ホーム > 情報セキュリティスペシャリストコース ~ 『情報処理安全確保支援士試験シラバス追補版(午前II)Ver.4.0』対応~

情報セキュリティスペシャリストコース ~ 『情報処理安全確保支援士試験シラバス追補版(午前II)Ver.4.0』対応~


対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  3日間 時間  10:00~16:00
価格(税込)  220,000円(税込) 主催  株式会社ラック
コース種別  集合研修  
形式  講義 コースコード  SCC0557R
日程 会場 空席状況 実施状況 選択

2024年12月3日(火) ~ 2024年12月5日(木)

LAC(Live配信)

  お申し込み後確認

2025年2月5日(水) ~ 2025年2月7日(金)

LAC(Live配信)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

【Zoomについて】
Zoomは、ブラウザ・アプリどちらでも利用可能です。
・Webブラウザ利用の場合:https://support.zoom.us/hc/ja/articles/214629443
・Zoomアプリ利用の場合:https://zoom.us/download#client_4meeting
 ※事前に最新版のダウンロードをお願いします。
 ※システム要件につきましてはこちらをご確認ください。

下記のURLよりテストミーティングに参加することで、事前に接続の確認ができます。
お申し込み前に必ず接続可能かご確認お願いいたします。

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

重要なご連絡・ご確認事項

リモートLive配信では、トレーニング開催の数日前にテキスト(冊子)を送付いたします。
 申込先住所と別の場所(ご自宅など)に配送希望の場合は、申込画面の備考欄に希望送付先住所の記載をお願いいたします。
※環境の手配が難しい方は、LAC社にて会場とレンタルPCを手配いたします(別料金)ので事前にご相談ください。

対象者情報

対象者
・IT技術者(インフラ系・開発系)
・情報システム・セキュリティ推進部門担当者
・CSIRT要員(技術系)
・監査担当
前提条件
□ITパスポート試験合格程度の知識(不安な方は「ITと情報セキュリティ初級コース~『ITパスポート試験シラバスVer.6.3』対応~」の受講もご検討ください)

学習内容の詳細

コース概要
国家試験「情報処理安全確保支援士」のシラバスに基づいた、情報セキュリティの専門知識や技術を深められるコースです。
学習目標
● 特定業界や職種に偏ることなく、情報セキュリティの専門知識、技術を体系的に学ぶことができる
● 実務や教育経験豊富な講師から、情報セキュリティの実践的な考え方を身につけられる
● 情報処理安全確保支援士試験の合格に向けた知識を学ぶことができる
学習内容
--1日目午前--

1. 情報セキュリティマネジメント(概要)
  - 情報セキュリティの定義、要素
  - 情報資産
  - 脅威、脆弱性、リスクの概要
  - ISMSの定義、関連規格、評価とレビュー
  - 情報セキュリティポリシー
  - 情報セキュリティマネジメント体制

--1日目午後--

2. 情報セキュリティマネジメント(実践)
  - リスクマネジメントの流れ
  - リスクアセスメント
  - リスク対応
  - 脆弱性管理
  - クラウドサービス管理
  - インシデント管理
  - 事業継続管理

3. 情報セキュリティ関連組織、法規、ガイドラインなど
  - 情報セキュリティ関連組織
  - 情報セキュリティ関連法規
  - 情報セキュリティ関連規格、ガイドライン
  - 情報セキュリティ関連制度、基準

--2日目午前--

4. 情報セキュリティにおける様々な脅威
  - 脅威の分類
  - 攻撃者の種類と動機
  - 攻撃のプロセス
  - 攻撃の準備
  - 脅威例:マルウェア、標的型攻撃、DoS、AIを狙った攻撃など

5. 暗号技術とPKI
  - CRYPTREC(クリプトレック)
  - 共通鍵暗号、公開鍵暗号、ハイブリッド暗号方式
  - デジタル署名
  - ハッシュ関数とメッセージ認証
  - PKIの概要、関連技術
  - セキュアプロトコルとVPN

--2日目午後--

6. アクセス管理と認証技術
  - アクセス管理とは
  - 認証方式
  - 認証、認可を実現する技術

7. ネットワークセキュリティ
  - 通信制御の例
  - ファイアウォール、NAPT
  - プロキシサーバ、IDS/IPS、WAF、UTM
  - パケットアナライザ
  - サンドボックス、検疫システム、VDI
  - ゼロトラスト

--3日目午前--

8. Webセキュリティ
  - HTTP要求とHTTP応答
  - Webシステムを狙った攻撃と対策例
  - OWASP Top 10
  - 開発ライフサイクルとセキュリティ
  - システムの信頼性設計

--3日目午後--

9. メール、DNSセキュリティ
  - メールを狙った攻撃
  - メールプロトコル関連セキュリティ
  - DNSを狙った攻撃
  - DNS関連セキュリティ

10. 物理的、人的セキュリティ
  - 物理的セキュリティ(防犯環境設計、障害や災害対策など)
  - 人的セキュリティ(責務の明確化、クライアントPCのセキュリティなど)

※情報処理安全確保支援士試験の全範囲を取り上げているわけではありませんのでご注意ください

※情報セキュリティマネジメントコース~『情報セキュリティマネジメント試験シラバスVer.4.0』対応~、と内容が重複している部分が多々ありますので、同時受講検討の際はご注意ください

ご注意・ご連絡事項

・最少催行人数に達しない場合には中止になる場合がございます。
・コース内容は変更される可能性があります。
・株式会社ラック開催コースの受講お申し込みは11営業日前まで、キャンセル・日程変更は11営業日前まで、受講者変更は2営業日前までとさせていただきます。日程変更は同一コースにつき一回限りです。

なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の10営業日前以降:受講料の全額を請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額を請求