る、脆弱性を知る
4.まとめ

※最新のサイバーセキュリティ動向・実施期間により多少変更となる場合があります。
また、受講対象者に合わせた内容の一部変更も可能です。

お問い合わせはこちら

経営層向け/管理職向け研修

〜情報セキュリティにおける経営層/管理職の役割・責務を理解〜

経営層や管理職のリーダーシップは不可欠です。経済産業省の「サイバーセキュリティ経営ガイドライン」で、経営者が認識すべき3原則が掲げられ、経営層はサイバーセキュリティリスクを認識し、リーダーシップをとって対策を推進することが重要です。情報セキュリティの基本的な考え方や経営層・管理職の位置付けを学習し、ワークショップなどを通して、情報セキュリティの推進における経営層・管理職の役割を理解することができるコースです。

研修のゴール

・組織の情報セキュリティ推進における経営層/管理職の役割・責務を理解
・セキュリティの対策の考え方を理解し、組織のセキュリティ課題の解決をリードできる

受講対象者

・CISO、経営層、管理職
・CSIRT対象者
・セキュリティ推進部門など

前提知識/望ましいスキルなど

特になし

開催概要

・開催日数:3時間 ※研修時間の増減応相談
・実施方法:オンラインまたは、集合研修
・研修形式:座学 ※ワークショップ追加も可
・最小催行人数:4名(10名まで)
・研修費用:45万円〜(税別)

実施アジェンダ(例)

1.情報セキュリティの基礎的な考え方
2.情報セキュリティ推進における経営層の位置付
3.経営層/管理職の役割(期待されること)
4.経営層/管理職が取り組むべき重要項目
  ・体制整備
  ・資源(予算、人材等)の確保
  ・リスクに対応するための仕組みの構築
  ・緊急対応体制の整備
5.ワークショップ
  (セキュリティ課題、インシデント対応等)

※研修のアジェンダ・実施内容は別途協議の上決定させていただきます。

お問い合わせはこちら

インシデントレスポンス

〜現場で活用できるインシデント対応力を身につける〜

インシデント対応は、平時の準備と適切な初動対応が重要になります。また、原因特定や改善対策のためには、適切な証拠保存も重要となります。組織内で発生するセキュリティ事故に対して、迅速かつ適切に対応できるよう、インシデント対応に対する基本的な知識や考え方とともに、初動対応に重要となるライブレスポンスの知識や技術を、実践的な演習を通して、学習します。

研修のゴール

・インシデント対応に関する流れと対応について理解し、説明できるようになる
・フォレンジックについての基本的な手順を理解する
・ログファイルの基本的な調査ができるようになる
・ライブレスポンスを活用し、端末の基本的な調査ができるようになる

受講対象者

・システム管理者、セキュリティ担当者
・SOC担当者、CSIRT担当者
・インシデント対応者、責任者

前提知識/望ましいスキルなど

・ネットワークに関する基礎知識
・OS(Windows/Linux)に関する基礎知識
・セキュリティに関する基礎知識
・サイバー攻撃に関する基礎知識

開催概要

・開催日数:2日間(9:30-17:30)
・実施方法:オンラインまたは、集合研修
・研修形式:座学、実機を使った演習
・最小催行人数:4名
・研修費用:17万円/人

実施アジェンダ(例)

【1日目】
1.はじめに(研修内容の全体説明)
2.組織的な対策の進め方
  ・必要性、機能、役割、体制等
3.インシデントレスポンスの基礎
  ・インシデントハンドリング
4.デジタルフォレンジック基礎
  ・フォレンジックの対応フロー
  ・調査手法の概要など
5.ログ調査
  ・Linuxコマンドを活用したログ調査
  ・Windows機能を活用したログ調査

【2日目】
6.巧妙化するマルウェア
  ・マルウェアの特性と検知の仕組み
  ・セキュリティラボ
7.インシデント対応に役立つツール
  ・自動移動/プロセス/通信の調査
  ・検体捕獲時の留意事項
8.インシデント対応訓練
  ・疑似インシデントに対する対応
  ・状況把握、初動対応、調査、再発防止
  ・報告書の作成・報告の実施
  ・対応手順の振り返り
9.総括:インシデントに対する心構え

※最新のサイバーセキュリティ動向・実施期間により多少変更となる場合があります。

お問い合わせはこちら

ペンテスター養成コース ダイジェスト版

〜攻撃者視点で思考できるホワイトハッカー養成コース〜

セキュリティ対策を考える上で、攻撃者の思考や手口に対する理解は欠かせません。近年のサイバー犯罪者によるハッキング行為には、明確な目的があり、考え抜かれた戦略・戦術があります。ターゲットシステムの偵察行為からシステムの脆弱性探索、システムへの侵入、情報探索など、実際のハッキングの手口や技術を実践的な演習を通して学習します。

研修のゴール

・攻撃者視点でセキュリティ対策を思考できるようになる
・サイバー攻撃の流れや手口を理解し、説明することができる
・ペネトレーションテストの実施に必要な基礎技術を習得し、対策に活用することができる

受講対象者

・システム管理者、セキュリティ担当者
・SOC担当者、CSIRT担当者
・開発エンジニア、製品エンジニアなど

前提知識/望ましいスキルなど

・ネットワークに関する基礎知識
・OS(Windows/Linux)に関する基礎知識
・セキュリティに関する基礎用語の理解

開催概要

・開催日数:2日間(9:30-17:30)
・実施方法:オンラインまたは、集合研修
・研修形式:座学、実機を使った演習
・最小催行人数:4名
・研修費用:21万円/人

実施アジェンダ(例)

【1日目】
1.はじめに、サイバー犯罪の背景
2.サイバー攻撃の流れ
3.環境構築(Setup)
4.偵察行為(Information Gathering/OSINT)
5.状況把握(1) 発見・スキャニング
6.状況把握(2) バナーグラビング・列挙
7.脆弱性調査(Vulnerability Assessment)
8.ペネトレ計画(Planning)
9.ペネトレーションテスト(侵入検査1)
  ・Metaspoloit:サーバサイド、クライアントサイド
【2日目】
10.確認演習
11.ペネトレーションテスト(侵入検査2)
  ・ソーシャルエンジニアリング(Web/メール)
12.ペネトレーションテスト(影響調査)
  ・権限昇格:Local Exploit
  ・パスワード解析(ハッシュ解析)
  ・ブルートフォース攻撃(総当たり攻撃)
13.報告書(Reporting)
14.総合演習
15.まとめ、振り返り

※最新のサイバーセキュリティ動向・実施期間により多少変更となる場合があります。

お問い合わせはこちら