Secure Eggs
セキュアeggs

セキュアEggsトップ画像
これからセキュリティを学ぶ
「たまご」たちに向けた入門コース
セキュアEggsシリーズは、これから情報セキュリティを本格的に学ぶ方を対象としたコース群で、文字どおり「たまご」の意味をもった基礎的な内容を網羅した研修プログラムです。ペンテスターやフォレンジックアナリスト、インシデントハンドラーなどのエキスパートとして、いずれ情報セキュリティの第一線で活躍するために必要な基礎的スキルを演習中心に短時間で効果的に習得するよう設計されています。

セキュアEggsとは

「Eggs」は、Essentials and Global Guidance for Securityの頭文字をとったものです。
グローバル認定資格の取得を見据え、それに必要な基礎的知識・スキルを習得できます。

01

グローバル資格への第一歩
世界で権威あるセキュリティの高度資格「SANS GIAC」「CISSP」などの資格取得を目指すために、必要なエッセンスを含めたカリキュラムとなっています。

02

ハンズオン中心の体験型研修
セキュリティに必要な知識を座学で学び、PCを用いたハンズオン(演習)を通して深い理解とスキルを得ることができます。

03

技術志向のセキュリティ研修
セキュリティ基礎研修と一口にいっても、内容がモラルやポリシーだけを対象とした管理よりの研修があります。セキュアEggsは、これからセキュリティを本格的に学ぶ方を対象とした実践的な研修であり、技術者に必要な知識とスキルを学ぶことができます。

Eggs応用_DSO_アイコン

セキュアEggs
応用編
DevSecOps

DevSecOpsとして、DevOpsやアジャイル開発の速度や文化に適したセキュリティの考え方やツールについて、講義と演習で学びます。

Eggs応用_FA_アイコン

セキュアEggs
応用編
フォレンジック

インシデント対応時の調査手法(フォレンジック)を演習を通じて体験し、基礎知識と簡易な調査手法を学習。インシデント発生時の調査概要を把握することで、適切な調査依頼を専門ベンダーに行えるようになります。

Eggs応用_WA_アイコン

セキュアEggs
応用編
Webアプリケーションセキュリティ

Webアプリケーションに対する攻撃手法を演習を通じて体験し、システム開発やセキュリティ診断の手法を学習。Webアプリケーションへの攻撃と防御方法を理解し、セキュリティに配慮したシステム開発・ネットワーク運用のための基礎力が身につきます。

Eggs応用_IH_アイコン

セキュアEggs
応用編
インシデント対応

インシデント対応の各ステップを理解し、インシデント発生への準備と対応プロセスを習得。インシデントレスポンスに必要なスキルを学び、セキュリティインシデント発生時に適切な対応をするための基礎力が身につきます。

Eggs基礎_アイコン

セキュアEggs
基礎編

情報セキュリティの側面からIT技術をとらえ、各種セキュリティツールの演習を通じて具体的に理解を深められます。IT技術者に本当に必要なセキュリティ要素に限定し短期間で効率よく学習します。

開催スケジュール

オンライン(ライブ配信)開催を予定しています。
開催月、ご希望コースに合わせてスケジュールをご検討ください。
パックでお申込みの場合は、同月内で組み合わせ頂きますようお願いいたします。

2021年
日程 基礎編 応用編 申込〆切日
インシデント
対応
WEBアプリ
セキュリティ
フォレンジック DevSecOps
11月 11月8日(月)
-9日(火)
11月11日(木) 11月10日(水) 11月12日(金) 10月29日(金)
2022年
1月 1月11日(火)
-12日(水)
1月13日(木) 2月2日(水) 1月14日(金) 1月31日(月)
-2月1日(火)
12月28日(火)
3月 3月15日(火)
-16日(水)
3月18日(金) 3月17日(木) 3月22日(火) 3月4日(金)

料金

基礎編(2日) 150,000円(税込 165,000円)/人
応用編
(DevSecOps以外 1日)
90,000円(税込 99,000円)/人
応用編
(DevSecOps 2日)
150,000円(税込 165,000円)/人
パック(3日) 220,000円(税込 242,000円)/人 
※基礎編とDevSecOps以外のお好きな応用編1つ
パック(4日) 280,000円(税込 308,000円)/人 
※基礎編とDevSecOps
  • ※オンライン(ライブ配信)、オンサイト(教室型)ともに同じ料金となります。
  • ※料金には教材(テキスト、演習VM)が含まれております。
  • ※オンライントレーニングの場合、お客様にてパソコンをご用意いただきますようお願いいたします。
  • ※オンライントレーニングの場合、テキストは電子版でお渡しいたします。
     印刷版のテキストが必要な場合は、お問合せください。
  • ※オンサイト(教室型)トレーニングの場合、当日利用のパソコンは開催者側で用意いたします。

基礎編

IT+セキュリティ基礎
内容
ネットワーク、OS、アプリなどのIT基礎知識から、情報セキュリティの基礎知識やスキルまでをハンズオンで学びます。
対象者
  • これから情報セキュリティを学びはじめる方
  • ITベンダーと会話をされるITユーザー
  • SANS SEC401(GSEC)に向けて準備したい方
効果
  • ネットワークやOSのIT技術をはじめ、システム開発や運用に必要なセキュリティの考え方や基本的な知識・スキルを習得する
前提条件
  • 基礎的なITスキル、知識を有している(コマンドラインでの簡易操作、ある程度の速度のタッチタイピング、IPアドレス変更、ツールインストール等)
  • Windowsでの基礎的なオペレーションが行える
  • Linuxでの基礎的なオペレーションが行える(Linuxの初心者向けに、ログイン、ファイル作成、編集など、一連の作業について解説した資料を配付いたします。また、演習時には、講師のほか補助員によりサポートいたします。)
コース内容

1日目 IT分野

  • インターネットとネットワーク
  • OSの仕組み
  • サービスの仕組み

2日目 セキュリティ分野

  • アプリケーションとセキュリティ
  • 情報セキュリティの基礎
  • 暗号とは
  • セキュアな運用の基礎
  • セキュリティ関連の法令、制度の紹介

※当研修はハンズオン形式で実施します。
会場にて実施の場合、PCの持ち込みは不要です。

※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。

開催日程

研修は2日間です。 ※オンラインでのライブ配信

  • 2021年11月8日(月)~ 11月9日(火)  9:30~18:30  
    申込期限:2021年10月29日(金)
  • 2022年1月11日(火)~ 1月12日(水)  9:30~18:30  
    申込期限:2021年12月28日(火)
  • 2022年3月15日(火)~ 3月16日(水)  9:30~18:30  
    申込期限:2022年3月4日(金)

開催概要

研修会場
インターネット経由でのオンライン配信

定員
20名(最少催行人数 10名)

※最少催行人数に満たない場合は、延期、中止することがございます。予めご了承ください。

※別途10名様以上で個別開催を承ります。お問い合わせください。

コース : 150,000円/人(税抜)
※オンライントレーニングの場合、テキストは電子版でお渡しいたします。印刷版のテキストが必要な場合は、お問合せください。
受講に必要なPC等の環境

【オンライントレーニングの場合にお客様にご用意いただく環境】

★PC

  • CPU  2GHz以上(iシリーズ第3世代以上推奨)
  • メモリ 8GB以上
  • HDD/SSD 30GB以上
  • ネットワーク接続可能なこと (有線・無線問わず)
  • VM動作に必要なBIOSの設定変更などが可能なこと

★アクセス環境

  • Zoom、Slack、Dropboxにアクセス可能なこと
  • Proxy経由の通信ではないこと
  • UL/DLともに2Mbps程度の安定したインターネット回線が利用できること

★必須ではないがあればよいデバイス

  • Webカメラ
  • ヘッドセット

お客様からチャット機能を利用した質問も可能です。

応用編(インシデント対応)

インシデント対応
内容
インシデントとその対応をステップに分けて学んだ後に、グループワークを実施し、インシデント発生への準備と対応プロセスを学びます。
対象者
  • 情報セキュリティインシデントへの対応を考えている方
  • インシデント対応チーム(CSIRT)にたずさわる方
  • SANS SEC504(GCIH)に向けて準備したい方
効果
  • セキュリティインシデント発生時に、適切な対応ができるようになる
  • インシデント対応チームに必要なスキルを学ぶことができる
前提条件
  • セキュアEggs基礎編相当のITスキルをもつ方
  • TCP/IPを理解していて、基本的なOSとアプリケーション(ミドルウェア)の構成要素が分かる(企業内ネットワークやWebサービスのシステム・ネットワーク構成の概要が分かる)
  • FWやアクセス制御、IDS、IPSの利点・欠点の概要を理解している
コース内容

インシデントハンドリングの基礎

  • インシデントとは
  • インシデントハンドリングチーム

インシデント対応の攻撃・防御ハンズオン

  • インシデント対応のステップ
  • 攻撃者の手口を知る
  • チームと情報共有

インシデント対応ロールプレイ

  • インシデントシナリオ説明
  • 注意喚起~攻撃の監視
  • 対象特定~ベンダー依頼
  • 復旧
  • 内部報告、外部説明
  • 再発防止~反省と今後の課題
  • グループ発表

※当研修はハンズオン形式で実施します。
会場にて実施の場合、PCの持ち込みは不要です。

※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。

開催日程

研修は1日間です。 ※オンラインでのライブ配信

  • 2021年 11月11日(木)  9:30~18:30 
    申込期限:2021年10月29日(金)
  • 2022年 1月13日(木)  9:30~18:30 
    申込期限:2021年12月28日(火)
  • 2022年 3月18日(金)  9:30~18:30 
    申込期限:2022年3月4日(金)
開催概要

研修会場
インターネット経由でのオンライン配信

定員
20名(最少催行人数 10名)

※最少催行人数に満たない場合は、延期、中止することがございます。予めご了承ください。

※別途10名様以上で個別開催を承ります。
お問い合わせください。

コース : 90,000円/人(税抜)
※オンライントレーニングの場合、テキストは電子版でお渡しいたします。印刷版のテキストが必要な場合は、お問合せください。
受講に必要なPC等の環境

【オンライントレーニングの場合にお客様にご用意いただく環境】

★PC

  • CPU  2GHz以上(iシリーズ第3世代以上推奨)
  • メモリ 8GB以上
  • HDD/SSD 50GB以上
  • ネットワーク接続可能なこと (有線・無線問わず)
  • VM動作に必要なBIOSの設定変更などが可能なこと

★アクセス環境

  • Zoom、Slack、Dropboxにアクセス可能なこと
  • Proxy経由の通信ではないこと
  • UL/DLともに2Mbps程度の安定したインターネット回線が利用できること

★必須ではないがあればよいデバイス

  • Webカメラ
  • ヘッドセット

お客様からチャット機能を利用した質問も可能です。

応用編(Webアプリケーションセキュリティ)

Wrbアプリケーションセキュリティ
内容
Webアプリケーションに対する攻撃手法をハンズオンで体験し、セキュア開発やセキュリティテストの手法を学びます。
対象者
  • これからセキュリティテストを学びはじめる方
  • Webアプリケーションの開発、運用にたずさわる方
  • SANS DEV522(GWEB)に向けて準備したい方
効果
  • Webアプリケーションへの攻撃と防御方法を理解し、セキュリティを意識したシステム開発・ネットワーク運用が行えるようになる
前提条件
  • セキュアEgg基礎編相当のITスキルをもつ方
  • Webアプリケーションの開発・設計経験
コース内容

Webアプリケーションセキュリティ基礎

  • Webサイトの脆弱性に関する現状
  • セキュリティ診断の結果から
  • Webアプリケーションの仕組み
  • セッションIDの基礎
  • データの送受信における注意点

Webアプリケーション設計・開発における注意点

  • 入出力値に関する注意点
  • ユーザ認証における注意点
  • セッション管理における注意点
  • アクセスコントロールにおける注意点
  • その他の注意点

脆弱性を埋め込まないために必要な取り組み

  • 脆弱性を埋め込んでしまう理由
  • 上流工程から取り組むセキュリティ

※当研修はハンズオン形式で実施します。
会場にて実施の場合、PCの持ち込みは不要です。

※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。

開催日程

研修は1日間です。 ※オンラインでのライブ配信

  • 2021年11月10日(水)  9:30~18:30
    申込期限:2021年10月29日(金)
  • 2022年2月2日(水)  9:30~18:30
    申込期限:2021年12月28日(火)
  • 2022年3月17日(木)  9:30~18:30
    申込期限:2022年3月4日(金)
開催概要

研修会場
インターネット経由でのオンライン配信

定員
20名(最少催行人数 10名)

※最少催行人数に満たない場合は、延期、中止することがございます。予めご了承ください。

※別途10名様以上で個別開催を承ります。
お問い合わせください。

コース : 90,000円/人(税抜)
※オンライントレーニングの場合、テキストは電子版でお渡しいたします。印刷版のテキストが必要な場合は、お問合せください。
受講に必要なPC等の環境

【オンライントレーニングの場合にお客様にご用意いただく環境】

★PC

  • CPU  2GHz以上(iシリーズ第3世代以上推奨)
  • メモリ 8GB以上
  • HDD/SSD 12GB以上
  • ネットワーク接続可能なこと (有線・無線問わず)
  • VM動作に必要なBIOSの設定変更などが可能なこと

★アクセス環境

  • Zoom、Slack、Dropboxにアクセス可能なこと
  • Proxy経由の通信ではないこと
  • UL/DLともに2Mbps程度の安定したインターネット回線が利用できること

★必須ではないがあればよいデバイス

  • Webカメラ
  • ヘッドセット

お客様からチャット機能を利用した質問も可能です。

応用編(フォレンジック)

フォレンジック
内容
情報セキュリティインシデント対応時の調査(フォレンジック)をハンズオンで体験し、フォレンジックの基礎と簡単な調査手法を学びます。
対象者
  • これからフォレンジックを学びはじめる方
  • インシデント対応チーム(CSIRT)にたずさわる方
  • SANS FOR508(GCFA)に向けて準備したい方
効果
  • フォレンジック業務に役立つ基礎知識と代表的な調査方法を習得できる
  • セキュリティインシデント発生時に、初動調査及び適切な調査依頼を出せるようになる
前提条件
  • セキュアEggs基礎編相当のITスキルがあり、フォレンジック技術要素の概要を把握したい方
  • Windows、Linuxの基礎的なオペレーションが行える
コース内容

フォレンジック手法 フォレンジック概要

  • ファイルシステムフォレンジックの基礎
  • メモリフォレンジックの基礎

フォレンジック関連知識

  • Windowsアーティファクトの基礎
  • ファイルカービングの基礎
  • アンチフォレンジックについて
  • フォレンジックツール概論

マルウェア解析

  • マルウェア解析基礎

※当研修はハンズオン形式で実施します。
会場にて実施の場合、PCの持ち込みは不要です。

※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。

開催日程

研修は1日間です。 ※オンラインでのライブ配信

  • 2021年11月12日(金) 9:30~18:30  
    申込期限:2021年10月29日(金)
  • 2022年1月14日(金) 9:30~18:30  
    申込期限:2021年12月28日(火)
  • 2022年3月22日(火) 9:30~18:30  
    申込期限:2022年3月4日(金)
開催概要

研修会場
インターネット経由でのオンライン配信

定員
20名(最少催行人数 10名)

※最少催行人数に満たない場合は、延期、中止することがございます。予めご了承ください。

※別途10名様以上で個別開催を承ります。
お問い合わせください。

コース : 90,000円/人(税抜)
※オンライントレーニングの場合、テキストは電子版でお渡しいたします。印刷版のテキストが必要な場合は、お問合せください。
受講に必要なPC等の環境

【オンライントレーニングの場合にお客様にご用意いただく環境】

★PC

  • CPU  2GHz以上(iシリーズ第3世代以上推奨)
  • メモリ 8GB以上*推奨16GB
  • HDD/SSD 60GB以上
  • ネットワーク接続可能なこと (有線・無線問わず)
  • VM動作に必要なBIOSの設定変更などが可能なこと

★アクセス環境

  • Zoom、Slack、Dropboxにアクセス可能なこと
  • Proxy経由の通信ではないこと
  • UL/DLともに2Mbps程度の安定したインターネット回線が利用できること

★必須ではないがあればよいデバイス

  • Webカメラ
  • ヘッドセット

お客様からチャット機能を利用した質問も可能です。

応用編(DevSecOps)

Egg応用DevSecOps
内容

DevSecOpsとしてDevOpsやアジャイル開発の速度や文化に適したセキュリティの考え方やツールについて、講義と演習で学びます。

対象者
  • DevOps、DevSecOpsを今後実践していく、またその意欲のあるエンジニア
  • DevSecOpsの具体的な意義や関わる技術について理解したいマネジメント層の方
効果
  • DevSecOpsについて全体像を把握できる
  • プロセスの設計・ツールの選定を行い、DevSecOpsを開始できるようになる
前提条件
  • システム開発や運用の経験がある
  • 手順に沿ってLinuxのCLIの操作ができる

(以下は推奨スキル)

  • gitコマンドを使ったことがある、手順に沿ってLinuxのCLIの操作ができるアジャイル開発・DevOpsの知識を有する

コース内容

  1. DevOpsとは
  2. DevSecOpsとは
  3. DevSecOpsの「文化」
  4. DevSecOpsの「プロセス」と「技術」(前半)
    • - 要件定義・設計
    • - 開発
    • - 検証
  5. DevSecOpsの「プロセス」と「技術」(後半)
    • - パッケージング
    • - リリース
    • - 設定管理
    • - モニタリング
    • - 開発サイクル全体のセキュリティと考慮事項
  6. 継続的改善と学習

※当研修はハンズオン形式で実施します。
会場にて実施の場合、PCの持ち込みは不要です。

※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。

開催日程

研修は2日間です。 ※オンラインでのライブ配信

  • 2022年1月31日(月)~2月1日(火)  9:30~18:30 
    申込期限:2021年12月28日(火)

開催概要

研修会場
インターネット経由でのオンライン配信

定員
20名(最少催行人数 10名)

※最少催行人数に満たない場合は、延期、中止することがございます。予めご了承ください。

※別途10名様以上で個別開催を承ります。
お問い合わせください。

コース : 150,000円/人(税抜)
※オンライントレーニングの場合、テキストは電子版でお渡しいたします。印刷版のテキストが必要な場合は、お問合せください。

受講に必要なPC等の環境

【オンライントレーニングの場合にお客様にご用意いただく環境】

★PC

  • CPU  2GHz以上(iシリーズ第3世代以上推奨)
  • メモリ 8GB以上
  • HDD/SSD 12GB以上
  • ネットワーク接続可能なこと (有線・無線問わず)

★アクセス環境

  • Zoom、Slack、Dropboxにアクセス可能なこと
  • Proxy経由の通信ではないこと
  • UL/DLともに2Mbps程度の安定したインターネット回線が利用できること

★必須ではないがあればよいデバイス

  • Webカメラ
  • ヘッドセット

お客様からチャット機能を利用した質問も可能です。