セキュリティ・基盤ソリューション
サイバー攻撃に強い組織をつくる
「サイバーセキュリティアカデミー」
深刻化するサイバー攻撃対策は、万全ですか?
「うちは大企業ではないから狙われない」「対策ソフトを入れているから大丈夫」といった常識はもはや通用しません。巧妙なサイバー攻撃の多くはシステムの脆弱性だけでなく、従業員の「うっかり」や「思い込み」などの隙を突いて侵入し、これまでに築き上げてきた事業や信頼を一瞬にして崩壊へ導きます。
サイバーセキュリティの最後の要は「人」。その力を最大化するには、組織全体の意識向上と実践型のトレーニングが不可欠です。
狙われるのは大企業だけ、
という大きな誤解
近年、サイバー攻撃のターゲットは、セキュリティ対策が手薄と見られがちな中小企業や中小団体へと確実にシフトしています。「取引情報も少ないうちが狙われるはずがない」という油断こそが、攻撃者にとって格好の侵入口となっているのです。
事業継続をも脅かす
サイバー攻撃のダメージ
サイバー攻撃の脅威は、金銭的損失に留まりません。ランサムウェアによる事業停止や、情報漏えいによる信用の失墜は、取引先にも連鎖的に被害を拡大させ、企業の存続そのものを危うくするケースが少なくありません。
企業の最大の弱点は
システムではなく「人」
どれだけ注意しても、多忙な業務の中で巧妙な攻撃者の手口を100%見抜くことは不可能です。実際に、セキュリティインシデントの約9割は人的ミスが起点とも言われています。企業の防御力を高めるには「人」のセキュリティスキルを底上げする必要があるのです。
最も有力な対策は
「実践的トレーニング」
知識だけでは、緊急時に組織を守ることはできません。本当に必要なのは、リアルな攻撃シナリオを通じて「知っている」を「できる」に変えること。想定外の事態に的確に対応できる実践力こそが最も確実な対策です。
「サイバーセキュリティアカデミー」を選ぶべき理由
知識を本物のスキルに変える実践的プログラムと、あらゆる階層を網羅する最適な学びを提供する「サイバーセキュリティアカデミー」。
サイバー先進国のノウハウを凝縮したリアルな演習で“本物の対応力”を組織に実装します。
1.役割別に最適化されたトレーニングメニュー
経営判断が求められる経営層向け演習から、全社員の意識を底上げする標的型攻撃メール訓練、そして専門技術を磨くエンジニア向けコースまで。企業のあらゆる階層と役割に応じて最適化されたメニューを多彩にご用意しています。組織全体のセキュリティレベルを体系的かつ効果的に向上させることが可能です。
2.実践的な演習で"使える"対応力を養成
知識のインプットだけでは、実際のインシデントには対応できません。本アカデミーでは、イスラエルのノウハウを凝縮したリアルな攻撃シナリオに基づく実践演習を重視。「知っている」レベルから、サイバー攻撃の発生時に冷静かつ的確に動ける「本当に使える対応力」へとスキルを昇華させます。
3.全国10拠点のトレーニングアリーナ
首都圏はもとより、札幌から沖縄まで全国10箇所に専用トレーニング施設「アリーナ」を展開しています。これにより、お客様は地域を問わずに質の高いトレーニングを受講いただけます。各拠点には、サイバー攻撃を実際に体験し、防御や対策を学ぶための最先端の環境をご用意しています。
4.充実した設備でリアルな体験
サイバー攻撃を生体験いただける高度な演習環境をはじめ、金融機関向けのATMや工場の制御システム(OT)を模したミニチュアモデルなど、特定の業種に特化したトレーニング設備も完備。リアルな環境・状況を想定した演習を通じ、即戦力となる実践的なスキルを習得いただけます。
トレーニングラインアップ
階層別トレーニング
経営層向けトレーニング
- 対象
- 経営層
- 開催場所
- オンライン・オンサイト
- 受講価格
- 1回800,000円~
- 概要
- BCPのひとつとしてサイバーセキュリティを位置づけることで、サイバーセキュリティマネジメントにおける経営判断(善管注意義務能力)の向上を図ります。
一般社員向けトレーニング
- 対象
- 一般社員
- 開催場所
- オンライン・オンサイト
- 受講価格
- 100名まで400,000円~
- 概要
- 標的型攻撃メール訓練、サイバーセキュリティ講習をニーズに合わせてカスタマイズしてご提供します。
eラーニングプログラム
- 対象
- 一般社員
- 開催場所
- eラーニング
- 受講価格
- 1アカウント5,000円~
- 概要
- セキュリティ部門のボトムアップから、新規配属社員教育、プラスセキュリティ人材育成など幅広く活用いただけます。
専門別トレーニング
インシデント対応トレーニング ー初級ー
- 対象
- IT担当者、情報セキュリティ担当者
- 開催場所
- オンサイト・研修センター
- 受講価格
- 期間:1日 費用:150,000円/人
- 概要
- 被害範囲をより正確に把握し、責任範囲の明確化、説明責任の遂行、原因と対策を策定することで防御力向上を図ります。
CSIRT机上トレーニング
- 対象
- IT担当者、情報セキュリティ担当者
- 開催場所
- オンサイト・研修センター
- 受講価格
- お問い合わせください
- 概要
- 平時の取組みから緊急時の取組みまでを総合的に体験できます。ディスカッションを豊富に組み込み、より実践に近いトレーニング内容です。
Cyber-Threats and Defense Essentials
- 対象
- IT担当者、情報セキュリティ担当者
- 開催場所
- オンライン+研修センター
- 受講価格
- 250,000円/人
- 概要
- ホワイトハッカーが行う実際のAPTを体験いただきます。サイバー攻撃防御の基礎、各種ツールを用いた攻撃調査&初期分析のスキルを習得します。
Incident Response Training for LockBit
- 対象
- IT担当者、情報セキュリティ担当者
- 開催場所
- 研修センター
- 受講価格
- 250,000円/人
- 概要
- 攻撃事例に基づいたケーススタディ、マルウェア感染したOS環境で分析を行う ハンズオン演習です。ランサムウェア感染時の正しい対応方法を習得します。
Forensics Training
- 対象
- IT担当者、情報セキュリティ担当者
- 開催場所
- 研修センター
- 受講価格
- 400,000円/人
- 概要
- 組織内におけるデジタルフォレンジックの全工程を自ら組み立て、中心的立場としての実行が可能になる実践的プログラムです。
Penetration Tester Training
- 対象
- IT担当者、情報セキュリティ担当者
- 開催場所
- 研修センター
- 受講価格
- オンデマンド+2日間コース:500,000円/人
オンデマンド+3日間コース:600,000円/人
- 概要
- マルウェアに関する網羅的な知識および攻撃者の視点を学び、ペネトレーションテストを実施するための様々なツールや手法を習得します。
SIEM Intrusion Detection Training
- 対象
- IT担当者、情報セキュリティ担当者
- 開催場所
- 研修センター
- 受講価格
- 600,000円/人
- 概要
- SIEMとデータソースを最適化しながらシステム侵入やデータ侵害の検出を分析するスキルを習得します。
Secure Coding for Developers
- 対象
- 開発エンジニア、プログラマー
- 開催場所
- 研修センター
- 受講価格
- 300,000円/人
- 概要
- 要件定義・設計・コーディングの段階で製品の安全性を確保することを目的とし、セキュアな製品を完成させるまでの一連の概念と開発手法を習得します。
SOC人材育成トレーニング
- 対象
- 初級オペレーター ~ SOCアナリスト
- 開催場所
- 研修センター
- 受講価格
- お問い合わせください
- 概要
- オペレータ基礎・EDR分析基礎・攻撃手法基礎・証拠保全基礎の各コースを、受講者のレベルに応じて網羅的に学習いただけます。
ICS Defense Essentials(OT制御系)
- 対象
- 制御システム担当者、SOCアナリスト(OT)
- 開催場所
- 研修センター
- 受講価格
- 300,000円/人
- 概要
- サイバー攻撃防御の基礎を学び、各種ツールを用いた攻撃調査&初期分析のスキルを習得します。
金融機関向けサイバー脅威基本トレーニング
- 対象
- 銀行システム開発・運用担当者
- 開催場所
- オンサイト・研修センター
- 受講価格
- 300,000円/人
- 概要
- 金融システムへの攻撃事例に基づいたケーススタディ、マルウェア感染した環境で分析を行う ハンズオン演習です。
サイバーセキュリティ診断/調査
AIプラットフォーム脆弱性診断
- 受講価格
- お問い合わせください
- 概要
- AIとホワイトハッカーが最適分担して、圧倒的なスピードでWeb/モバイルアプリの危険度の高い箇所を優先的に診断します。複数サイトの診断にも強みを発揮、新世代の脆弱性診断です。
ペネトレーションテスト
- 受講価格
- お問い合わせください
- 概要
- 経験豊富なホワイトハッカーによる侵入テストにより、侵入拡大の調査、セキュリティ製品の検知状況、インシデントレスポンス能力など、多層防御能力を評価します。
企業情報モニタリングサービス
- 受講価格
- お問い合わせください
- 概要
- 企業を攻撃するために攻撃者が情報収集するダークウェブなど、ネット上にある自社の情報を収集し、脆弱性の予測・監視を行います。
デジタルフォレンジックサービス
- 受講価格
- お問い合わせください
- 概要
- 被害状況の調査・発生原因の調査・実行された操作の調査・置かれたマルウェアの調査・不正アクセスの調査など。脆弱性を根絶し、再発の防止を図ります。
インシデント収束サービス
- 受講価格
- お問い合わせください
- 概要
- ランサムウェア被害発生時に必要な対応をワンストップでご提供します。サイバー犯罪を専門にしている弁護士のご紹介が可能です。
サイバーセキュリティコンサルティング
CSIRT/FSIRT構築コンサルティング
- 受講価格
- お問い合わせください
- 概要
- CSIRT/Factory SIRT(FSIRT)の役割と機能を明確にし、再生構築と文書整備を支援します。また、米国NISTのガイドラインNIST SP800-61に則り運用演習により定着支援を実施します。
サプライチェーンセキュリティマネジメントコンサルティング
- 受講価格
- お問い合わせください
- 概要
- サプライチェーンにおけるセキュリティ態勢を分析し、取引先や関連会社・グ ループ会社を含む組織のサプライチェーンに対するセキュリティガバナンス強化を支援します。
自工会ガイドライン準拠コンサルティング
- 受講価格
- お問い合わせください
- 概要
- 自工会ガイドラインの要求事項に対して、組織の準拠状況を分析し、未対応項目の抽出と、課題解決に向けた対策を立案します。また、各対策の具体的な選定や導入・運用支援にも対応します。
セキュア開発コンサルティング
- 受講価格
- お問い合わせください
- 概要
- 製品開発にセキュリティの概念を取り入れ、セキュアなコード、開発プロセス、開発環境等を実現するためのプロセス、ツール等の整備を支援します。
インシデント対応フロー構築支援
- 受講価格
- お問い合わせください
- 概要
- インシデント対応プロセスの確立と、判断基準や連絡先リストなどフロー補助資料の作成を支援します。