ホーム > セキュリティ対策としての人材育成

セキュリティ対策としての人材育成

セキュリティ対策としての人材育成


差し迫るサイバー攻撃の脅威

全世界的なランサムウェア攻撃など、サイバー攻撃の脅威が身近になっている今、企業規模に関わらず、セキュリティ対策は必要不可欠です。

「企業におけるランサムウェア実態調査 2016」によると、下記の結果が出ています。

  • 調査対象者の4人に1人がランサムウェア被害を受けている
  • そのうち6割が身代金支払いに応じている
  • 支払い額は300万円以上が過半数を占める
  • 身代金を支払っても、約42%が完全にデータ復旧ができなかった

【ランサムウェア攻撃を受けたことがあるか】

ランサムウェア攻撃を受けたことがあるか

【身代金支払い後のデータ復旧率】

身代金支払い後のデータ復旧率
※ トレンドマイクロ株式会社
「企業におけるランサムウェア実態調査 2016」より
(調査対象は企業・組織のITに監査売る意思決定者および関与者

組織として正しいセキュリティスキルを持ち、対策を講じていないと、企業データ、金銭、信頼などを失い、ビジネスの継続不可など重大なリスクが発生します。
2017年5月には、WannaCryランサムウェア攻撃が蔓延し、日本を含む全世界的に多大な被害を受けました。脅威がより身近になり、組織のセキュリティ対策について、改めて考え直す機会となったのではないでしょうか。

↑ページの先頭へ戻る

セキュリティ対策の課題と求められる人材スキル

標的型攻撃やランサムウェア攻撃などが常態化する中、各種サイバー攻撃を100%防ぐことはできません。そのため、企業のセキュリティ担当者は、攻撃の兆候をいちはやく察知し、迅速に対応することが重要です。 2016年にはIoT機器を狙った大規模DDoS攻撃が問題となり、IoTを始めとする新技術へのセキュリティ対策も重要な課題です。例えばビッグデータの活用は、セキュリティリスクを理解し、対策を講じなければ、重大なセキュリティ事故へ発展するリスクがあります。
ITの利活用で新技術を利用し、新たなサービスを展開するといった際、ビジネス戦略に沿ったセキュリティ対策を企画·立案し、予算を確保できる、現場と経営者をつなぐ「橋渡し」役として、セキュリティマネジメントを実践できる人材が求められます。

※ 内閣サイバーセキュリティセンター(NISC)発表資料より
 
  現状の課題 求められる
セキュリティ
おすすめコース例
IT企業/セキュリティ事業者のセキュリティ担当者 •高度化する攻撃への対応
攻撃の早急な検知と適切な対処で被害を極小化することが最善策
①ホワイトハッカーのような高度セキュリティ対策スキル
②インシデント発生時に正しく迅速な判断・対応ができるスキル
①CEH(Certified Ethical Hacker)コース
マルウェア解析ハンズオン専門コース
②情報セキュリティ事故対応2日コース
CND(Certified Network Defender)コース など
ユーザー企業の新規事業部門担当者 •ITの利活用で新技術/サービスを展開することによるセキュリティリスク
(IoT/AI/ビッグデータ/クラウド活用等)
•現場と経営層をつなぐ「橋渡し」役となり、
セキュリティマネジメントを実践できる人材
•CISSP CBKレビュートレーニング
•情報セキュリティ対策 CSIRT編 など
IT/ユーザー企業の一般社員 •個人管理PC/タブレット端末等への攻撃リスク •会社員としてのセキュリティモラル
•自社のセキュリティポリシーの徹底
•情報セキュリティ対策 リテラシー編
•情報セキュリティ対策 技術概要編 など

↑ページの先頭へ戻る

豊富なトレーニングラインナップ

一般的なセキュリティリテラシーコースから、各ベンダー認定のセキュリティ製品/サービスのトレーニング、セキュリティ先端技術者を育成する専門スキルトレーニングなど、幅広い必要スキルカテゴリを網羅した各種トレーニングを用意しています。ご自身や組織の求めるセキュリティスキルを、体系的に修得するための受講コースのご提案や、コースカスタマイズのご相談もお受けします。セキュリティ人材育成でお悩みの際は、ぜひご相談ください。

セキュリティ人材育成 トレーニングマップ

セキュリティ人材育成 トレーニングマップ Linuxセキュリティ CND/CEH SANS compTIA security CISSP マルウェア解析 脆弱性診断 デジタルフォレンジック インシデントレスポンス セキュリティオペレーション ビジネススキルトレーニング Palo Alto Networks Ciscoセキュリティ トレンドマイクロ マイクロソフト セキュリティ Vmware NSX AWS セキュリティ セキュリティ検査・診断コース 情報セキュリティ対策 システム構築編 ~ネットワークセキュリティとID管理~ セキュアサイト構築講座 情報セキュリティ対策 CSIRT編 ~サイバー攻撃への処方箋を学ぶ~ 情報セキュリティ対策 ログ分析編 ~攻撃の足跡を見逃さない技術~ 情報セキュリティ対策 技術概要編 ~セキュリティを支える基礎技術~ 情報セキュリティ対策 リテラシー編 ~組織の一員としての必須知識~ ゲームで学ぶセキュリティ はじめの一歩
セキュリティ対策関連資格のご案内

おすすめコースのご紹介

◆近年、標的型攻撃や、内部不正による情報漏えいのリスクが増大し、効果的な対策が急務となっています。 システム上にあるログを調査し、痕跡・証拠を得ることは、事態の早期発見や抑止の観点からも有効です。 このコースでは、代表的なログを題材にして、セキュリティ視点でのログ分析を講義し、実習を通して学習します。


株式会社ラック おすすめコース

◆組織において情報セキュリティ事故が発生した際の対応方法を学ぶコースです。
座学で事故対応のノウハウを学習した後、ファイアウォールやサーバーで構成された実機環境を使用し、実際に事故が起きた想定で演習を行います。お客様への謝罪のタイミング、 サービスを止めるか否かなどのハンドリングを行う方はもちろん、サーバーのログ調査を行うシステム担当者におすすめです。


ラック社コメント

◆本コースは綿密に構築されたシナリオの中で、次から次へと発生する課題をチーム一丸となって解決していきます。訓練内で発生するインシデントシナリオは、実際のインシデントさながらに、受講者に明かされない状態で実施されます。そのため、受講者はインシデントの原因や全容を探りながら、アドベンチャーゲームを行っているような感覚で、楽しみながらインシデントレスポンスを体験できます。受講者は、訓練の体験を通して、新たな課題や気づきを自社に持ち帰り、インシデント対応の構築に役立てていただくことで、さらなる受講効果へとつながります。受講者からは、「実際の事故発生時同様、時間との戦いの中で、いかに正確で適切な対応をしていくかを身をもって経験できるコースでした」などというコメントをいただき、好評です。


グローバルセキュリティエキスパート株式会社 おすすめコース

◆セキュリティエンジニアを養成する講座
ネットワークエンジニアをセキュリティ・エンジニアに育成する目的で開発されたコースです。
実践を重視し、防御の方法論だけでなく「検出」や「対応」の演習を重ねて行います。本コースでは仮想環境の"iLabs"を利用することで極めて実践的な防御技術を学べます。


◆ホワイトハッカーを養成する講座
合法的にハッキング技術を学び、ハッカーの手法を習得頂く目的で開発されたコースです。当コース用途に開発された仮想演習環境"iLabs"を半年間ご利用頂きながら、座学で「現実の攻 撃手法」を体系的に学んで頂くことで、ホワイトハッカーとして「攻撃者視点」の判断力を習得し、効果的な防御に活かすことができる実践的なプログラムとなっています。

 

グローバルセキュリティエキスパート社コメント

◆本コースは、講座開始から半年間、仮想演習環境"iLABS"を利用し、職場や自宅でも反復学習することができます。現場で活躍するセキュリティ人材向けに開発された実践的なトレーニングプログラムです。

↑ページの先頭へ戻る

研修コンシェルジュにご相談ください!

研修のことなら、何でもご相談ください。
研修コンシェルジュが貴方の研修計画をサポートします!ご相談費用は無料です。
お問い合わせフォームでは、お問い合わせ区分に「研修コンシェルジュ」をお選びください。

研修コンシェルジュに相談する

「研修コンシェルジュ」とは?