セキュリティ・バイ・デザイン講座 | ラックセキュリティアカデミー

研修期間：1日間

88,000円（税込）/人

参加お申込み

※お申込みは外部サイトに遷移します。

個社向け開催をご希望の方は
お問い合わせください

本コースは、セキュリティ・バイ・デザインの知識・経験を身につけるためのプログラムです。セキュリティリスクとその軽減策を学習し、事例や演習を通じて上流から対策することの重要性について学びます。

88,000円（税込）/人

参加お申込み

受講の効果

関係者それぞれの立場から情報セキュリティに関する助言や提案ができるようになる
典型的な情報セキュリティ上の問題とその対策を検討することができる
企画要件定義段階（および他の段階）でどのようにセキュリティ要件を提案すべきかが身につく
セキュリティに関する取り組みについて、より本質的に理解できる

受講の前提条件

弊社、情報セキュリティマネジメントコース受講済み、または情報セキュリティマネジメント合格程度の知識

こんな方にオススメ

IT技術者（インフラ系）
IT技術者（開発系）
情報システム部門
セキュリティ推進部門

カリキュラム

コース内容	詳細
事例演習① インシデント対応と課題の整理	インシデント対応を題材としたセキュリティバイデザインの検討ログ、バックアップ、委託、権限、監視などの観点からの問題点整理
セキュリティバイデザインの必要性	脅威・脆弱性・リスクの基本概念脆弱性件数の増加、攻撃サイクルの高速化、侵害前提の防御を背景としたセキュリティバイデザインの必要性
セキュリティバイデザインの全体像と原則	セキュリティバイデザインの全体像サービスライフサイクルとの関係、安全な初期設定、最小権限、防御の多層化、ログ・監視、復旧性等の原則 CISA、NIST、IPA等の考え方との対応
サービス・業務企画	サービス・業務の目的、取扱情報、ステークホルダ、外部サービス、委託先の整理システムプロファイル、データフロー、信頼境界、事業影響の把握
事例演習② DFDと脅威モデリング	システム機能や外部ベンダ保守を題材とした半完成DFDを用いた重要データ、信頼境界、攻撃面、代表的脅威の整理
セキュリティ要件定義	要件定義の流れとポイント認証、権限、ログ、監視、バックアップ、復旧性、脆弱性対応、インシデント報告等の非機能要件定義
委託先管理と責任分界	委託先選定、再委託、外部人材、クラウド事業者、決済代行、外部SOC等の整理外部主体のアクセス可能データ・管理権限の把握 RACIによる責任分界の明確化
事例演習③ 要件定義・RACI・委託管理	架空システムを題材とした認証、ログ、委託先管理等のセキュリティ要件 R/A、契約記載事項、運用確認事項の整理
セキュリティ設計・実装・運用と改善	設計・実装・テスト・運用におけるセキュリティバイデザインの適用 DevSecOps、ゼロトラスト、マイクロセグメンテーション、BCP/RTO/RPO、ランサムウェア対策
振返り・まとめ	全体振り返りとDevSecOpsループの確認運用・監視知見の企画・要件定義への還元自身の業務での見直しポイント、意見交換

※当講座のカリキュラムは、より高い品質でお届けするために一部変更となる場合がございます。

開催詳細

開催日	お申込締切日
2026年10月7日（水） 10:00～17:00 リモートライブ ※環境の手配が難しい方は、ご相談ください。	2026年9月24日（木）
2027年2月10日（水） 10:00～17:00 リモートライブ ※環境の手配が難しい方は、ご相談ください。	2027年1月27日（水）

開催日

お申込締切日

2026年10月7日（水）

10:00～17:00

リモートライブ

※環境の手配が難しい方は、ご相談ください。

2026年9月24日（木）

2027年2月10日（水）

10:00～17:00

リモートライブ

※環境の手配が難しい方は、ご相談ください。

2027年1月27日（水）

受講料	80,000円（税込 88,000円）/人
お支払方法	前入金によるお支払いか、後払いによるお支払（企業様のみ）のいずれかをご選択ください。
研修期間	1日間
定員	30名　最小開催人数5名