Secure Eggs

セキュアeggs
secure eggs
これからセキュリティを学ぶ
「たまご」たちに向けた入門コース
セキュアEggsシリーズは、これから情報セキュリティを本格的に学ぶ方を対象としたコース群で、文字どおり「たまご」の意味をもった基礎的な内容を網羅した研修プログラムです。ペンテスターやフォレンジックアナリスト、インシデントハンドラーなどのエキスパートとして、いずれ情報セキュリティの第一線で活躍するために必要な基礎的スキルを演習中心に短時間で効果的に習得するよう設計されています。

セキュアEggsとは

「Eggs」は、Essentials and Global Guidance for Securityの頭文字をとったものです。
グローバル認定資格の取得を見据え、それに必要な基礎的知識・スキルを習得できます。

01

グローバル資格への第一歩
世界で権威あるセキュリティの高度資格「SANS GIAC」「CISSP」などの資格取得を目指すために、必要なエッセンスを含めたカリキュラムとなっています。

02

ハンズオン中心の体験型研修
セキュリティに必要な知識を座学で学び、PCを用いたハンズオン(演習)を通して深い理解とスキルを得ることができます。

03

技術志向のセキュリティ研修
セキュリティ基礎研修と一口にいっても、内容がモラルやポリシーだけを対象とした管理よりの研修があります。セキュアEggsは、これからセキュリティを本格的に学ぶ方を対象とした実践的な研修であり、技術者に必要な知識とスキルを学ぶことができます。

基礎編

IT+セキュリティ基礎
内容
ネットワーク、OS、アプリなどのIT基礎知識から、情報セキュリティの基礎知識やスキルまでをハンズオンで学びます。
対象者
  • これから情報セキュリティを学びはじめる方
  • ITベンダーと会話をされるITユーザー
  • SANS SEC401(GSEC)に向けて準備したい方
効果
  • ネットワークやOSのIT技術をはじめ、システム開発や運用に必要なセキュリティの考え方や基本的な知識・スキルを習得する
前提条件
  • 基礎的なITスキル、知識を有している(コマンドラインでの簡易操作、ある程度の速度のタッチタイピング、IPアドレス変更、ツールインストール等)
  • Windowsでの基礎的なオペレーションが行える
  • Linuxでの基礎的なオペレーションが行える(Linuxの初心者向けに、ログイン、ファイル作成、編集など、一連の作業について解説した資料を配付いたします。また、演習時には、講師のほか補助員によりサポートいたします。)
コース内容

1日目 IT分野

  • インターネットとネットワーク
  • OSの仕組み
  • サービスの仕組み

2日目 セキュリティ分野

  • アプリケーションとセキュリティ
  • 情報セキュリティの基礎
  • 暗号とは
  • セキュアな運用の基礎
  • セキュリティ関連の法令、制度の紹介

※当研修はハンズオン形式で実施します。
PCの持ち込みは不要です。会場にてご用意いたします。

※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。

開催概要

開催日時
第1回 2019年5月22日(水)~23日(木)9:30~18:30
第2回 2019年8月26日(月)~27日(火) 9:30~18:30
第3回 2020年2月6日(木)~7日(金) 9:30~18:30

※別途10名様以上で個別開催を承ります。
お問い合わせください。

研修会場
八重洲ラーニングセンター
〒104-0031 東京都中央区京橋2-8-7 読売八重洲ビル4F
TEL:0120-876-544
※銀座線 京橋駅から徒歩3分・浅草線 宝町駅から徒歩3分

定員
20名(最少催行人数 10名)

※最少催行人数に満たない場合は、延期、中止することがございます。予めご了承ください。

コース : 150,000円/人(税抜)
パック : 220,000円/人(税抜)
※パックは基礎編とお好きな応用編1つをお選び頂けます。

応用編(Webアプリケーションセキュリティ)

Wrbアプリケーションセキュリティ
内容
Webアプリケーションに対する攻撃手法をハンズオンで体験し、セキュア開発やセキュリティテストの手法を学びます。
対象者
  • これからセキュリティテストを学びはじめる方
  • Webアプリケーションの開発、運用にたずさわる方
  • SANS DEV522(GWEB)に向けて準備したい方
効果
  • Webアプリケーションへの攻撃と防御方法を理解し、セキュリティを意識したシステム開発・ネットワーク運用が行えるようになる
前提条件
  • セキュアEgg基礎編相当のITスキルをもつ方
  • Webアプリケーションの開発・設計経験
コース内容

Webアプリケーションセキュリティ基礎

  • Webサイトの脆弱性に関する現状
  • セキュリティ診断の結果から
  • Webアプリケーションの仕組み
  • セッションIDの基礎
  • データの送受信における注意点

Webアプリケーション設計

  • 開発における注意点
  • 入出力値に関する注意点
  • ユーザ認証における注意点
  • セッション管理における注意点
  • アクセスコントロールにおける注意点
  • その他の注意点

脆弱性を埋め込まないために必要な取り組み

  • 脆弱性を埋め込んでしまう理由
  • 上流工程から取り組むセキュリティ

※当研修はハンズオン形式で実施します。
PCの持ち込みは不要です。会場にてご用意いたします。

※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。

開催概要

開催日時
第1回 2019年8月28日(水) 9:30~18:30
第2回 2020年2月12日(水) 9:30~18:30

※別途10名様以上で個別開催を承ります。
お問い合わせください。

研修会場
八重洲ラーニングセンター
〒104-0031 東京都中央区京橋2-8-7 読売八重洲ビル4F
TEL:0120-876-544
※銀座線 京橋駅から徒歩3分・浅草線 宝町駅から徒歩3分

定員
20名(最少催行人数 10名)

※最少催行人数に満たない場合は、延期、中止することがございます。予めご了承ください。

コース : 90,000円/人(税抜)
パック : 220,000円/人(税抜)
※パックは基礎編とお好きな応用編1つをお選び頂けます。

応用編(フォレンジック)

フォレンジック
内容
情報セキュリティインシデント対応時の調査(フォレンジック)をハンズオンで体験し、フォレンジックの基礎と簡単な調査手法を学びます。
対象者
  • これからフォレンジックを学びはじめる方
  • インシデント対応チーム(CSIRT)にたずさわる方
  • SANS FOR508(GCFA)に向けて準備したい方
効果
  • フォレンジック業務に役立つ基礎知識と代表的な調査方法を習得できる
  • セキュリティインシデント発生時に、初動調査及び適切な調査依頼を出せるようになる
前提条件
  • セキュアEggs基礎編相当のITスキルがあり、フォレンジック技術要素の概要を把握したい方
  • Windows、Linuxの基礎的なオペレーションが行える
コース内容

フォレンジック手法 フォレンジック概要

  • ファイルシステムフォレンジックの基礎
  • メモリフォレンジックの基礎

フォレンジック関連知識

  • Windowsアーティファクトの基礎
  • ファイルカービングの基礎
  • アンチフォレンジックについて
  • フォレンジックツール概論

マルウェア解析

  • マルウェア解析基礎

※当研修はハンズオン形式で実施します。
PCの持ち込みは不要です。会場にてご用意いたします。

※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。

開催概要

開催日時
第1回 2019年8月30日(金) 9:30~18:30
第2回 2020年2月14日(金) 9:30~18:30

※別途10名様以上で個別開催を承ります。
お問い合わせください。

研修会場
八重洲ラーニングセンター
〒104-0031 東京都中央区京橋2-8-7 読売八重洲ビル4F
TEL:0120-876-544
※銀座線 京橋駅から徒歩3分・浅草線 宝町駅から徒歩3分

定員
20名(最少催行人数 10名)

※最少催行人数に満たない場合は、延期、中止することがございます。予めご了承ください。

コース : 90,000円/人(税抜)
パック : 220,000円/人(税抜)
※パックは基礎編とお好きな応用編1つをお選び頂けます。

応用編(インシデント対応)

インシデント対応
内容
インシデントとその対応をステップに分けて学んだ後に、グループワークを実施し、インシデント発生への準備と対応プロセスを学びます。
対象者
  • 情報セキュリティインシデントへの対応を考えている方
  • インシデント対応チーム(CSIRT)にたずさわる方
  • SANS SEC504(GCIH)に向けて準備したい方
効果
  • セキュリティインシデント発生時に、適切な対応ができるようになる
  • インシデント対応チームに必要なスキルを学ぶことができる
前提条件
  • セキュアEggs基礎編相当のITスキルをもつ方
  • TCP/IPを理解していて、基本的なOSとアプリケーション(ミドルウェア)の構成要素が分かる(企業内ネットワークやWebサービスのシステム・ネットワーク構成の概要が分かる)
  • FWやアクセス制御、IDS、IPSの利点・欠点の概要を理解している
コース内容

インシデントハンドリングの基礎

  • インシデントとは
  • インシデントハンドリングチーム

インシデント対応の攻撃・防御ハンズオン

  • インシデント対応のステップ
  • 攻撃者の手口を知る
  • チームと情報共有

インシデント対応ロールプレイ

  • インシデントシナリオ説明
  • 注意喚起~攻撃の監視
  • 対象特定~ベンダー依頼
  • 復旧
  • 内部報告、外部説明
  • 再発防止~反省と今後の課題
  • グループ発表

※当研修はハンズオン形式で実施します。
PCの持ち込みは不要です。会場にてご用意いたします。

※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。

開催概要

開催日時
第1回 2019年5月24日(金) 9:30~18:30
第2回 2019年8月29日(木) 9:30~18:30
第3回 2020年2月13日(木) 9:30~18:30

※別途10名様以上で個別開催を承ります。
お問い合わせください。

研修会場
八重洲ラーニングセンター
〒104-0031 東京都中央区京橋2-8-7 読売八重洲ビル4F
TEL:0120-876-544
※銀座線 京橋駅から徒歩3分・浅草線 宝町駅から徒歩3分

定員
20名(最少催行人数 10名)

※最少催行人数に満たない場合は、延期、中止することがございます。予めご了承ください。

コース : 90,000円/人(税抜)
パック : 220,000円/人(税抜)
※パックは基礎編とお好きな応用編1つをお選び頂けます。