情報管理・サイバーセキュリティ研修(CSU)
CSU研修について
CSU研修プログラムは就職支援のプロである『株式会社ジンジブ』と、サイバーセキュリティのプロである『ストーンビートセキュリティー株式会社』がコラボレーションすることで誕生した、法人・学校向け専用の情報管理・サイバーセキュリティ研修です。
ストーンビートセキュリティは、経済産業省が定めた「情報セキュリティサービス基準」の審査登録を行い、
以下の情報セキュリティサービスが同基準に適合していることを認められています。
CSU研修の特徴
-
講師が全員現役の
セキュリティエンジニアセキュリティの最前線で起きている最新かつ、リアルな事例を交えた講義
-
高校生から上級エンジニアまで
幅広く対応可能知識、役割に応じた様々な研修をご用意。受講者にマッチする研修が必ずあります。
-
最先端のセキュリティ技術を
どこでも受講可能クラウドを活用しオンラインでもオンサイトと変わらない研修内容をご提供
-
学校や公共機関での
研修実績も多数学校教職員向け、生徒向けだけでなく、中央省庁を含む公共機関への研修例が多数あります。
研修ラインナップ
研修プログラム詳細
-
企業向け情報セキュリティ研修
研修時間:2時間
※開始・終了時間はご要望に応じます社歴や部署、レイヤーにかかわらず社会人として求められる情報セキュリティについての理解、具体的な対策を分かりやすく学習。
-
経営層・上層部向けセキュリティ研修
研修時間:2時間
※開始・終了時間はご要望に応じます経済産業省の「サイバーセキュリティ経営ガイドライン」で、経営者が認識すべき3原則を含め、経営層・上層部が知っておくべき企業や組織における役割・責務を分かりやすく解説。
-
CSIRT研修(入門)
研修時間:1日(8時間)
CSIRTの担当者として求められる役割から運用まで、基礎的な知識・考え方を基礎から学びます。
-
ハッキング基礎知識(ダイジェスト版)
研修時間:2日(9:30~17:30)
ホワイトハッカーとして実際に自身でシステムの弱点を見つけ、それを踏まえ対策を学びます。
-
学校教職員向け 情報セキュリティ研修
研修時間:1時間程度
生徒や保護者の情報を中心に、複数の重要な情報を抱える学校として必要な情報セキュリティ、および教職員として生徒にどのように働きかけるべきかについて学びます。
-
高校生向け 情報セキュリティ研修
研修時間:1時間程度
高校生のスマートフォン普及率が上がる中、犯罪に巻き込まれる生徒もおり、犯罪に巻き込まれないための対策を学びつつ、自身が加害者にならないよう社会人になる前に情報セキュリティに対するリテラシーを上げます。
企業向け情報セキュリティ研修
社歴や部署、レイヤーにかかわらず
社会人として求められる情報セキュリティについての理解、
具体的な対策を分かりやすく学習。
開催概要
・研修時間:2時間 ※開始・終了時間はご要望に応じます
・実施方法:オンライン、または集合研修
・研修形式:座学
・研修費用:36万円~(税別)
研修のゴール
社会人として、会社の従業員として、情報セキュリティの必要性を理解できる。会社䛾事業や資産を守るために従業員として果たすべき責務を理解し説明できる。情報セキュリティにおける基礎知識や考え方を理解し、説明できる。
受講対象
新入社員向け・全社員向け・管理職向け等、受講対象のご要望に応じます。受講対象者に合わせた内容の一部変更も承ります。
実施アジェンダ
1.はじめに
2.情報セキュリティ対策を学ぶ意味
3.情報セキュリティ対策の基本的な考え方
4.まとめ
経営層・上層部向けセキュリティ研修
経済産業省の「サイバーセキュリティ経営ガイドライン」で、
経営者が認識すべき3原則を含め、経営層・上層部が知っておくべき
企業や組織における役割・責務を分かりやすく解説。
開催概要
・研修時間:2時間 ※開始・終了時間䛿ご要望に応じます
・実施方法:オンライン、または集合研修
・研修形式:座学 ※ワークショップの追加も承ります
・研修費用:36万円~(税別)
研修のゴール
・最新のセキュリティの脅威と対策を知る
・組織の責任者が認識すべき3原則を理解できる
・情報セキュリティの役割と責務を認識できる
受講対象
・CISO、経営層
・上層部(CSIRT管理職等)
(技術職やIT部門でない方でもご受講頂ける内容です)
実施アジェンダ
CISOの必要性、CISOとは、CISOの役割(期待されること)、CISOが取り組むべき重要項目、体制整備、資源(予算、人材等)の確保、リスクに対応するための仕組みの構築、緊急対応体制の整備、ガバナンス確保のために必要なCISOの役割
CSIRT研修(入門)
CSIRTの担当者として求められる役割から運用まで、基礎的な知識・考え方を基礎から学びます。
開催概要
・研修時間:1日(8時間)
・実施方法:オンライン、または集合研修
・研修形式:座学
・研修費用:個別見積り (最少催行人数:4名)
研修のゴール
・IT環境を取り巻く現状、セキュリティ対策の考え方を理解する
・CSIRTの重要性・役割・使命を理解する
・セキュリティ脅威やリスクの考え方を理解し、必要な対策を検討できるようになる
受講対象
・CSIRT担当者(新任)
・将来的にCSIRT担当となることが見込まれる方
実施アジェンダ
1.現状を知る
2.対策を知る
3.CSIRTとは
ハッキング基礎知識(ダイジェスト版)
ホワイトハッカーとして実際に自身でシステムの弱点を見つけ、それを踏まえ対策を学びます。
開催概要
・研修時間:2日(9:30~17:30)
・実施方法:オンライン、または集合研修
・研修形式:座学、実機を使った演習
・研修費用:15万円~(税別)/人個別見積り (最少催行人数:4名)
研修のゴール
・攻撃者視点でセキュリティ対策を思考できるようになる
・サイバー攻撃の流れや手口を理解し、説明することができる
・ペネトレーションテストの実施に必要な基礎技術を習得し、対策に活用することができる
受講対象
・システム管理者、セキュリティ担当者
・SOC担当者、CSIRT担当者
・開発エンジニア、製品エンジニア など
実施アジェンダ
【1日目】
1.はじめに、サイバー犯罪の背景、2.サイバー攻撃の流れ、3.環境構築(Setup)、4.偵察行為(Information Gathering/OSINT)、5.状況把握(1)発見・スキャニング、6.状況把握(2)バナーグラビング・列挙、7.脆弱性調査(Vulnerability Assessment)、8.ペネトレ計画(Planning)、9.ペネトレーションテスト(侵入検査1)
【2日目】
10.確認演習、11.ペネトレーションテスト(侵入検査2)、12.ペネトレーションテスト(影響調査)、13.報告書(Reporting)、14.総合演習
学校教職員向け 情報セキュリティ研修
生徒や保護者の情報を中心に、複数の重要な情報を抱える学校として必要な情報セキュリティ、
および教職員として生徒にどのように働きかけるべきかについて学びます。
開催概要
・研修時間:1時間程度
・実施方法:オンライン
・受講者数:最大50名まで(最小人数の制限䛿ありません)
・研修費用:20万円(税抜)
研修のゴール
・何をどう守ればよいのかを理解する
受講対象
・教職員
実施アジェンダ
1.情報セキュリティ対策䛾基本的な考え方
2.個人情報について考える
3.学校における情報セキュリティの考え方
高校生向け 情報セキュリティ研修
高校生のスマートフォン普及率が上がる中、犯罪に巻き込まれる生徒もおり、
犯罪に巻き込まれないための対策を学びつつ、自身が加害者にならないよう
社会人になる前に情報セキュリティに対するリテラシーを上げます。
開催概要
・研修時間:1時間提訴
・実施方法:オンライン
・受講者数:最大350名まで(最小人数の制限䛿ありません)
・研修費用:20万円(税抜)
研修のゴール
・情報セキュリティに対するリテラシーの向上
受講対象
生徒(高校生を想定)
実施アジェンダ
1.はじめに
2.SNS炎上事例
3.SNS炎上による将来への影響
4.SNS追加を利用するときの対策
5.セキュリティ関連の主な法律
講師紹介
略歴
・大手人材派遣会社「ホワイトハッカー育成コース」専任講師
・独立行政法人にて「情報システム管理者向けセキュリティ研修」の講師を担当
・国立大学法人にて「管理職向けセキュリティ教育」の講師を担当
・大手タイヤメーカーにて「ハッキングエキスパート研修」の講師を担当
・大手SIerにて「新入社員研修(セキュリティ)」の講師を担当
・信用金庫にて「セキュリティリテラシー向上教育」の講師を担当
講演
・IDF 講習会にて「Kali Linux ではじめるペンテスター養成講座」講師を担当
・明星大学公開講座にて「はじめてのIoTサイバーセキュリティ演習」の講師を担当
その他活動
・横浜ガジェット祭りにて「猫の健康デバイス」および「自動紅茶入れ機」を出展
・柏の葉IoTハッカソンにて「環境ヒートマップ」でアイディア賞を受賞