nriロゴ
セキュアEggsトレーニングのご紹介

これから学びはじめる「セキュリティのたまご」たちを丁寧に育てます。

セキュアEggsコース一覧

セキュアエッグシリーズは、これから情報セキュリティを本格的に学ぶ方を対象としたコース群で、文字どおり「たまご」の意味をもった基礎的な内容を網羅した研修プログラムです。 ペンテスターやフォレンジックアナリスト、インシデントハンドラーなどのエキスパートとして、いずれ情報セキュリティの第一線で活躍するために必要 な基礎的スキルを演習中心に短時間で効果的に習得するよう設計されています。 本コース群の履修を修了された方は、SANS(GIAC)やCISSPなどのグローバル認定資格にチャレンジするステップに進んでいただけます。 また、システム開発や運用などの業務に携わる方々にとっても、情報セキュリティの要素をご自身のスキルに加えていただく絶好のカリキュラムです。
「Eggs」は、Essentials and Global Guidance for Securityの頭文字をとったものです。グローバル認定資格の取 得を見据え、それに必要な基礎的知識・スキルを習得できます。

基礎編

IT secrity icon

IT + セキュリティ基礎

2日間 座学 | PC演習

対象者

  • これから情報セキュリティを学びはじめる方
  • ITベンダーと会話をされるITユーザー
  • SANS SEC401(GSEC)に向けて準備したい方

効果

ネットワークやOSのIT技術をはじめ、システム開発や運用に必要なセキュリティの考え方や基本的な知識・スキルを習得する

内容

ネットワーク、OS、アプリなどのIT基礎知識から、情報セキュリティの基礎知識やスキルまでをハンズオンで学びます。

前提条件

  • 基礎的なITスキル、知識を有している(コマンドラ インでの簡易操作、ある程度の速度のタッチタイピ ング、IPアドレス変更、ツールインストール等)
  • Windowsでの基礎的なオペレーションが行える

参加費

 

 150,000円 / 人(税抜)

開催日時

 

研修は2日間です。ご希望の日程をお選びください。
 第1回 2017年6月22日(木)~23日(金) 9:30~18:30
 第2回 2017年9月14日(木)~15日(金) 9:30~18:30
 第3回 2018年1月22日(月)~23日(火) 9:30~18:30

※別途10名様以上で個別開催を承ります。お問い合わせください。

研修内容

 1日目 IT分野
  • インターネットとネットワーク
  • OSの仕組み
  • サービスの仕組み
  • アプリケーション・データベース
 2日目 セキュリティ分野
  • 情報セキュリティの基礎
  • 暗号とは
  • セキュアな開発の基礎
  • セキュアな運用の基礎
  • セキュリティ関連の法令、制度の紹介

 ※当研修はハンズオン形式で実施します。PCの持ち込みは不要です。会場にてご用意いたします。
 ※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。

応用編

incident icon

インシデント対応

1日間 座学 | PC演習 | グループワーク

対象者

  • 情報セキュリティインシデントへの対応を考えている方
  • インシデント対策チーム(CSIRT)にたずさわる方
  • SANS SEC504(GCIH)に向けて準備したい方

効果

  • セキュリティインシデント発生時に、適切な対応ができるようになる
  • インシデント対応チームに必要なスキルを学ぶことができる

内容

インシデントとその対応をステップに分けて学んだ後に、グループワークを実施し、インシデント発生への準備と対応プロセスを学びます。

前提条件

  • セキュアEggs基礎編相応のITスキルをもつ方
  • TCP/IPを理解していて、基本的なOSとアプリケー ション(ミドルウェア)の構成要素が分かる(企業 内ネットワークやWebサービスのシステム・ネットワーク構成の概要が分かる)
  • FWやアクセス制御、IDS、IPSの利点・欠点の概要 を理解している

参加費

 

 90,000円 / 人(税抜)

開催日時

 

研修は1日間です。ご希望の日程をお選びください。
 第1回 2017年9月20日(水) 9:30~18:30
 第2回 2018年1月24日(水) 9:30~18:30

※別途10名様以上で個別開催を承ります。お問い合わせください。

研修内容

 インシデントハンドリングの基礎
  • インシデントとは
  • インシデントハンドリングチーム
 インシデント対応の攻撃・防御ハンズオン
  • インシデント対応のステップ
  • 攻撃者の手口を知る
  • チームと情報共有
 インシデント対応ロールプレイ
  • インシデントシナリオ説明
  • 注意喚起~攻撃の監視
  • 対象特定~ベンダー依頼
  • 復旧
  • 内部報告、外部説明
  • 再発防止~反省と今後の課題
  • グループ発表

 ※当研修はハンズオン形式で実施します。PCの持ち込みは不要です。会場にてご用意いたします。
  ※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。

forensic icon

フォレンジック

1日間 座学 | PC演習

対象者

  • これからフォレンジックを学びはじめる方
  • インシデント対応チーム(CSIRT)にたずさわる方
  • SANS SEC504(GCIH)に向けて準備したい方

効果

  • フォレンジック業務に役立つ基礎知識と代表的な調査方法を取得できる
  • セキュリティインシデント発生時に、初動調査及び適切な調査依頼を出せるようになる

内容

情報セキュリティインシデント対応時の調査(フォレンジック)をハンズオンで体験し、フォレンジックの基礎と簡単な調査手法を学びます。

前提条件

  • セキュアEggs基礎編相当のITスキルがあり、フォレンジック技術要素の概要を把握したい方
  • Windows、Linuxの基礎的なオペレーションが行える

参加費

 

 90,000円 / 人(税抜)

開催日時

 

研修は1日間です。ご希望の日程をお選びください。
 第1回 2017年9月21日(木) 9:30~18:30
 第2回 2018年1月25日(木) 9:30~18:30

※別途10名様以上で個別開催を承ります。お問い合わせください。

研修内容

 フォレンジック手法
  • フォレンジック概要
  • ファイルシステムフォレンジックの基礎
  • メモリフォレンジックの基礎
 フォレンジック関連知識
  • Windowsアーティファクトの基礎
  • ファイルカービングの基礎
  • アンチフォレンジックについて
  • フォレンジックツール概論
 マルウェア解析
  • マルウェア解析基礎

 ※当研修はハンズオン形式で実施します。PCの持ち込みは不要です。会場にてご用意いたします。
 ※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。

web icon

Webアプリケーションセキュリティ

1日間 座学 | PC演習

対象者

  • これからセキュリティテストを学びはじめる方
  • Webアプリケーションの開発、運用にたずさわる方
  • SANS DEV522(GWEB)に向けて準備したい方

効果

Webアプリケーションへの攻撃と防御方法を理解し、セキュリティを意識したシステム開発・ネットワーク運用が行えるようになる

内容

Webアプリケーションに対する攻撃手法をハンズオンで体験し、セキュア開発やセキュリティテストの手法を学びます。

参加費

 

 90,000円 / 人(税抜)

開催日時

 

研修は1日間です。ご希望の日程をお選びください。
 第1回 2017年9月22日(金) 9:30~18:30
 第2回 2018年1月26日(金) 9:30~18:30

 ※別途10名様以上で個別開催を承ります。お問い合わせください。

研修内容

 Webアプリケーションセキュリティ基礎
  • Webサイトの脆弱性に関する現状
  • セキュリティ診断の結果から
  • Webアプリケーションの仕組み
  • セッションIDの基礎
  • データの送受信における注意点
 Webアプリケーション設計・開発における注意点
  • 入出力値に関する注意点
  • ユーザ認証における注意点
  • セッション管理における注意点
  • アクセスコントロールにおける注意点
  • その他の注意点
 脆弱性を埋め込まないために必要な取り組み
  • 脆弱性を埋め込んでしまう理由
  • 上流工程から取り組むセキュリティ

 ※当研修はハンズオン形式で実施します。PCの持ち込みは不要です。会場にてご用意いたします。
 ※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。