セキュリティ人材育成プログラム

KIIS サイバーセキュリティ研究会 主催：（一財）関西情報センター共催：大阪商工会議所、（一社）組込みシステム技術協会近畿支部　　

社 内 に 必 須 。

こ れ か ら の セ キ ュ リ テ ィ 人 材 に

求 め ら れ る ス キ ル を 学 ぶ 。

企業・組織に対するサイバー攻撃のリスクが高まる中、セキュリティを担当する人材不足は今後より深刻化します。もはやセキュリティは企業のビジネスと直結する重要な経営要素です。極めて技術的な業務内容は専門業者に外注するにしても、企業のビジネスと直結する部分については、既存の社員のセキュリティスキルを養成するなど社内でのセキュリティ担当人材の育成・確保が必須です。本プログラムは、今後社内におけるセキュリティ担当部門の創設・強化を図ることを考えている企業を対象に、実際に様々なセキュリティ事案に対応・担当する担当者の技術力・知識向上、およびそういったセキュリティ担当部門をマネジメントする人材を対象としたマネジメント力・知識向上を図るものです。関西ではなかなかまとまった形で受講することができない、貴重なコースとなります。ぜひこの機会に受講をご検討ください。

関西初！ ビジネス実践的サイバーセキュリティ研修プログラム

2 0 1 8 年 度 受 講 者 募 集 　

Point1

サ イ バ ー セ キ ュ リ テ ィ の 各 界最 先 端 講 師 に よ る オ ム ニ バ ス 専 門 講 義 　

Point2

演 習 等 に よ り 、 ビ ジ ネ ス の 現 場 に　 　 即 し た 実 践 的 な 取 り 組 み を 学 べ る

Point3 技 術・法 制 度・運 用 な ど 、

　 　 　 　 す ぐ に 使 え る ノ ウ ハ ウ が 満 載

本プログラムの 3つのポイント

社内セキュリティ担当者向け・マネジメント担当者向けの 2 コースを開講

（各コース定員 30 名）

国家資格「情報処理安全確保支援士（登録セキスペ）」情報セキュリティマネジメント試験等受験対策に最適

各コース 10 回分（1名あたり、税込）　108,000 円

事業推進グループ　サイバーセキュリティ研究会担当TEL：06-6346-2641　FAX： 06-6346-2443

MAIL：rstaff@kiis.or.jp

受講料金 一般財団法人関西情報センター 第 1 会議室（大阪市北区梅田1-3-1-800 大阪駅前第 1ビル 8 階）

会場

経 済 産 業 省 「 第 四 次 産 業 革 命 ス キ ル 習 得 講 座 」 認 定 ※

※「第四次産業革命スキル習得講座認定制度」（通称「Re スキル講座」）は、IT・デー

タを中心とした将来の成長が強く見込まれ、雇用創出に貢献する分野において、社会人

が高度な専門性を身に付けてキャリアアップを図る、専門的・実践的な教育訓練講座を

経済産業大臣が認定する制度です。

受講対象：情報システム / セキュリティ部門の技術者・担当者等（それ以外の方の受講も可能です）

どのようなスキルを持った人を『サイバーセキュリティ人材』と呼ぶのでしょうか。また、ユーザ企業のサイバーセキュリティ人材が辞めないようにするにはどうすればいいのでしょうか。これらについて、グローバルに情報セキュリティ資格を提供する団体である (ISC)2 がどう考えるかをお話しさせていただきます。

2018 年 10 月 2 日（火）9:30 ～ 12:30サイバーセキュリティ人材育成とスキルa-01

小熊 慶一郎 氏　(ISC)2 ディレクター講師

開催概要

セキュリティ担当人材向けコース　カリキュラム及び講師（予定）

本講義では、様々なサイバーセキュリティの枠組み（サイバーセキュリティフレームワーク、脅威モデリング、攻撃・不正のトライアングル、サイバーキルチェーン等）について演習を交え学習していただきます。演習では、攻撃や不正のモデリングから事例を解析したり、対策を検討するケーススタディを実施します。

2018 年 10 月 19 日（金）9:30 ～ 12:30情報セキュリティの基本とリスクマネジメント【演習】a-03

⻑谷川 ⻑一 氏　㈱ラック 理事講師

開催概要

セキュリティ上もっとも現実的な脅威の一つが、ソフトウェアの脆弱性つまりセキュリティ上の欠陥を狙った攻撃です。本講義では、Web サイトおよび企業内情報インフラにおいて脆弱性によって発生する脅威や、そもそもなぜ脆弱性が発生するのか、ソフトウェアの脆弱性をどのように取り扱えばいいのかといった点について説明します。

2018 年 11 月 15 日（木）9:30 ～ 12:30Webアプリケーションの脅威と脆弱性a-05

⻑谷川 陽介 氏　㈱セキュアスカイ・テクノロジー CTO講師

開催概要

サイバーセキュリティを経営面から見ると、企業が直面する多くのリスクの 1 つですが、目に見えない現象であることからリスク管理一般とは違った見方をされてきました。また、近代社会は法に基づいて運営されるべきですが、サイバー現象が新しくかつ変化が激しく、関係者も多い（マルチ・ステーク・ホルダー）ことから、法律（ハード・ロー）の整備は遅れがちであり、標準や手順と言ったソフト・ローの役割が大きくなっています。このような特質を持つサイバーセキュリティを、企業経営の中で実効性あらしめるため「情報の公正で適切な管理」の手順を、演習を交え学習していただきます。

2018 年 12 月 4 日（火）9:30 ～ 12:30サイバーセキュリティの管理と法a-07

林 紘一郎 氏　情報セキュリティ大学院大学教授講師

開催概要

複雑化している情報システムの運用においては、セキュリティを専門とする技術者だけで被害を未然に防いだり、最小化できなくなってきており、多方面の分野の技術者にセキュリティの考え方が求められてきています。本講義では、まず情報セキュリティの基本的な考え方を示し、データを保護するための暗号技術に関する初歩的な数学的知識と公開鍵暗号・電子署名などを学びます。そして、暗号技術の応用例として、シェアリングエコノミーの構築に資すると目されているブロックチェーンの技術について学びます。

2018 年 12 月 19 日（水）9:30 ～ 12:30暗号と認証（2）a-09

白石 善明 氏　神⼾大学大学院⼯学研究科准教授講師

開催概要

組織において情報セキュリティ対策を推進するために必要な基本知識を学びます。情報セキュリティリスクへの対応としては、事故発生の防止だけでなく、事故に気づくための検知の仕組みや事故対応のための準備が必要です。事故事例に基づいて脅威を学び、より効果的な対策を行うための正しい考え方を身につけます。

2018 年 10 月 10 日（水）9:30 ～ 12:30情報セキュリティの基本とリスクマネジメントa-02

富田 一成 氏　㈱ラック セキュリティアカデミー講師

開催概要

Web アプリケーション脆弱性診断でよく使われるツールを使用して脆弱性診断を体験していただきます。基礎知識、ツール、脆弱性の説明をした後に、実際に疑似サイトに対してツールを使用して脆弱性診断を実施します。

2018 年 10 月 24 日（水）9:30 ～ 12:30Webアプリケーション脆弱性診断ハンズオンa-04

桝谷 昌史 氏　㈱神⼾デジタル・ラボ セキュリティコンサルタント講師

開催概要

本講義では、フォレンジック調査とインシデント対応の概念と注意事項について解説するとともに、不正アクセスされた端末の初期調査を行います。

2018 年 11 月 28 日（水）14:00 ～ 17:00DFIR（デジタルフォレンジックとインシデントレスポンス）の入門と体験a-06

マシス・ザッカリー 氏　㈱神⼾デジタル・ラボ　　　　　　　　　　　　　　　　　　　　　　　 セキュリティコンサルタント

講師

開催概要

暗号についてはその言葉を知っていたとしても、内容、特に現代暗号の仕組みや利用方法について理解している人は必ずしも多くはありません。本講義では、まず現在において暗号とは何か、何であるべきかを講義し、その安全性の意味と利用方法について論じます。さらに最近の暗号技術の応用としてのデータ分散管理やブロックチェーンについて触れます。

2018 年 12 月 12 日（水）14:00 ～ 17:00暗号と認証（1）a-08

森井 昌克 氏　神⼾大学大学院⼯学研究科教授講師

開催概要

経営課題として情報セキュリティを捉え対策を行うには、自組織のリスクを把握し必要な対策を確認し、対応が必要ですが、そのためには日々の運用が重要であり、そのための経営も含めた役割を明確にした体制も重要です。本講義では、リスクの把握、運用と対策、体制について解説します。

2019 年 1 月 10 日（木）9:30 ～ 12:30情報セキュリティの運用と組織a-10

嶋倉 文裕 氏　NPO 日本ネットワークセキュリティ協会 西日本支部⻑講師

開催概要

※各回の曜日、開催時間は同一ではございません。ご注意ください。

ワークショップ ハンズオン演習

ハンズオン演習

ワークショップ

受講対象：情報システム / セキュリティ部門の部門長等（それ以外の方の受講も可能です）

どのようなスキルを持った人を『サイバーセキュリティ人材』と呼ぶのでしょうか。また、ユーザ企業のサイバーセキュリティ人材が辞めないようにするにはどうすればいいのでしょうか。これらについて、グローバルに情報セキュリティ資格を提供する団体である (ISC)2 がどう考えるかをお話しさせていただきます。

2018 年 10 月 2 日（火）14:00 ～ 17:00サイバーセキュリティ人材育成とスキルb-01

小熊 慶一郎 氏　(ISC)2 ディレクター講師

開催概要

マネジメント人材向けコース　カリキュラム及び講師（予定）

本講義では、様々なサイバーセキュリティの枠組み（サイバーセキュリティフレームワーク、脅威モデリング、攻撃・不正のトライアングル、サイバーキルチェーン等）について演習を交え学習していただきます。演習では、攻撃や不正のモデリングから事例を解析したり、対策を検討するケーススタディを実施します。

2018 年 10 月 19 日（金）14:00 ～ 17:00情報セキュリティの基本とリスクマネジメント【演習】b-03

⻑谷川 ⻑一 氏　㈱ラック 理事講師

開催概要

セキュリティ上もっとも現実的な脅威の一つが、ソフトウェアの脆弱性つまりセキュリティ上の欠陥を狙った攻撃です。本講義では、Web サイトおよび企業内情報インフラにおいて脆弱性によって発生する脅威や、そもそもなぜ脆弱性が発生するのか、ソフトウェアの脆弱性をどのように取り扱えばいいのかといった点について説明します。

2018 年 11 月 15 日（木）14:00 ～ 17:00Webアプリケーションの脅威と脆弱性b-05

⻑谷川 陽介 氏　㈱セキュアスカイ・テクノロジー CTO講師

開催概要

サイバーセキュリティを経営面から見ると、企業が直面する多くのリスクの 1 つですが、目に見えない現象であることからリスク管理一般とは違った見方をされてきました。また、近代社会は法に基づいて運営されるべきですが、サイバー現象が新しくかつ変化が激しく、関係者も多い（マルチ・ステーク・ホルダー）ことから、法律（ハード・ロー）の整備は遅れがちであり、標準や手順と言ったソフト・ローの役割が大きくなっています。このような特質を持つサイバーセキュリティを、企業経営の中で実効性あらしめるため「情報の公正で適切な管理」の手順を、演習を交え学習していただきます。

2018 年 12 月 4 日（火）14:00 ～ 17:00サイバーセキュリティの管理と法b-07

林 紘一郎 氏　情報セキュリティ大学院大学教授講師

開催概要

本講義では、マルウエアを使ったサイバー攻撃の最新動向とインシデントレスポンスの基本的なプロセスを、演習を交え学習していただきます。演習ではサイバーセキュリティのボードゲーム「Malware Containment」を使い、疑似的なにインシデントの初動対応をテーマとしたグループ演習を行います。

2018 年 12 月 18 日（火）14:00 ～ 17:00情報セキュリティの運用と組織【演習】b-09

⻑谷川 ⻑一 氏　㈱ラック 理事講師

開催概要

組織において情報セキュリティ対策を推進するために必要な基本知識を学びます。情報セキュリティリスクへの対応としては、事故発生の防止だけでなく、事故に気づくための検知の仕組みや事故対応のための準備が必要です。事故事例に基づいて脅威を学び、より効果的な対策を行うための正しい考え方を身につけます。

2018 年 10 月 10 日（水）14:00 ～ 17:00情報セキュリティの基本とリスクマネジメントb-02

富田 一成 氏　㈱ラック セキュリティアカデミー講師

開催概要

多くの中小企業ではセキュリティにかける予算が限られ、また世の中のブームに流された行き当たりばったりの対策を行ってしまうなどして、効果的なセキュリティ対策を実施するのが難しい状況です。セキュリティ対策の費用対効果を上げる最善の方法として、企業のセキュリティリスクを正しく把握し、リスクの高い対策から対応を行うことが必要になります。そのためには、企業の IT リスク解析を実施する必要があるが、セキュリティベンダに依頼した場合、高額なサービスとなり実施が困難なケースもあります。本講義では、企業のセキュリティリスクを正しく把握し、解析し、対策を立案する方法について解説します。また、複数年度にまたがってセキュリティ対策の計画を立案し、予算化する手法についてもご紹介します。

2018 年 10 月 24 日（水）14:00 ～ 17:00リスク分析からの対策立案、予算化計画b-04

近藤 伸明 氏　㈱神⼾デジタル・ラボ セキュリティコンサルタント講師

開催概要

サイバー空間と呼ばれるネットを利用した仮想空間は、もはやサイバー社会として現実社会以上の生活および事業空間となっています。本講義ではサイバー社会での様々な問題点を取り上げ、その現状と対策について述べます。特に不正アクセスやマルウェア、最近ではランサムウェアや標的型メール攻撃とそれらの対策、さらに誹謗中傷を含めて風説の流布被害の深刻さや対策についても論じます。

2018 年 11 月 27 日（火）14:00 ～ 17:00サイバーセキュリティ技術概論b-06

森井 昌克 氏　神⼾大学大学院⼯学研究科教授講師

開催概要

経営課題として情報セキュリティを捉え対策を行うには、自組織のリスクを把握し必要な対策を確認し、対応が必要ですが、そのためには日々の運用が重要であり、そのための経営も含めた役割を明確にした体制も重要です。本講義では、リスクの把握、運用と対策、体制について解説します。

2018 年 12 月 11 日（火）14:00 ～ 17:00情報セキュリティの運用と組織b-08

嶋倉 文裕 氏　NPO 日本ネットワークセキュリティ協会 西日本支部⻑講師

開催概要

サイバー攻撃は、組織の規模や分野によらず発生します。コンピュータ、システムを業務において利用する現在において、サイバー攻撃の影響は、業務の停止や損害など軽視できません。一方で日進月歩する技術や攻撃に対して、有効な対策を施すことは難しく、普段から緊急時を意識したコンティンジェンシープランや体制を準備し、活動することが求められます。CSIRT は、その中核的な役割を担います。本講義では、JPCERT/CC が各CSIRT の現状について調査した結果などを基に、CSIRT の構築や運用のポイントを解説します。

2019 年 1 月 11 日（金）14:00 ～ 17:00CSIRT 構築・運用b-10

洞田 慎一 氏　（一社）JPCERT コーディネーションセンター　　　早期警戒グループマネジャー

講師

開催概要

※各回の曜日、開催時間は同一ではございません。ご注意ください。

ワークショップ ワークショップ

ワークショップ

ワークショップ

◆個人情報の取り扱いについて◆当財団は、プライバシーマークを認定付与され、JISQ15001:2006 に準拠した個人情報保護マネジメントシステムを運用しており、次のように個人情報を取り扱います。 ○ 事業者：一般財団法人関西情報センター　　 個人情報保護管理者：総務企画グループ マネジャー TEL 06-6346-2441 ○ 個人情報の利用目的　　　 申込書にご記入いただいた個人情報については、下記の目的で利用させていただきます。 　　・事業実施に関するご連絡やご案内、会費請求等事務処理のため　　・当財団が主催する普及啓発事業に関する案内を送付するため 　　・その他、研究会運営に関する事務業務のため○ 個人情報の取り扱いの委託　 ご記入いただきました個人情報につきましては、その取り扱いの一部を委託する場合がございます。　（郵送送付代行者など） ○ 開示対象個人情報の開示等および問い合わせ窓口　ご本人からの求めにより、当財団が保有する開示対象個人情報について、「利用目的の通知」、「開示」、　　　「訂正、追加または削除」、「利用の停止、消去又は第三者への提供の停止」に応じます。 　　事業推進グループ TEL 06-6346-2641 ○ ご本人が個人情報を与えることの任意性及び与えなかった場合の影響　個人情報の項目への記入は任意ですが、必要とする個人情報の項目についてご記入がない場合は、　当該事業へ参加をお断りする場合があります。

・受講料につきましては、お申し込み確認後、当方から請求書を発行いたします。

・開講前の入金を原則とさせていただきますが、差し支えございましたら事務局までご連絡ください。

・一旦納入された受講料は、受講前・受講途中にかかわらず、いかなる理由であっても払い戻しや別

　事業への振り替えはできません。

・天候不順によるアクシデントや講師の都合等により、直前に講義日程を変更する場合がございます。

　その場合、会場までの交通費の保証はできかねますのであらかじめご了承ください。

小熊　慶⼀郎

⻑谷川　陽介

近藤　伸明

林　紘⼀郎

嶋倉　文裕

洞田　慎⼀

白石　善明

マシス　ザッカリー

富田　⼀成

桝谷　昌史

⻑谷川　⻑⼀

森井　昌克

(ISC)2

㈱セキュアスカイ・テクノロジー

㈱神⼾デジタル・ラボ

情報セキュリティ大学院大学

(NPO) 日本ネットワークセキュリティ協会

（一社）JPCERT コーディネーションセンター

神⼾大学大学院

㈱神⼾デジタル・ラボ

㈱ラック

㈱神⼾デジタル・ラボ

㈱ラック

神⼾大学大学院

事業推進グループ　サイバーセキュリティ研究会担当TEL：06-6346-2641　FAX： 06-6346-2443MAIL：rstaff@kiis.or.jp

機関名

お申込者所属・氏名

住所

E メールアドレス

申し込みコース

個人情報の取り扱いについて

TEL - -

所属

氏名

〒

FAX: 06-6346-2443お申し込みは右記まで FAX にてお送りください ➡

2 0 1 8 年 度 講 師 陣

セキュリティ人材育成プログラム

□ セキュリティ担当人材向けコース

□ マネジメント人材向けコース

□ 同意する

経 済 産 業 省 「 第 四 次 産 業 革 命 ス キ ル 習 得 講 座 」 認 定