標的型攻撃やランサムウェア等の被害のニュースが連日メディアに取り上げられている状況下で、サイバーセキュリティリスクに対応するための「プロフェッショナル人材」が社会の注目を集めています。
ある企業の調査によれば、国内上場企業3,000社の約9割が「情報セキュリティ人材」の不足を感じ、危機を認識しています。さらに我が国においてオリンピック等、世界的なイベントの開催も予定されており、テロの脅威と併せてサイバーセキュリティリスクが高まると思われます。
企業がもつ情報資産への脅威をコントロールすることは、今後の大きな経営課題のひとつと捉えるべきであり、組織的な対応が重要です。情報資産管理について先進的・積極的な企業では、CSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)を設置し対応への準備をしていますが、このような企業はまだまだ少数の状態です。
個人情報保護、プライバシー保護分野におけるプロフェッショナル人材の育成・資格認定事業や、国内唯一のTRUSTeマーク認証付与機関として活動を行ってきた
JPAC(一般社団法人日本プライバシー認証機構)では、新たにサイバーセキュリティに対するプロフェッショナル人材の育成プログラムとして、「サイバーセキュリティ管理者(CSM)資格講座」を開講いたします。
豊富な知識とノウハウをもった講師による専門的な講義と実習により、より高度な知識・スキルを備えた実務家として幅広いフィールドで活躍出来る人材を育成する講座です。
自社内でのサイバーセキュリティ人材の育成として、また、IT関連業務、組織運営業務に携わってきた方々が情報セキュリティ分野での更なるキャリアアップを目指す人材育成プログラムです。是非ともご参加をご検討ください。
サイバーセキュリティに
関連する幅広い知識習得
実践的なカリキュラムで
実業務にすぐ役立つ
継続的な単位取得による
最新の対策を知る
所定の手続に従って本プログラムへの参加手続を行ってください。手続方法は、当機構のウェブサイトをご覧頂くか、当機構の営業担当へお問い合わせください。
はじめに講義を受講します。講義は、eラーニング、対面講義、どちらかを選ぶことができます※。対面講義は受講出来る人数に制限があります(申し込み順になります)が、対面授業ならではの臨場感の下、集中して受講でき、また、不明な点はその場で講師に質問できるのがメリットです。eラーニングは場所や時間の制限なく好きなタイミングで受講出来ます。
※eラーニングPC推奨ブラウザ(Internet Explorer 11以降, Microsoft Edge, Safari 5.0以降,Google Chrome 51.x, Mozilla Firefox 47.x)
情報セキュリティの全体像を把握するセキュリティを経営、実業務に落とし込む。
セキュリティ技術を網羅して学び、脆弱性診断を理解する。
講義は「eラーニング」「対面講義」どちらでも受講できます。
在職中の方や遠方の方でも無理なく参加できます。
講義の受講を終えた参加者は、次に実習を受講する必要があります。実習では、情報セキュリティインシデント等の有事発生を想定したロールプレイを参加者同士で行うなど、サイバーセキュリティ、情報セキュリティ担当責任者としての実業務ですぐに役立つ内容を習得できます。
監査責任者としてセキュリティ監査を計画から報告会までできるようになる。
CSIRT責任者として、CSIRT訓練を実施できるようにする。
各日、学習目標の達成度を確認するために確認テストや、提出された成果物の評価が行われます。全日程に参加し、全てのテスト(正答率70%以上)と成果物の評価をクリアすることで、「サイバーセキュリティ管理者(CSM)資格」を取得出来ます。
資格取得後は2年毎に資格を更新する必要があります。資格を更新するためには認定期間である2年間の内に、「サイバーセキュリティ管理者(CSM)」として行うべき実務や、JPACが実施する継続教育に参加し、必要単位を獲得する必要があります。
「受講者の経験・知識レベルに関係なく、バランスの良い4日間コースだと感じた」
「実務に即した内容だった。基礎的な知識だけでなく、考え方や何をどこまでやればいいのか等、実際の経験に基づいたノウハウを教えてもらえるのでとても有意義な講座だった」
「これまで漠然としていたサイバーセキュリティについて、ある程度の骨組みが出来た。何を、どんな手順で、どこまでやればいいのか?を具体的に理解することができた」
取得した技術・手法を活用し、業務上の課題発見と解決をリードするともに、後進育成にも貢献できるレベルを目指します。
[カリキュラム監修:慶應義塾大学環境情報学部教授・工学博士 武藤佳恭]
慶應義塾大学工学部電気工学科 (1978年)
同 大学院工学研究科修士課程 (1980年)
同 博士課程 (1983年)
Univ. of South Florida,
Univ. of South Carolina, and
Case Western Reserve University(tenured in 1992)
ニューラルコンピューティング, 機械学習,IoT,セキュリティ,エネルギーハーベスティング
講義1日目 |
習得目標:情報セキュリティの全体像を把握する
|
---|---|
1-1 (1.5H) 1-1 |
情報セキュリティとは何なのか |
情報資産という考え方 |
|
はじめの一歩のリスクアセスメント |
|
ISMS(情報セキュリティマネジメントシステム) |
|
1-2 (1.0H) 1-2 |
情報セキュリティの各種管理策を知る |
1-3 (1.5H) 1-3 |
周知方法、教育プログラムの立案、実施 |
監査全体像を俯瞰する |
|
1-4 (1.5H) 1-4 |
PDCAサイクルを回す |
経営者とのコミュニケーション |
|
1-5 (1.5H) 1-5 |
セキュリティインシデント詳説 |
セキュリティに関するFAQ |
|
テスト (0.5H) テスト |
講義2日目 |
習得目標:セキュリティ技術を網羅して学び、脆弱性診断を理解する |
---|---|
2-1 (1.5H) 2-1 |
ファイアウォールによる防御方法 |
通常のファイアウォール、新型ファイアウォール、WAF等、それぞれの違い、設定方法、扱い方などを学ぶ。 |
|
2-2 (1.5H) 2-2 |
セキュリティ技術について網羅的に学ぶ |
ふるまい型アンチウイルスソフト 暗号化通信、認証技術、アクセス制御、盗聴技術、パスワードクラック技術、IDS/IPS セキュアプログラミング |
|
2-3 (2.0H) 2-3 |
ウェブアプリケーションの脆弱性診断 |
診断計画の策定 脆弱性の種類と対応方法 ツールを使った脆弱性診断 診断結果の確認 |
|
2-4 (2.0H) 2-4 |
サーバの脆弱性診断 |
診断計画の策定 脆弱性の種類と対応方法 ツールを使った脆弱性診断 診断結果の確認 |
|
テスト (0.5H) テスト |
実習1日目 |
習得目標:監査責任者としてセキュリティ監査を計画から報告会までできるようになる |
---|---|
3-1 (7.5H) 3-1 |
1.監査の計画と実践 |
・計画書作成 |
|
2.チェックリスト作成 |
|
・監査チェックリストを作成する |
|
3.文書監査演習 |
|
・文書監査を行う |
|
4.監査演習 |
|
・実施の準備 |
|
・監査ロールプレイング |
|
・報告書作成 |
|
・報告会 ■成果物による評価 |
実習2日目 |
習得目標:CSIRT責任者として、CSIRT訓練を実施できるようにする |
---|---|
4-1 (7.5H) 4-1 |
1.CSIRT規程、手順の策定 |
CSIRTの全体像を知り、組織に定着させるための規程化、手順化を学ぶ。 |
|
2.CSIRT訓練の実施 |
|
CSIRTの机上訓練には、ファシリテータと訓練参加者がいる。受講者で役割分担し、CSIRT訓練を体験する。 |
|
3.CSIRT訓練シナリオの作成 |
|
自社、自組織でそのまま使える訓練シナリオを作成し、訓練のための準備をする。ディスカッションを通じてフィードバックを受ける。 ■成果物による評価 |
株式会社ブレインワークス 取締役
2001年、株式会社ブレインワークスに入社。新規事業としてセキュリティサービス事業部を立ち上げる。その後、企業の情報セキュリティ、IT、コンプライアンス、人材育成、組織構築など、中小企業の経営全般にわたる幅広い支援を行なう。2006年取締役就任。ベトナム企業へのセキュリティ診断、セキュリティ研修も行っている。
※講師は変更となる場合がございます。
「サイバーセキュリティ管理者(CSM)資格講座」は、「 株式会社ブレインワークス(BW社)」の講師陣により行われます。BW社は、総合的な経営サポート、情報セキュリティコンサルティング等で企業の発展をサポートするプロ集団です。情報セキュリティコンサルティングの分野では、官公庁や自治体、中小、大企業等での導入実績を数多く有しています。「サイバーセキュリティ管理者(CSM)資格講座」の講師陣は、BW社で活躍する現役の情報セキュリティコンサルタントが務めますので、実務的で広範な知識を短時間で効率良く学べ、情報セキュリティ分野の即戦力人材を目指せます。
講義講座・実習講座を受講し、認定試験に合格すると、認定資格者として登録できます。
サイバーセキュリティ管理者(CSM)資格講座 |
|
---|---|
一般受講料 |
330,000円 |
当機構他資格保有者様 受講料 |
264,000円 |
政府関係者様 受講料 |
297,000円 |
サイバーセキュリティ管理者(CSM)資格更新について |
|
---|---|
資格更新料 ※ |
27,500円 |
※ 初回は不要です。2年後の資格登録更新時より必要となります。以降、2年毎に更新となります。
現在、定期の開催は行っておりません。ご興味がある方はお問合せください。 | ||||||
日付 |
時間 |
会場 |
申込 |
|||
---|---|---|---|---|---|---|
日付 |
[講義] 未定 [実習] 未定 |
時間 | 未定 | 会場 | 未定 | 申込 |
※スケジュールは、追加・変更する場合がございます。
※会場は変更する場合がございます。
※催行人数に満たない場合、開催しない場合がございます。
お申込フォームより必要事項をご入力のうえ送信ください。お申込書を受領後に事務局から受付確認のご連絡を致します。
講座開催日の8日前までとさせて頂きますが、直前のお申込みについては事務局までご相談ください。
お申込み後、受付確認のご連絡を行った後、請求書をお送り致します。講座開始日前迄に、請求書記載の指定口座にお振込みください。
「キャンセルについて」は講座規約をご覧ください。