サイバーセキュリティソリューション

当ソリューションでは、イスラエル電力公社をはじめとする世界各国の重要インフラ企業や大手IT企業などをサイバーインシデントから守っている実績から得られる最先端のサイバーセキュリティノウハウを各種トレーニングに反映して提供しています。専門部隊の育成・強化トレーニングはもちろんのこと有事の模擬役員会を含むマネジメントワークショップや、最も人数が多くかつリスクの高い一般社員のセキュリティアウェアネストレーニングなど、幅広いメニューを揃えています。
お客様のシステム環境や状況・課題に合わせたカスタマイズを承っています。オンラインで受講できるトレーニングメニューも取り揃えています。

<English Available>
各種トレーニングは英語での開催も可能です。ご希望の場合にはお問い合わせください。
Various trainings can be conducted in English. Please contact us for details.

PROGRAM

経営層向け

経営課題として捉える

経営層

Cyber Strategy For Executives

  • サイバー攻撃を受けた際に的確かつ迅速な対応を行うための経営判断(善管注意義務)能力の習得
  • インシデント対応シミュレーションのアクティブラーニング
  • 経済産業省『サイバーセキュリティ経営ガイドラインVer.3.0』対応

マネジメント層

Cyber Strategy For Managerial positions

  • Cyber Strategy For Executives と同様の内容を上級管理職向けに実施
  • サイバー攻撃を受けた際に的確かつ迅速な対応を行うための上級管理職判断の習得
  • インシデント対応シミュレーションのアクティブラーニング

トレーニング体系図

※リンクの無いトレーニングにつきましては、現在カスタマイズトレーニングとしてご提供しています。
詳細をご案内させていただきますので、お気軽にお問い合わせください。

ITとサイバーの基礎知識を学ぶ
基礎を学ぶ
攻撃を体験する・シミュレーションする
専門性を深める
高度セキュリティ人材
▼上級管理職
経営層向けトレーニング
マネージメント層
トレーニング

▼プラスセキュリティ人材
サイバーセキュリティ
専門e-ラーニング
インシデント対応
(初級)トレーニング
ISC2 CC試験対策トレーニング

▼一般部門
サイバーセキュリティ
一般部門向け
eラーニング
標的型攻撃メール訓練
アウェアネス講習

▼専門チーム
インシデントレスポンス
机上(CSIRT)
SOC人材育成
防御・検知
Cyber-Threats and Defense Essentials Basics
Cyber-Threats and Defense Essentials
Incident Response Training for LockBit
Financial Security Essntials Training
ICS Defense Essentials
Onsite ICS Defense Essentials
Cyber Defense Exercises
ICS Defense Exercises
CSIRT Professional Training
検出・分析
Forensics Training
SIEM Intrusion Detection Training
Advanced Forensics Training
攻撃
Penetration Tester training
Advanced Penetration Tester training
Red Team Training
開発
Secure Coding for Developers
Secure Coding for Embedded Software
Advanced Secure Coding for Developers
クラウド
Cloud Training Basics
AWS Cloud Security Training
総合的に学ぶ(セキュリティ人材育成)
Zero to Hero
Zero to Hero NEO

専門トレーニング

基礎を学ぶ

インシデント初動対応

インシデント対応初級

  • インシデント対応全般(発生前~発生後)の対応の基礎
  • 専門家へ引き渡すまでの正しい対応
  • 初心者のかたでも受講可能、専門部署を持たない企業にもオススメ

攻撃を体験する・シミュレーションする

クラウドセキュリティ

AWS Cloud Security Training

  • Wiresharkによるトラフィック分析スキル
  • 侵害の兆候を検出し異常を見抜く能力や不審なアクティビティの相関分析と侵害発見力
  • AWS環境における攻撃者の行動理解
  • MITRE ATT&CK(IaaS)を用いた攻撃検出・分析力

IT/検知・対応

情報処理安全確保支援士特定講習(赤坂・名古屋・大阪アリーナ開催講座)

Cyber-Threats and Defense Essentials

  • 当ソリューションのレッドチームが仕掛ける実際のサイバー攻撃を体験
  • 複数の検出・監視ツールの使い方
  • 初期分析スキル

IT/検知・対応 (LockBit)

Incident Response Training for LockBit

  • 当ソリューションのレッドチームが仕掛ける、疑似LockBitランサムウェアを使用した実際のサイバー攻撃を体験
  • 複数の検出・監視ツールの使い方
  • 初期分析スキル

金融機関向け(CYBERGYM横浜限定)

Financial Security Essentials Training

  • 当ソリューションのレッドチームが仕掛ける、金融機関への実際のサイバー攻撃を体験
  • SWIFTシステムやATMへの攻撃手法の理解
  • 初期分析スキル

OT/検知・対応 (赤坂アリーナ限定)

ICS Defense Essentials

  • 当ソリューションのレッドチームが仕掛ける、制御装置(発電プラント)への実際のサイバー攻撃を体験
  • 複数の検出・監視ツールの使い方
  • 初期分析スキル

OT/検知・対応 (可搬式)

Onsite ICS Defense Essentials

  • 当ソリューションのレッドチームが仕掛ける、制御装置(検品システム)への実際のサイバー攻撃を体験
  • 複数の検出・監視ツールの使い方
  • 初期分析スキル

専門性を深める

検出・分析

Forensics Training

  • フォレンジックスキル
  • 攻撃者や攻撃ツールを特定し、影響範囲の確認
  • エビデンス収集の手法

検出・分析 (SIEM)

SIEM Intrusion Detection Training

  • SIEMとそのデータソースを最適化しながらサイバー攻撃を特定
  • システム侵入やデータ侵害の検出と分析
  • SIEMのルールを最適化

攻撃

Penetration Tester Training

  • ペネトレーションテストの計画から報告までの手法
  • 脆弱性に関する情報収集手法
  • ツールを使用したペネトレーションテストの実施

セキュア開発

Secure Coding for Developers

  • セキュア開発の基本知識の習得
  • ツールを使用したセキュアコーディングスキル
  • 脆弱性に対する修正スキル

高度セキュリティ人材

攻撃 (レッドチーム)

Red Team Training

  • サイバーセキュリティの高度な知見・スキル
  • リーガル、アタッカーマインド、コミュニケーション等を含めた総合的な知見・スキル
  • 組織内サイバーインシデント演習の実施スキル

総合的に学ぶ

セキュリティ人材育成

CYBERGYM’s Zero to Hero

  • APT攻撃の各フェーズや実際に利用する攻撃ツールの把握及び対処概要
  • FWやIPS、SIEM、EDR等のセキュリティプロダクトに関するベースとなる知見
  • 各セキュリティプロダクトのオペレーション能力
  • フォレンジックやインシデントレスポンス能力
  • 脆弱性診断やペネトレーションテストに関する能力

セキュリティ人材育成 (課題・自主学習併用)

CYBERGYM’s Zero to Hero Neo

  • 座学部分に課題と自主学習を組み込み、現業務との両立をはかるカリキュラム構成になっています
  • APT攻撃の各フェーズや実際に利用する攻撃ツールの把握及び対処概要
  • FWやIPS、SIEM、EDR等のセキュリティプロダクトに関するベースとなる知見
  • 各セキュリティプロダクトのオペレーション能力
  • フォレンジックやインシデントレスポンス能力
  • 脆弱性診断やペネトレーションテストに関する能力

資格取得対策

グローバルな入門資格

※本トレーニングはISC2公式パートナーである東京海上ディーアール株式会社がご提供するプログラムです

ISC2 CC(Certified in Cybersecurity) 試験対策トレーニング 

  • サイバーセキュリティに関する基本的な考え方
  • グローバルスタンダードな知識体系
  • 上位の専門家資格であるISC2 CISSPへのキャリアアップを目指す

一般部門向け

リテラシーを高める

メール訓練

標的型攻撃メール訓練

  • 攻撃メールを見極める知識と組織における正しい対応を学習
  • 組織のサイバーセキュリティの底上げ
  • 対象者へのオンライン講義付きで定着率を向上

意識・知識の向上

Security Awareness Training

  • 社会人として最低限必要なセキュリティ知識の習得
  • 日常業務におけるセキュリティ意識の向上
  • 組織のサイバーセキュリティの底上げ

Eラーニング

Eラーニングページを見る