サイバー攻撃を体験しながら、対応するスキルを身につける実践型セキュリティトレーニングです。トレーニングを受けることでセキュリティポリシー等で定められているポイントの理解が深まり、人的要因による組織のセキュリティリスクの軽減が見込めます。
CypherGuardian の概要
■ 特長
- 現実のサイバー攻撃を体験
現実のサイバー空間で使用されている手法やマルウェアによるサイバー攻撃をサイバー演習場で体験し、その対処方法を学べます。 - 日々巧妙化する標的型攻撃をカバー
APT 攻撃に代表されるような日々巧妙化する標的型攻撃をカバーしており、攻撃者視点による目的・戦術・テクニック・方法論への対処方法を学べます。 - セキュリティスペシャリスト集団によるトレーニング
イスラエルのサイバーセキュリティ対策企業でも経験を積んだプロフェッショナルなセキュリティスペシャリストらによるトレーニングです。実際の刑事事件で警察や検察に協力した経験から、攻撃の解析方法や証拠の収集・保全方法についても解説します。
CypherGuardian でのトレーニング
各企業や自治体のセキュリティガイドラインに沿った内容で、サイバーセキュリティインシデントの対応スキルを習得することができます。
また、各組織におけるセキュリティの脆弱性を検証し、今後の対応方法について学べる環境であるとともに、セキュリティガイドラインで規定されている従業員のセキュリティ向上のための教育の場としても最適です。
CSIRT トレーニング
サイバーセキュリティイベントの兆候を検出し、情報漏えいなどの重篤なセキュリティインシデントになる前に防ぐ方法を学ぶことができる、セキュリティのスペシャリスト向けのトレーニングです。マルウェアの検出方法やいざ起こってしまった時の駆除方法をステップバイステップで学ぶこともできます。
習得できる主なスキル
- 組織における潜在的な脆弱性を把握し、事前対策が可能なスキル
- インシデント発生時の対応手順を学ぶことで被害の重篤化を制御するスキル
- サイバーセキュリティイベントの検出や解析スキル
セキュリティ意識向上トレーニング
気を付けるべきセキュリティ侵害やその兆候を実際に体験し、重篤なセキュリティインシデントになる前に防ぐことができるように組織のセキュリティレベルを高めることができる、一般職員や IT 業務担当者向けのトレーニングです。セキュリティポリシーで定められているポイントを実際に攻撃を体験しながら学ぶことで、その重要性を肌で感じることができます。
期待できる効果
- セキュリティの概念に関する基礎的な知識の向上
- 最新のソーシャルエンジニアリングの手法に対する意識の向上
- サイバー演習場での体験によりサイバー攻撃を現実の脅威として認識可能に
モバイルアプリ診断員トレーニング
QAエンジニア・セキュリティエンジニアやモバイルアプリ開発者、セキュリティテストの導⼊を検討しているマネージャー向けのトレーニングです。講義とハンズオンを通じてモバイルアプリの診断スキルを基礎から習得できるカリキュラムとなっています。
現在、トレーニング担当員が業務多忙のため、本サービスのお申込み受付を一時的に停止させていただいております。
大変申し訳ございませんが、何卒ご理解いただけますようお願い申し上げます。
期待できる効果
- OWASP MASVS (L1) をベースにしたセキュリティ要件の理解
- OWASP MSTG (L1) をベースとした診断手法の理解
