KIISサイバーセキュリティ研究会

セキュリティ人材育成プログラム(オンライン講座)


関西初! ビジネス実践的サイバーセキュリティ研修プログラム

企業・組織に対するサイバー攻撃のリスクが高まる中、セキュリティを担当する人材の確保は今後ますます大きな課題となります。また、全ての対策を外部の専門業者に任せてしまうことも、コスト等の面から現実的ではありません。
日々のセキュリティ対策や、何かトラブルが発生したときの適切な対応など、社内人材のセキュリティスキルの向上は、これからのビジネス推進において必要不可欠となります。
今回、関西情報センターでは、企業や組織がビジネスを推進する上で必要となる技術や制度について、サイバーセキュリティ関連各界の有識者を招聘し、すぐに役立つ実践的な内容の研修コースを設定しました。現場でセキュリティ対策に従事する担当者の方向けと、社内でセキュリティ対策部門をマネジメントする方向けの2つのコースを設定しています。
ぜひこの機会に受講をご検討ください。

(主催:一般財団法人関西情報センター、共催:大阪商工会議所、一般社団法人組込みシステム技術協会近畿支部)

ポイント1
サイバーセキュリティの各界最先端の講師によるオムニバス専門講座
ポイント2
演習等により、ビジネスの現場に則した実践的な取り組みを学ぶ
ポイント3
技術、法制度、運用など、すぐに使えるノウハウ満載

受講特典:講義録画の配信を実施

欠席時のフォローとして、講義の録画(オンデマンド)配信を実施いたします。
(配信時期は各講義終了後3~4週間後を予定、録画視聴による受講は出席回数にカウントされません)

開講時期

第2クール:2021年10月~2021年12月


受講料金

各コース(10回分、1名あたり)・・・・・・・・・・100,000円 + 税

受講お申込み

まずはKIISサイバーセキュリティ研究会への会員登録をお願いいたします。
会員登録完了後に下記フォームよりお申し込みください。
▼WEBフォームでのお申し込みはこちらから▼


※募集締め切り:2021年10月21日(木)
※アクセス制限等により上記フォームにアクセスできない場合は、事務局(メールアドレス:rstaff@kiis.or.jp)までお問い合わせください。
※詳しい講義プログラムについては下記からパンフレットをダウンロードの上ご確認ください。
▼パンフレットダウンロード▼

2021年度カリキュラム(第2クール)

開催方法:オンライン開催(Cisco Webex)

※本プログラムは Web会議システム(Cisco Webex Meetings)によるリモート開催となります。一部講義ではPCを活用しての演習・ワークショップを実施いたします。演習に際しては、事前にソフトウェアのインストールが必要となります。(一例:プロキシツール、仮想化ソフトウェア、ブラウザなど)
※講義では「Googleフォーム(ドライブ)」を用いた小テストを実施いたします。 これらのシステムやクラウド環境に接続でき、カメラ・マイクが使用可能なPC等が必須となります。
受講に必要な環境(視聴機材、インターネット接続、視聴環境等)はお申込者様ご自身でご用意下さい。事務局からの貸出等は行っておりませんので予めご了承ください。
※以下の項目に基づく損害について、事務局は一切責任を負いません。
・利用する機器もしくはソフトウェアなどのスペック、設定の不備または故障等により、本プログラムを受講できない場合。
・受講者が利用するネットワークの品質、状況等により本プログラムを受講できない場合。
※災害発生や緊急事態宣言発令等のアクシデント、または講師の都合等により、直前に講義日程を変更する場合がございます。予めご了承の上、ご受講をお願いいたします。

セキュリティ担当人材コース

【受講対象】
情報システム/セキュリティ部門の技術者・担当者等(それ以外の方の受講も可能です)
【到達目標】
企業においてサイバーセキュリティ対策を実施する担当者を対象に、最新のセキュリティインシデントに関連した技術的な動向を学び、自社でのセキュリティ対策を企画・検討・推進できる人材を育成する。
・Webセキュリティやデジタル・フォレンジック、暗号等技術の概要を理解し、自社でのインシデント発生時や対策検討時にノウハウを生かせる
・Webセキュリティやデジタル・フォレンジック、暗号等技術の概要を理解し、セキュリティベンダ等に的確な指示・依頼ができるようになる
・最新のセキュリティインシデント事象等の情報を得、自社で必要な対策や組織内での情報共有手法等を習得する
【修了基準】
ライブ講義の出席率が80%以上、かつ出席回における小テスト解答内容において認定する。(※録画視聴によるオンデマンド受講者は対象外となります)

【講義予定】

a-01 | サイバーセキュリティ人材育成とスキル
講師:小熊 慶一郎((ISC)2
日時:2021/10/28(木) 14:00-17:00


どのようなスキルを持った人を『サイバーセキュリティ人材』と呼ぶのでしょうか。また、ユーザ企業のサイバーセキュリティ人材が辞めないようにするにはどうすればいいのでしょうか。これらについて、グローバルに情報セキュリティ資格を提供する団体である(ISC)2 がどう考えるかをお話しさせていただきます。

a-02 | 情報セキュリティの基本とリスクマネジメント
講師:富田 一成(株式会社ラック)
日時:2021/11/2(火) 14:00-17:00


組織において情報セキュリティ対策を推進するために必要な基本知識を学びます。情報セキュリティリスクへの対応としては、事故発生の防止だけでなく、事故に気づくための検知の仕組みや事故対応のための準備が必要です。事故事例に基づいて脅威を学び、より効果的な対策を行うための正しい考え方を身につけます。

a-03 | 情報セキュリティの基本とリスクマネジメント【演習】
講師:長谷川 長一(株式会社ラック)
日時:2021/11/5(金) 14:00-17:00


本講義では、様々なサイバーセキュリティの枠組み(サイバーセキュリティフレームワーク、脅威モデリング、攻撃・不正のトライアングル、サイバーキルチェーン等)について演習を交え学習していただきます。演習では、攻撃や不正のモデリングから事例を解析したり、対策を検討するケーススタディを実施します。

a-04 | Webアプリケーション脆弱性診断ハンズオン
田所 成久(株式会社神戸デジタル・ラボ)
日時:2021/11/9(火) 14:00-17:00


Web アプリケーション脆弱性診断でよく使われるツールを使用して脆弱性診断を体験していただきます。基礎知識、ツール、脆弱性の説明をした後に、実際に疑似サイトに対してツールを使用して脆弱性診断を実施します。

a-05 | DFIR(デジタルフォレンジックとインシデントレスポンス)の入門と体験
講師:大西 翔太(株式会社神戸デジタル・ラボ)
日時:2021/11/16(火) 14:00-17:00


本講義では、フォレンジック調査とインシデント対応の概念と注意事項について解説するとともに、不正アクセスされた端末の初期調査を行います。

a-06 | サイバーセキュリティの管理と法
講師:金子 啓子(大阪経済大学)
日時:2021/11/26(金) 14:00-17:00


サイバーセキュリティを必要とする法律上の要請、社内に徹底し管理する際に関係する法律問題など、サイバーセキュリティには法的な問題が多く関わってきます。2020年3月、NISCから「サイバーセキュリティ関係法令ハンドブック」が出されましたので、これを活かして講義します。特に希望の多いところなどを事前にアンケートできれば、と考えています。

a-07 | Webアプリケーションの脅威と脆弱性
講師:越智 郁(株式会社セキュアスカイ・テクノロジー)
日時:2021/11/30(火) 14:00-17:00


本講義では、Web アプリケーションに含まれる脆弱性により発生する脅威や、そもそも脆弱性が発生する原因、発見された脆弱性をどのように取り扱うか等について説明します。

a-08 | 情報セキュリティの運用と組織
嶋倉 文裕(情報処理安全確保支援士 実践講習講師)
日時:2021/12/7(火) 14:00-17:00


経営課題として情報セキュリティを捉え対策を行うには、自組織のリスクを把握し必要な対策を確認し、対応が必要ですが、そのためには日々の運用が重要であり、そのための経営も含めた役割を明確にした体制も重要です。本講義では、リスクの把握、運用と対策、体制について解説します。

a-09 | 暗号と認証(1)
白石 善明(神戸大学大学院)
日時:2021/12/14(火) 9:30-12:30


暗号についてはその言葉を知っていたとしても、内容、特に現代暗号の仕組みや利用方法について理解している人は必ずしも多くはありません。本講義では、まず現在において暗号とは何か、何であるべきかを講義し、その安全性の意味と利用方法について論じます。さらに最近の暗号技術の応用としてのデータ分散管理やブロックチェーンについて触れます。

a-10 | 暗号と認証(2)
白石 善明(神戸大学大学院)
日時:2021/12/14(火)14:00-17:00


複雑化している情報システムの運用においては、セキュリティを専門とする技術者だけで被害を未然に防いだり、最小化できなくなってきており、多方面の分野の技術者にセキュリティの考え方が求められてきています。本講義では、まず情報セキュリティの基本的な考え方を示し、データを保護するための暗号技術に関する初歩的な数学的知識と公開鍵暗号・電子署名などを学びます。そして、暗号技術の応用例として、シェアリングエコノミーの構築に資すると目されているブロックチェーンの技術について学びます。

マネジメント人材コース

【受講対象】
情報システム/セキュリティ部門の部門長等(それ以外の方の受講も可能です)
【到達目標】
企業のセキュリティ部門を取りまとめるマネジメント層を対象に、最新のセキュリティインシデント等の動向や技術的なトレンドを学び、自組織における適切なセキュリティマネジメント 体制や手法等の検討ができる人材を育成する。
・最新のセキュリティインシデント状況を理解し、自組織におけるマネジメント方針を検討することができる
・自組織における情報資産やセキュリティリスク等の洗い出しを行うことができ、適切なセキュリティ投資水準や組織体制を見積もれるようになる
【修了基準】
ライブ講義の出席率が80%以上、かつ出席回における小テスト解答内容において認定する。(※録画視聴によるオンデマンド受講者は対象外となります)

【講義予定】

b-01 | サイバーセキュリティ人材育成とスキル
講師:小熊 慶一郎((ISC)2
日時:2021/10/28(木) 14:00-17:00


どのようなスキルを持った人を『サイバーセキュリティ人材』と呼ぶのでしょうか。また、ユーザ企業のサイバーセキュリティ人材が辞めないようにするにはどうすればいいのでしょうか。これらについて、グローバルに情報セキュリティ資格を提供する団体である(ISC)2 がどう考えるかをお話しさせていただきます。

b-02 | 情報セキュリティの基本とリスクマネジメント
講師:富田 一成(株式会社ラック)
日時:2021/11/2(火) 14:00-17:00


組織において情報セキュリティ対策を推進するために必要な基本知識を学びます。情報セキュリティリスクへの対応としては、事故発生の防止だけでなく、事故に気づくための検知の仕組みや事故対応のための準備が必要です。事故事例に基づいて脅威を学び、より効果的な対策を行うための正しい考え方を身につけます。

b-03 | 情報セキュリティの基本とリスクマネジメント【演習】
講師:長谷川 長一(株式会社ラック)
日時:2021/11/5(金) 14:00-17:00


本講義では、様々なサイバーセキュリティの枠組み(サイバーセキュリティフレームワーク、脅威モデリング、攻撃・不正のトライアングル、サイバーキルチェーン等)について演習を交え学習していただきます。演習では、攻撃や不正のモデリングから事例を解析したり、対策を検討するケーススタディを実施します。

b-04 | リスク分析からの対策立案、予算化計画
近藤 伸明(株式会社神戸デジタル・ラボ)
2021/11/12(金) 14:00-17:00


多くの中小企業ではセキュリティにかける予算は限られ、また世の中のブームに流された行き当たりばったりの対策を行ってしまうなどして、効果的なセキュリティ対策を実施するのが難しい状況です。セキュリティ対策の費用対効果を上げる最善の方法として、企業のセキュリティリスクを正しく把握し、リスクの高い対策から対応を行うことが必要になります。そのためには、企業のIT リスク分析を実施する必要がありますが、セキュリティベンダに依頼した場合、高額なサービスとなり実施が困難なケースもありますので、社内での人材の育成が急務です。本講義では、企業のセキュリティリスクを正しく把握し、解析し、対策を立案する方法について解説し、演習を交えて理解を深めていきます。また、今話題の『テレワークセキュリティ』についてもご紹介します。

b-05 | サイバーセキュリティ技術概論験
講師:森井 昌克(神戸大学大学院)
日時:2021/11/18(木) 14:00-17:00



サイバー空間と呼ばれるネットを利用した仮想空間は、もはやサイバー社会として現実社会以上の生活および事業空間となっています。本講義ではサイバー社会での様々な問題点を取り上げ、その現状と対策について述べます。特に不正アクセスやマルウェア、最近ではランサムウェアや標的型メール攻撃とそれらの対策、さらに誹謗中傷を含めて風説の流布被害の深刻さや対策についても論じます。

b-06 | サイバーセキュリティの管理と法
講師:金子 啓子(大阪経済大学)
日時:2021/11/26(金) 14:00-17:00


サイバーセキュリティを必要とする法律上の要請、社内に徹底し管理する際に関係する法律問題など、サイバーセキュリティには法的な問題が多く関わってきます。2020年3月、NISCから「サイバーセキュリティ関係法令ハンドブック」が出されましたので、これを活かして講義します。

b-07 | Webアプリケーションの脅威と脆弱性
講師:越智 郁(株式会社セキュアスカイ・テクノロジー)
日時:2021/11/30(火) 14:00-17:00


本講義では、Webアプリケーションに含まれる脆弱性により発生する脅威や、そもそも脆弱性が発生する原因、発見された脆弱性をどのように取り扱うか等について説明します。

b-08 | 情報セキュリティの運用と組織
嶋倉 文裕(情報処理安全確保支援士 実践講習講師)
2021/12/7(火) 14:00-17:00


経営課題として情報セキュリティを捉え対策を行うには、自組織のリスクを把握し必要な対策を確認し、対応が必要ですが、そのためには日々の運用が重要であり、そのための経営も含めた役割を明確にした体制も重要です。本講義では、リスクの把握、運用と対策、体制について解説します。

b-09 | 情報セキュリティの運用と組織【演習】
長谷川 長一(株式会社ラック)
日時:2021/12/10(金) 14:00-17:00


本講義では新型コロナウイルス感染拡大後、急速に普及したクラウドサービスやテレワークのリスクとセキュアな運用について、簡単な演習(ケーススタディ)を交え学習していただきます。

b-10 | CSIRT構築・運用
講師:洞田 慎⼀(JPCERTコーディネーションセンター)
日時:2021/12/17(金) 14:00-17:00


サイバー攻撃は、組織の規模や分野によらず発生します。コンピュータ、システムを業務において利用する現在において、サイバー攻撃の影響は、業務の停止や損害など軽視できません。一方で日進月歩する技術や攻撃に対して、有効な対策を施すことは難しく、普段から緊急時を意識したコンティンジェンシープランや体制を準備し、活動することが求められます。CSIRT は、その中核的な役割を担います。本講義では、JPCERT/CC が各CSIRT の現状について調査した結果などを基に、CSIRT の構築や運用のポイントを解説します。

お問い合わせ先

一般財団法人関西情報センター イノベーション創出支援グループ
TEL:06-6809-2142 Mail:rstaff@kiis.or.jp