ラックとNTTラーニングシステムズ、情報セキュリティの基礎知識を習得できる「情報セキュリティ専門家養成講座」を共同開発
2008年9月11日 | プレス
エヌ・ティ・ティラーニングシステムズ株式会社(本社:東京都港区、代表取締役社長:岡田昭彦、以下NTTラーニングシステムズ)および、株式会社ラック(本社:東京都港区、代表取締役社長:齋藤理、以下ラック)は、これからの次世代ネットワーク(NGN)時代を担う高度な情報セキュリティ人材の育成を目指した「情報セキュリティ専門家養成講座」を共同開発し、2008年10月14日から開講します。
セキュリティ管理・運用の重要性は、セキュリティ面が強化されるNGN時代においても一層強く求められる一方で、セキュリティ分野の人材不足が指摘されています。こうした事情を踏まえ、「情報セキュリティ専門家養成講座」は、全20回の情報セキュリティの基礎知識講座で構成されています。情報セキュリティのプロフェッショナルを目指す人にレベルを合わせ、情報セキュリティの基礎を網羅的、体系的に、短期間かつリーズナブルに習得できるよう、日本国内のCISSP資格取得者が新規に教材の開発にあたりました。
また、本講座の学習内容は、単に情報セキュリティの基礎知識を学ぶだけでなく、CISSP(Certified Information Systems Security Professional)やCISA(Certified Information Systems Auditor)、CompTIA Security+など、国際的に通用する情報セキュリティ資格に関するテーマをカバーし、その取得を目指す人にとっても、最適な構成になっています。
この「情報セキュリティ専門家養成講座」の共同開発において、ラックは具体的な最新事例を含め、現場で実践的に活かせるセキュリティ技術やノウハウを提供し、NTTラーニングシステムズは、学習効果を高めるコース設計およびカリキュラム作成を行いました。両社は情報産業におけるこれまでの豊富な経験を活かし、「情報セキュリティ専門家養成講座」を通じて、将来のネットワーク社会の安心、安全、信頼の確立を担う人材の育成を推進いたします。
情報セキュリティ専門家養成講座 概要
| 日程 | 2008年10月14日~12月18日(毎週・火曜日と木曜日 18:45~20:45) |
|---|---|
| 講座 | 全20回(タイトルは下記参照) |
| 受講料 | 1名 367,500円 |
| 募集人数 | 40名 |
| 会場 | Learning Square 新橋(東京都港区新橋4-21-3 新橋東急ビル) |
| お申し込みURL | https://www.lac.co.jp/event/20081014.html |
| 次回開催予定 | 2009年1月~2009年3月 |
| 年間開催予定 | 2回開催/年(2009年度予定 7月~9月、1月~3月) |
| 目標受講者数 | 40名/回 |
情報セキュリティ専門家養成講座カリキュラム(予定)
| 日程 | テーマ | 概要 | |
|---|---|---|---|
| 第1回 | 10月14日(火) | オリエンテーション情報セキュリティ概論 | 本講座を学習するにあたり、情報セキュリティの基本的な用語や概念について修得します。 |
| 第2回 | 10月16日(木) | 情報セキュリティマネジメントシステム | 企業全体で情報セキュリティに取り組むため、ISMSの必要性、各種ガイドライン、ISMS構築方法について修得します。 また、適切なセキュリティ対策を実施するため、リスクの把握・分析・評価を行うリスクアセスメントの具体的な手法について修得します。 |
| 第3回 | 10月21日(火) | 情報セキュリティ監査 | 企業全体で情報セキュリティに取り組むため、ISMSの必要性、各種ガイドライン、ISMS構築方法について修得します。 また、適切なセキュリティ対策を実施するため、リスクの把握・分析・評価を行うリスクアセスメントの具体的な手法について修得します。 |
| 第4回 | 10月23日(木) | 内部統制と情報セキュリティ | 内部統制の概要、フレームワーク、内部統制における情報セキュリティの位置づけ、その技術の適用について修得します。 |
| 第5回 | 10月28日(火) | 法と倫理 | 情報セキュリティ対策者として知っておかなければならない法律や企業倫理、コンプライアンスについて修得します。 |
| 第6回 | 10月30日(木) | セキュリティアーキテクチャ | 情報セキュリティの有効性と効率性を高め、セキュリティの全体最適化を図るセキュリティーアーキテクチャの概要とその必要性について修得します。 |
| 第7回 | 11月4日(火) | 不正アクセス対策 | 不正アクセス対策を行うには、対策者側も不正アクセスする人間の心理、視点、手口を知る必要があり、本テーマでは、不正アクセス者の行動を理解し、不正アクセスに対して、どのように対策を行うか修得します。 |
| 第8回 | 11月6日(木) | ネットワークインフラセキュリティ | NGNなどネットワークインフラについて、それぞれの特徴を紹介し、セキュアなネットワークインフラの設計、構築を行うために必要な知識・技術を修得します。 |
| 第9回 | 11月11日(火) | ネットワークセキュリティ(ファイアウォールと侵入検知) | ネットワークセキュリティを実現するための必要な機器(FW,IDS/IPS,UTM等)について、その役割、技術について修得します。 |
| 第10回 | 11月13日(木) | ネットワークセキュリティ(セキュリティプロトコル) | 安全な通信を実現するためのセキュリティプロトコルについて、その種類、用途、技術について修得します。 |
| 第11回 | 11月18日(火) | OSセキュリティ | OSに対するセキュリティの基本的な考え方とOSセキュリティに必要な技術、管理について修得します。 |
| 第12回 | 11月20日(木) | 不正プログラム対策 | 不正プログラムの脅威とその被害について理解し、クライアント側での対策、管理者側での対策手法について修得します。 |
| 第13回 | 11月25日(火) | セキュアプログラミングとセキュアアプリケーション開発 | 脆弱性をもたないようにプログラミングするセキュアプログラミング手法とアプリケーションの設計段階から各フェーズ(アーキテクチャ、設計、実装、テスト、運用)においてセキュリティを組み込むためのセキュアアプリケーション開発手法について修得します。 |
| 第14回 | 11月27日(木) | 暗号、電子署名 | 暗号、電子署名の技術、特徴、その用途について修得します。 |
| 第15回 | 12月2日(火) | PKI、認証技術 | PKIのしくみと技術、その技術で実現できるセキュリティについて、また電子商取引、電子申請等への適用について修得します。 |
| 第16回 | 12月4日(木) | 物理セキュリティ | 物理セキュリティを脅かす様々な脅威について理解し、物理セキュリティを実現するための技術、環境設計、場所、インフラ、設備について修得します。 |
| 第17回 | 12月9日(火) | インシデントレスポンス | 情報セキュリティ事件・事故をいち早く検知し、被害を最小限に抑えるための効果的なインシデントレスポンス体制の構築、また技術について修得します。 |
| 第18回 | 12月11日(木) | デジタル・フォレンジック | 不正アクセスや情報漏洩など事件、事故またサイバー犯罪等が発生したとき、原因究明や捜査に必要な機器やデータを収集・分析する「デジタル・フォレンジック」について、その手段、技術について修得します。 |
| 第19回 | 12月16日(火) | 事業継続概要 | 事業継続管理(BCM)は、経営に関わる重要なマネジメントプロセスの基本として、十分理解しておく必要があります。本テーマでは、事業継続管理(BCM)に関する国内外の最新事例、ガイドラインを紹介し、BCMのPDCAの各プロセスにおけるポイント・成果物等について修得します。 |
| 第20回 | 12月18日(木) | 総まとめ | 第1回から第19回からのまとめ。試験 |
【報道機関からのお問い合わせ先】
エヌ・ティ・ティ ラーニングシステムズ株式会社
総合研修事業部 事業戦略・広報 永田、伊関
電話:03-6721-4750
総務部 広報室 佐藤、芹澤
電話:03-5440-2716
株式会社ラック
事業推進統括部 マーケティング部
電話:03-5537-2615 E-mail:marketing@lac.co.jp
【お客様からのお問い合わせ先】
エヌ・ティ・ティ ラーニングシステムズ株式会社
総合研修事業部 大河内、生田 電話:03-6721-4720
株式会社ラック
サイバーリスク総合研究所 教育事業企画部
電話:03-5537-2610 E-mail:info-academy@lac.co.jp
※NGN(次世代ネットワーク)とは:
現在別々に構築されているインターネットサービス用IPネットワークと電話サービス用の電話網を、IP技術を用いてQoS(品質保証)やセキュリティを向上させたIP通信網として統合した、現行の公衆網を代替する次世代IPネットワークのこと。
※CISSPとは:
米国の非営利団体(ISC)²認定資格。各国の政府機関や民間企業において高い評価を得ており、135カ国で59,000人以上、日本でも1,035人がCISSP認定資格を取得しています(2008年8月末日現在)。
※CISAとは:
情報システムコントロール協会(ISACA)の認定資格。企業などの情報システムの監査業務や情報システムの企画・ 開発・運用業務の管理を担当し、情報システムのリスクマネジメントについて経営幹部に助言を行う専門家資格です。
※CompTIA Security+とは:
IT業界団体CompTIAより提供されているセキュリティエンジニアの実務能力を評価するために作成されたワールドワイドの資格。セキュリティの一般概念、インフラストラクチャセキュリティ、暗号技術、業務・組織面でのセキュリティ策定など、セキュリティに関連する知識と改善能力、問題解決能力などが幅広く問われます。
【NTTラーニングシステムズについて】
NTTラーニングシステムズ株式会社はNTTグループの教育・研修部門を担当する会社として1987年に創立されました。お客様の目的や役職別、レベル毎にきめ細かな研修メニューを提供し、段階的な知識・スキル向上を支援するとともに、ISMS認証取得など、組織としてのセキュリティ対策の確立に向けて、情報資産を継続的に保護・運用・管理していくための研修やコンサルティングを提供しております。技術面および、人・組織の両面からトータルにセキュリティ対策をサポートすることでNTTグループや官公庁などに国際的なテロ対策セミナーを提供するなど、豊富な実績を有しております。また、本年7月にNGNのネットワークが完備された研修施設「Learning Square 新橋」をオープンしました。
【株式会社ラックについて】
株式会社ラックは、いち早くネットワーク社会の到来を予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、「コンピュータセキュリティ研究所(CSL)」、「データベースセキュリティ研究所(DBSL)」、「セキュリティオペレーション研究所(SOL)」にてセキュリティに関する情報を日々、蓄積・分析・検証を行い、リモート監視センターJSOCにて顧客システムの24時間365日のセキュリティ監視・分析を行っています。また、常に先進のセキュリティテクノロジーを活用し、官公庁・企業・団体等のお客様にセキュリティソリューションサービスを提供しています。