ホーム > セキュリスト(SecuriST)(R)|認定メール安全管理士公式トレーニング

セキュリスト(SecuriST)(R)|認定メール安全管理士公式トレーニング


期間  1日間 時間  14:00~17:00
価格(税込)  88,000円(税込) 主催  グローバルセキュリティエキスパート株式会社
コース種別  集合研修  
形式  講義(Virtual Classroom) コースコード  SCC0491R
日程 会場 空席状況 実施状況 選択

2024年11月22日(金) ~ 2024年11月22日(金)

GSX(ライブ配信)

  お申し込み後確認

2025年2月17日(月) ~ 2025年2月17日(月)

GSX(ライブ配信)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

・本講座はライブ配信のみとなり、後日の録画配信等はいたしません。ご了承下さい。
・ご欠席または途中参加・退出される場合、講座初日の9:30までにGSX事務局までメールにてご連絡ください。
・講座中に、講師から受講者様に質問などを投げかけることがございます。
 マイクのご用意が可能な方は、出来る限り音声でお答えいただければと存じます。

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

重要なご連絡・ご確認事項

※本コースは半日コースのため、研修時間は14:00~17:00の3時間となります。

※研修価格にはコース受講費用および認定メール安全管理士の試験受験費用1回分が含まれます。

※試験については全国のテストセンターにご自身で直接こちらよりお申し込みください。
 試験申込の際は、支払画面で「受験チケット」を選択の上、GSX事務局より案内される受験チケット番号(15桁)をご入力ください。
 また試験のみの販売は当社では承っておりません。初回受講時のご案内をもとにGSXへお問合せください。
 

対象者情報

対象者
―システムやネットワークを管理し、セキュリティ対策を立案・実施する人々―
上記の役割を担う人々がメール安全管理に関する専門知識と技術を習得することで、企業全体の情報セキュリティ対策が強化されます。

● IT部門のスタッフ
● システム管理者
● ネットワーク/Webサイト管理者
● セキュリティ担当者
● ITマネージャー・ITディレクター
● CISO(Chief Information Security Officer)
前提条件
e-learningでに「メール安全利用検定」の知識を身につけた上での受講が必要です。

学習内容の詳細

コース概要
認定メール安全管理士は、攻撃の傾向やメールを悪用した手口に対抗するために、従業員のメールを管理するシステム管理者などが取るべきセキュリティ施策について学び、それを社内や組織において実施し、組織全体のセキュリティレベルが向上することを目的としています。
メールシステムを運用する情報システム部門スタッフがメールシステムのセキュリティを強化するための高度な知識と技術(メール経由での攻撃対策、メール送受信の仕組みや暗号化手法、ドメイン認証やサーバーのセキュア化などを含む)を習得できる資格認定講座です。
学習目標
● セキュリティ意識の向上
● セキュリティ対策の適切な実施
● インシデント対応力の向上
● 組織的なセキュリティ体制の構築
● 信頼性とブランドイメージの向上
● 法規制遵守とリスク低減
学習内容
メール経由で行われる攻撃対策の基本、有効策

メールが到達する仕組み
・メール送受信の仕組み
・SMTP(Simple Mail Transfer Protocol)
・POP/IMAP
・メールメッセージの送信先指定
・2つの送信元メールアドレス
・ヘッダーFrom は偽装可能

メールメッセージを安全にする手法
・メールメッセージを安全にする手法
・メールを送受信する経路を暗号化する
・送信メールサーバーを不正利用させない
・ドメイン詐称を確認する送信ドメイン認証
・SPF(Sender Policy Framework)
・SPFは何から守ることができるのか?
・SPFの設定
・DKIM (DomainKeys Identified Mail)
・DKIMは何から守ることができるのか?
・DKIMの設定
・DMARC
・DMARCは何から守ることができるのか?
・DMARCの設定
・DMARCレポートの読み方・可視化ツール
・メール関連のDNS設定を確認する
・S/MIME と PGP
・正規メールを証明する仕組みの難点
・メールサーバー・クラウドメールをセキュアに

悪意ある添付ファイルやURLから守る手法
・悪意ある添付ファイルやURLから守る手法
・悪意ある添付ファイルやURLを利用者に届かなくする
・悪意ある添付ファイルやURLを利用者が開かなくする
・悪意ある添付ファイルやURLを利用者が開いても安全にする
・セキュリティ担当者が確認のために添付ファイルやURLを安全に開く方法

その他の脅威から守る手法
・メールに関わるその他の脅威から守る手法
・ビジネスメール詐欺(BEC)の対策
・ビジネスメール詐欺が判明した場合の対応
・メールの誤送信対策(従業員自身が行う対策)
・メールの誤送信対策(組織的、システム的な対策)
・内部からの機密情報持ちだし対策
・PPAPの問題点
・PPAPの代替案

顧客や利用者をフィッシング詐欺から守る手法
・フィッシングサイト/メールから守る手法
・フィッシングメールを判別するための対策
・フィッシングサイトに騙されないために
・フィッシングサイトに騙されたときでも被害を最小化する対策

利用者にフィッシング被害が発生してしまった際の対応
・利用者にフィッシング被害が発生した際の対応
・フィッシング被害状況の把握
・フィッシングサイトのテイクダウン
・検索結果にフィッシングサイトが表示される場合
・フィッシングメール・サイトの注意勧告
・フィッシング被害が発生した際の対応

従業員がフィッシング被害に遭った場合の対応
・従業員がフィッシング被害に遭った場合の対応
・ID・パスワードが窃取された場合の初動対応
・マルウェア感染が疑われる場合の初動対応
・緊急対応サービスの利用

従業員に対するフィッシング対策教育
・フィッシング詐欺被害の発生の抑制対策
・疑わしいものは報告
・不審な挙動が疑われる場合に取るべき初動対応の周知
・メールに記載されたURLはクリックしない
・怪しい添付ファイルの見分け方を教育

悪意ある添付ファイルやURLから守る手法
・悪意ある添付ファイルやURLから守る手法
・悪意ある添付ファイルやURLを利用者に届かなくする
・悪意ある添付ファイルやURLを利用者が開かなくする
・悪意ある添付ファイルやURLを利用者が開いても安全にする
・セキュリティ担当者が確認のために添付ファイルやURLを安全に開く方法

その他の脅威から守る手法
・メールに関わるその他の脅威から守る手法
・ビジネスメール詐欺(BEC)の対策
・ビジネスメール詐欺が判明した場合の対応
・メールの誤送信対策(従業員自身が行う対策)
・メールの誤送信対策(組織的、システム的な対策)
・内部からの機密情報持ちだし対策
・PPAPの問題点
・PPAPの代替案

顧客や利用者をフィッシング詐欺から守る手法
・フィッシングサイト/メールから守る手法
・フィッシングメールを判別するための対策
・フィッシングサイトに騙されないために
・フィッシングサイトに騙されたときでも被害を最小化する対策

標的型メール訓練
・標的型メール訓練の種類
・訓練目的を明確化させることが重要
・評価可能な数値的ゴールを設定する
・要求する行動の事前設定
・メール訓練の運用
・標的型メール訓練の準備

インシデントに強い組織にするために
・セキュリティ対応組織の立ち上げ
・セキュリティ対応における役割分担の考え方
・セキュリティ対応の役割分担
・ガイドラインなどを活用したセキュリティ立案
・平時からの情報収集
・脅威インテリジェンスサービスについて/例

外部への情報共有と被害公表
・情報の入手と提供
・サイバー攻撃被害に係る情報の共有・公表

付録:メールを経由した攻撃から守るために組織が実施すべきセキュリティ施策リスト

実習/演習内容詳細

ソフトウェア
ハードウェア
なし
演習/デモ内容
なし

ご注意・ご連絡事項

・本コースはグローバルセキュリティエキスパート株式会社が開催いたします。
・グローバルセキュリティエキスパート株式会社開催コースのお申込み、キャンセル、日程変更は、コース開始日の11営業日前までとさせていただきます。
受講者変更は9営業日前までとさせていただきます。