KIISサイバーセキュリティ研究会

第1回:2016年10月12日(水)より開始(2コース、各10回)

 

関西初! ビジネス実践的サイバーセキュリティ研修プログラム

企業・組織に対するサイバー攻撃のリスクが高まる中、セキュリティを担当する人材の確保は今後ますます大きな課題となります。また、全ての対策を外部の専門業者に任せてしまうことも、コスト等の面から現実的ではありません。
日々のセキュリティ対策や、何かトラブルが発生したときの適切な対応など、社内人材のセキュリティスキルの向上は、これからのビジネス推進において必要不可欠となります。
今回、関西情報センターでは、企業や組織がビジネスを推進する上で必要となる技術や制度について、サイバーセキュリティ関連各界の有識者を招聘し、すぐに役立つ実践的な内容の研修コースを設定しました。現場でセキュリティ対策に従事する担当者の方向けと、社内でセキュリティ対策部門をマネジメントする方向けの2つのコースを設定しています。
関西ではなかなかまとまった形で受講することができない、貴重なコースとなります。ぜひこの機会に受講をご検討ください。

ポイント1
サイバーセキュリティの各界最先端の講師によるオムニバス専門講座
ポイント2
演習等により、ビジネスの現場に則した実践的な取り組みを学ぶ
ポイント3
技術、法制度、運用など、すぐに使えるノウハウ満載

 

受講料金
   

各コース(10回分、1名あたり、税込)
KIISサイバーセキュリティ研究会
●ゴールド会員・・・・・・・・・・・・・・・・・・・無料
●一般会員(KIIS賛助会員の場合)・・・・・・86,400円
●一般会員(KIIS賛助会員以外の場合)・・・108,000円

※回ごとのスポット受講の場合
●一般会員(KIIS賛助会員の場合)・・・・・・16,200円/回
●一般会員(KIIS賛助会員以外の場合)・・・21,600円/回

※研究会提携団体会員の方はKIIS賛助会員価格を適用いたします。

 

プログラムで学ぶこと(基本的な考え方)

セキュリティ担当人材向けコース(内容と日程)

(情報システム/セキュリティ部門の技術者・担当者などを対象 ※それ以外の方の受講も可)

講習会場:両コースとも全て一般財団法人関西情報センター第1会議室

※ a-06 の開始時間を変更しました。(2016.9.23)
※ 講師名の誤字を修正しました。(2016.10.21)

a-01
サイバーセキュリティ概論
~その動向と対策技術一般~
a-02
ウェブセキュリティ
開催日
2016年10月12日(水) 13:30~15:00  
開催日
2016年10月19日(水) 15:30~17:00
講義概要
主として、サイバーセキュリティとは何か、その問題点、対策について述べる。特にパスワードおよび認証システム、webアプリケーションの脆弱性、その攻撃方法、暗号実装における問題点、さらにマルウェアの仕組みについて述べる。また、それぞれの対策技術やそれらを使った製品群について解説する。  
講義概要
ウェブサイトに対するサイバー攻撃は依然継続的に行われている。現在の攻撃は多岐にわたり、様々なウェブサイトで被害が発生している。被害を受けたウェブサイトには何らかの脆弱性があると推察され、攻撃者はこれらの脆弱性を狙って執拗に攻撃を行っている。本講義では、日々行われているウェブサイトに対する攻撃手法と、これらの攻撃からウェブサイトを守るための対策を解説する。
講師
森井 昌克 氏(神戸大学大学院工学研究科教授)  
講師
松本 悦宜 氏(株式会社神戸デジタル・ラボ セキュリティコンサルタント)
         
a-03
サイバー空間の秩序と情報法の役割
a-04
無線LAN周辺とその脆弱性対策
~ 暗号の実装とその問題点 ~
開催日
2016年10月27日(木) 13:30~15:00  
開催日
2016年11月9日(水) 15:00~17:00
講義概要
サイバー空間は物に体現されない「情報」を扱うので、有体物が中心の現行法をそのまま適用することに限界がある。そこで勢い、法律だけでなく技術・市場の評価・第三者認証・倫理観などに依存せざるを得ないが、強制力に期待する場合には、やはり法律が不可欠である。本講義では、最新の研究成果を踏まえ、サイバー空間の秩序のための情報法の役割について、新しい考えを提起し、参加者との討論を通じて共に考える。  
講義概要
無線LANの利用における問題点とその対策を中心に解説する。特に無線LAN暗号の脆弱性、それを用いた盗聴やシステムダウンについて述べる。また暗号実装全般について解説するとともに、暗号に対する正しい認識を与える。
講師
林 紘一郎 氏(情報セキュリティ大学院大学教授)  
講師
森井 昌克 氏(神戸大学大学院工学研究科教授)
         
a-05
デジタルフォレンジック
a-06
インシデント対応
開催日
2016年11月18日(金) 15:00~17:00  
開催日
2016年11月29日(火) 13:30~15:30
講義概要
最近のHDDの容量が膨大になっており、本来のHDD解析によるデジタル・フォレンジックが困難となってきている。また、HDDにそもそもアクセスしないマルウェアが増えてきたので、インシデント対応・フォレンジック調査をする際にメモリ解析が不可欠になってきた。このコースではメモリ解析の基本を解説する。  
講義概要
組織で情報セキュリティ事故(インシデント)が発生した時、組織としてどのような対応を行うべきかを学ぶ。特に組織の内外への情報発信や、原因の調査過程における行動について、事例に基づいて体系的に学習する。また、事故発生直後の対応について、ディスカッションなどを通して検討し、事故対応に必要なアクションや事前準備を洗い出す。
講師
マシス・ザッカリー 氏(株式会社神戸デジタル・ラボ セキュリティコンサルタント)  
講師
富田 一成 氏(株式会社ラック セキュリティアカデミー)
         
a-07
クラウドセキュリティ(1)理論
a-08
クラウドセキュリティ(2)実践
開催日
2016年12月14日(水) 13:30~15:00


開催日
2016年12月14日(水) 15:00~17:00
講義概要
クラウドコンピューティングは、今や私たちの業務や生活で欠かせないインフラとなっている。このコースでは、まずそのクラウドコンピューティングを利用したビジネスの特徴や、クラウドサービスの特徴を整理する。その上で、クラウドコンピューティング導入にあたっての技術リスクや利用リスクのポイントについて説明する。
講義概要
このコースでは、クラウドコンピューティングの台頭によりもたらされた様々な変化の本質と、担当者が取り組むべきセキュリティ課題を解説する。クラウドコンピューティングの力を活かしつつ、最も不安とされるセキュリティに関する実践的取り組みを解説する。
講師
長谷川 長一 氏(株式会社ラック 理事)
講師
吉田 雄哉 氏(日本マイクロソフト株式会社 Azure テクニカルソリューションプロフェッショナル)
         
a-09
CTF実践 (1)
a-10
CTF実践 (2)
開催日
2016年12月19日(月) 13:00~15:00


開催日
2016年12月19日(月) 15:00~17:00
講義概要
CTF(Capture The Flag)とは、全世界で毎週のように行われているセキュリティ技術の競技である。ゲーミフィケーション的観点からも高い教育的な効果が認められるイベントで、近年企業の中の教育でも活用されている。この時間は概要と期待効果、必要な技術などを説明し、さらには企画運営などのイベント主催側に関わることも説明した上で、競技を実体験する。
講義概要
(1)に引き続き、CTF(Capture The Flag)の実体験、およびイベントのまとめとしての答え合わせや問題解説を行う。また、応用型イベントについても概説し、イベントと大学(院)のカリキュラムの関係性や、社内教育への活用と期待効果についても説明する。
講師
園田 道夫 氏(情報通信研究機構 セキュリティ人材育成研究センター長)
講師
園田 道夫 氏(情報通信研究機構 セキュリティ人材育成研究センター長)

 

※ 各回の曜日、開催時間は同一ではありません。ご注意ください。
※ a-06 と a-07、a-09 と a-10 はそれぞれ2回分連続受講を前提とします(途中休憩あり)。

マネジメント人材向けコース(内容と日程)

(情報システム/セキュリティ部門の部門長などを対象 ※それ以外の方の受講も可)

講習会場:両コースとも全て一般財団法人関西情報センター第1会議室
※ b-04 の開始時間に誤りがありましたので、修正をいたしました。(2016.9.14)
※ b-10 の曜日に誤りがありましたので、修正をいたしました。(2016.11.22)

b-01
サイバーセキュリティ概論
~その動向と対策技術一般~
b-02
クラウドセキュリティ理論
開催日
2016年10月12日(水) 15:30~17:00  
開催日
2016年10月18日(火) 15:30~17:00
講義概要
主として、サイバーセキュリティとは何か、その問題点、対策について述べる。特にパスワードおよび認証システム、webアプリケーションの脆弱性、その攻撃方法、暗号実装における問題点、さらにマルウェアの仕組みについて述べる。また、それぞれの対策技術やそれらを使った製品群について解説する。  
講義概要
クラウドコンピューティングは、今や私たちの業務や生活で欠かせないインフラとなっている。このコースでは、まずそのクラウドコンピューティングを利用したビジネスの特徴や、クラウドサービスの特徴を整理する。その上で、クラウドコンピューティング導入にあたっての技術リスクや利用リスクのポイントについて説明する。
講師
森井 昌克 氏(神戸大学大学院工学研究科教授)  
講師
長谷川 長一 氏(株式会社ラック 理事)
         
b-03
サイバー空間の秩序と情報法の役割
b-04
経営者が考えるべき
リスクベースのセキュリティ対策
開催日
2016年10月27日(木) 15:30~17:00  
開催日
2016年11月17日(木) 15:30~17:00
講義概要
サイバー空間は物に体現されない「情報」を扱うので、有体物が中心の現行法をそのまま適用することに限界がある。そこで勢い、法律だけでなく技術・市場の評価・第三者認証・倫理観などに依存せざるを得ないが、強制力に期待する場合には、やはり法律が不可欠である。本講義では、最新の研究成果を踏まえ、サイバー空間の秩序のための情報法の役割について、新しい考えを提起し、参加者との討論を通じて共に考える。  
講義概要
セキュリティインシデントはもはや経営課題となっている。これから求められるのは、経営層と現場の意識の乖離を縮め、必要なセキュリティ対策に予算化、実行することである。その際に必要なリスクをどう見える化するのかを解説する。また昨年末に経産省から公表された「サイバーセキュリティ経営ガイドライン」についても、経営層にとってどう解釈するのかを説明する。
講師
林 紘一郎 氏(情報セキュリティ大学院大学教授)  
講師
三木 剛 氏(株式会社神戸デジタル・ラボ 取締役 セキュリティソリューション事業部長)
         
b-05
情報セキュリティの評価と検証(監査)・
リスクアセスメント(1) ~リスクアセスメント~
b-06
情報セキュリティの評価と検証(監査)・
リスクアセスメント(2) ~検証(監査)~
開催日
2016年11月30日(水) 13:30~15:00


開催日
2016年11月30日(水) 15:00~17:00
講義概要
情報セキュリティ対策は、把握したリスクに応じた対策を立案し、実施することが重要である。本講座では、脅威、脆弱性、リスクの関係を改めて整理し、リスクアセスメントの重要性、進め方、方法について 説明する。また、対策を考えるさいに考慮すべき情報セキュリティ運用についても説明する。
講義概要
情報セキュリティ対策が遵守されているか、無効化されていないか、運用状況を定期的に確認することが重要である。本講座は情報セキュリティ対策の検証(監査)の基準、推進に必要な体制や、情報セキュリティポリシーで記載すべき事項、また検証(監査)で把握した課題の改善で考慮すべきことなどについて 説明する。また、情報セキュリティ対策の検討、実施時に運用を考慮することの重要性を説明する。
講師
嶋倉 文裕 氏
(NPO日本ネットワークセキュリティ協会西日本支部長)
講師
嶋倉 文裕 氏
(NPO日本ネットワークセキュリティ協会西日本支部長)
         
b-07
経営リスクと情報セキュリティ
(組織内CSIRT構築・運用)(1)
b-08
経営リスクと情報セキュリティ
(組織内CSIRT構築・運用)(2)
開催日
2016年12月15日(木) 13:30~15:00


開催日
2016年12月15日(木) 15:00~17:00
講義概要
最近の事例に見るとおり、インターネットを取り巻く脅威は様々な形で、企業の情報資産を脅かしており、サイバーセキュリティは、見過ごせない経営上のリスクとなっている。巧妙化するサイバー攻撃に対応するためには、攻撃者の動向にも目を向けつつ、事前の準備に加えてインシデント時に迅速に対応出来る体制を構築する必要がある。本コースでは、最近の攻撃動向をわかり易く説明し、組織としてどのように立ち向かっていくべきかについて講演者の経験や知見をもとに解説する。
講義概要
最近の事例に見るとおり、インターネットを取り巻く脅威は様々な形で、企業の情報資産を脅かしており、サイバーセキュリティは、見過ごせない経営上のリスクとなっている。巧妙化するサイバー攻撃に対応するためには、攻撃者の動向にも目を向けつつ、事前の準備に加えてインシデント時に迅速に対応出来る体制を構築する必要がある。本コースでは、最近の攻撃動向をわかり易く説明し、組織としてどのように立ち向かっていくべきかについて講演者の経験や知見をもとに解説する。
講師
満永 拓邦 氏
(一般社団法人JPCERTコーディネーションセンター)
講師
満永 拓邦 氏
(一般社団法人JPCERTコーディネーションセンター)
         
b-09
セキュリティ運用(1)
サイバー攻撃対策
b-10
セキュリティ運用(2)
ヒューマンエラー対策
開催日
2016年12月21日(水) 13:30~15:00


開催日
2016年12月21日(水) 15:00~17:00
講義概要
標的型攻撃、ランサムウエア、DDoS、フィッシング等、様々なサイバー攻撃により、企業が脅威にさらされている。
このコースでは、CSIRT(インシデント対応体制)を構築・運用を始めたあとに、攻撃などの外部からの脅威への対策としてマネジメントをする者としてどのようなことをすべきか、解説する。
講義概要
企業は外部からのサイバー攻撃だけではなく、従業員によるヒューマンエラーという内部からの脅威にも対策が必要になる。
このコースでは、CSIRT(インシデント対応体制)を構築・運用を始めたあとに、ヒューマンエラーなどの内部からの脅威への対策としてマネジメントをする者としてどのようなことをすべきか、解説する。
講師
長谷川 長一 氏(株式会社ラック 理事)
講師
長谷川 長一 氏(株式会社ラック 理事)

 

※ 各回の曜日、開催時間は同一ではありません。ご注意ください。
※ b-05 と b-06、b-07 と b-08、b-09 と b-10 はそれぞれ2回分連続受講を前提とします(途中休憩あり)。

受講申込

人材育成プログラム受講ご希望の方は、下記から申込書をダウンロードいただき、必要事項をご記入の上事務局までFAXまたはEメールにてお送りください。折り返し返信いたします。

人材育成プログラム受講申込書[68KB]

人材育成プログラム受講申込書[45KB]

人材育成プログラムチラシ[474KB]

FAX :06-6346-2443
Email: rstaff@kiis.or.jp

ページのトップへ戻る