ホーム > 情報セキュリティスタンダードパックコース ~CompTIA Security+準拠~

情報セキュリティスタンダードパックコース ~CompTIA Security+準拠~


期間  3日間 時間  10:00~17:00
価格(税込)  308,000円(税込) 主催  株式会社ラック
コース種別  集合研修  
形式  講義 コースコード  SCC0150R
コース日程が決定次第、ご案内いたします。マイページ会員様は「お気に入り」にご登録いただければ、日程が公開された際にメールで通知が届きます。
詳しくはお問い合わせください。

ワンポイントアドバイス

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

重要なご連絡・ご確認事項

【リモートLive配信について】

リモートLive配信ではZoomを利用いたします。PCやネットワーク等の必要環境は受講者様に準備いただきます。
Zoomは、ブラウザ・アプリどちらでも利用可能です。
・Webブラウザ利用の場合:https://support.zoom.us/hc/ja/articles/214629443
・Zoomアプリ利用の場合:https://zoom.us/download#client_4meeting
 ※事前に最新版のダウンロードをお願いします。
 ※システム要件につきましてはこちらをご確認ください。

下記のURLよりテストミーティングに参加することで、事前に接続の確認ができます。
お申し込み前に必ず接続可能かご確認お願いいたします。

リモートLive配信では、トレーニング開催の数日前にテキスト(冊子)を送付いたします。
 申込先住所と別の場所(ご自宅など)に配送希望の場合は、申込画面の備考欄に希望送付先住所の記載をお願いいたします。
※環境の手配が難しい方は、LAC社にて会場とレンタルPCを手配いたします(別料金)ので事前にご相談ください。

対象者情報

対象者
・情報システム・セキュリティ推進部門担当者
・CSIRT要員(管理系)
・CSIRT要員(技術系)
・IT技術者(インフラ系)
・IT技術者(開発系)
・SOC(セキュリティ運用)要員
・監査担当
前提条件
特になし

学習内容の詳細

コース概要
情報セキュリティの基礎知識を学ぶことができるコースで、CompTIA Security+やCISSPなど国際セキュリティ資格の考え方に基づいており、コスト意識や事業の継続性などをベースとした考え方を学習します。
学習目標
● 情報セキュリティの基礎知識を体系的に学ぶことができる
● 情報セキュリティの正しい考え方を身につけることができる
● CompTIA Security+の試験範囲に関わる知識を学ぶことができる
学習内容
1日目午前

1.情報セキュリティ概論
  - セキュリティ対策の基本的な考え方
  ・情報セキュリティの考え方
  ・情報セキュリティ対策のアプローチ

1日目午後

2.情報セキュリティマネジメント
  - 情報セキュリティマネジメントの仕組み
  - 構成と内部統制との関連
  ・情報セキュリティマネジメントとガバナンス
  ・リスクアセスメント、監査
  ・情報セキュリティ関連の規格・法律

3.セキュリティ運用
  - システムやネットワークの信頼性を高めるセキュアな運用の考え方
  ・ITサービスのセキュリティ運用管理の概念、原則、要件、アプローチ
  ・ログ管理とインシデント対応、デジタルフォレンジック、物理環境セキュリティ
  ・事業継続/災害復旧計画の概念、要件、アプローチ、主要な手法・技術

2日目午前

4.アクセスコントロール、認証マネジメント
  - セキュリティ対策の要であるアクセス制御の基本的な考え方
  ・識別、認証、認可、責任追跡性(Accountability)
  ・認証技術(知識、所有、バイオメトリクス)

2日目午後

5. アプリケーション、データ、ホスティングセキュリティ
  - データを取り扱う様々な環境における適切なアクセスコントロール
  ・Webアプリケーション
  ・モバイルセキュリティ
  ・クラウドストレージ
  ・SCADA((産業用)監視運用システム)

6.暗号化
  - 暗号の基本的な技術と応用技術
  ・基本的な技術(共通鍵暗号、公開鍵暗号、ハッシュ関数)
  ・電子署名
  ・PKI、電子証明書

3日目午前

7.脅威と脆弱性
  - ネットワークやシステムに対する攻撃手法
  ・バッファオーバーフロー攻撃
  ・パスワードクラッキング
  ・SQLインジェクション
  ・ソーシャルエンジニアリング
  ・アプリケーション技術と脅威
  ・マルウェア(ウイルス、ボット、ワーム)

3日目午後

8.ネットワークセキュリティ
  - ネットワークの主要技術・構造や伝送方式、脅威と対策
  ・ネットワークの主要技術(プロトコル、トポロジー、ネットワーク機器)
  ・無線ネットワーク
  ・セキュリティプロトコル
  ・対策技術(冗長化、VPN、負荷分散、ぺネトレーションテスト)
  ・ファイアウォールの技術(フィルタリング方式、構成、運用管理)
  ・IDS/IPS(ネットワーク型、ホスト型、構成、運用管理)

関連試験や資格との関連

CompTIA認定試験 CompTIA Security+

ご注意・ご連絡事項

・最少催行人数に達しない場合には中止になる場合がございます。
・株式会社ラック開催コースの受講お申し込みは11営業日前まで、キャンセル・日程変更は11営業日前まで、受講者変更は2営業日前までとさせていただきます。日程変更は同一コースにつき一回限りです。

なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の10営業日前以降:受講料の全額を請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額を請求