今年から「CompTIA Skills Ready」は、CompTIA認定資格の役割を活かした、社内での勉強会をお考えの皆様を支援するイベントへと生まれ変わります!
ICT/サイバーセキュリティ分野における人材不足の一端は、教える人材の不足、そしてスキルアップのまとまった時間確保やモチベーションです。これらを解決すべく、社内主催の勉強会を推奨し、組織またはチーム全体のスキルアップのヒントを提供するのが「CompTIA Skills Ready」です。
最終的なゴールは、勉強会を通して、ICT/サイバーセキュリティに対する体系だった理解、ハンズオン体験での業務での洞察力の向上など、今使える環境を有効に活用し、身近な皆様を巻き込みあい、学ぶことです。
CompTIA認定資格は、業務の一人前の基準として、取組みの骨格となる役割を果たすことができます。
この「CompTIA Skills Ready」は、この取り組みに賛同いただいた業界のエキスパートから、勉強会に必要な要素や環境をご案内します。また勉強会のトレーナーとして、仮想環境を利用したオンラインラボ「CertMaster Labs」を実際に利用した場合の講義例をご紹介します。
今回の対象資格は「CompTIA Security+」です。
CompTIA Security+は、すべてのセキュリティエンジニアが業務を遂行する上で必須となるセキュリティスキルおよび知識を評価する国際的に認められたベンダーニュートラルの認定資格です。世界中の企業およびセキュリティプロフェッショナルに活用されています。
CompTIA Security+では、アプリケーション、ネットワーク、デバイスのセキュリティを確保するために必要なシステムのインストールと設定、プラットフォームへの脅威を分析して適切な手法で緩和する対応、関連するポリシーや法規制を正しく認識した運用を行うために必要な知識とスキルを証明します。また、これらのタスクを、機密性、完全性、可用性の三大要件を維持し実行が可能なスキルを証明します。
CompTIA Security+の詳細については、こちらからご確認ください。
CompTIA Skills Ready for Security+の詳細については、下記をご確認ください。ご応募お待ちしています。
※定員に達したためお申込みは締め切りました。
| CompTIA Skills Ready for Security+ |
|---|
| 開催日程 |
2022年2月25日(金) 13時~17時 |
| 主催 |
CompTIA日本支局 |
| 実施方法 |
Zoomによるバーチャルトレーニング
※参加特典として、参加者の方全員にCertMaster Labs for Security+(30日間アクセス可能)を無償でご提供しています。 |
| 募集人数 |
20名 |
| 講師紹介 |
 安田 良明様
株式会社ラック
サイバーセキュリティサービス統括部
デジタルペンテストサービス部
【講師プロフィール】
CompTIA SMEsとして、CompTIA Security+/CompTIA CySA+/CompTIA PenTest+/CASP+の試験開発に携わる。
CompTIA CySA+のキャリアパスや学習方法などの紹介動画をCompTIAサイトにて公開中。
セキュリティ専門家から聞くCompTIA CySA+のここがおススメ
セキュリティ専門家から聞くCompTIA CySA+のここがおススメ(2)
セキュリティ専門家から聞くCompTIA CySA+のここがおススメ(3)
- 1996 年 情報通信メーカーへ入社。システムズエンジニアとして、ナショナルセキュ リティ分野に関する情報システム構築、セキュリティオペレーションセンター構築を 従事する傍ら、2005 年から2007 年に掛けて、米国の情報保証技術の調査研究を行う。
- 2009 年 株式会社ラックに入社。サイバーリスク総合研究所の研究員として,研究成 果の製品化、特定用途システムへの転用提案や情報セキュリティ教育、人財育成などを担当。
- 2010 年 ナショナルセキュリティセンターを設立し、初代センター長として就任.社会システムが期待する情報保証技術の調査研究を行うと共に、国家の安全保障を担うシステムに対し、自社の研究成果を提供し、社会セキュリティの確保に貢献する活動を行う。
- 2011 年 内閣官房情報セキュリティセンターセンター員として、情報セキュリティ対 策の推進に関する専門的、技術的な事項についての支援業務を行う。
- 2013 年 S&J株式会社 組織の業務とITの状況を可視化し、トップダウンのガバナンスコンサルタントを行う。インシデントが発生したお客様に対して、インシデントレスポンスやデジタルフォレンジックを行い、ボトムアップからの支援も担当。
- 2019 年 株式会社ラックに入社. SDGs 達成に必要となる社会環境を予測し、産業システム全般に必要となるセキュリティソリューションの企画・開発、リスク分析や侵入テスト等のペンテストサービスの提供を行う。
|
アジェンダ
(予定) |
| 13:00~13:10 |
開会のあいさつ/進め方の説明 |
| 13:10~13:20 |
勉強会の必要性とトレーナー育成する上での課題と解決
CompTIA日本支局 |
| 13:20~16:50 |
勉強会に必要な要素や環境をご案内し、仮想環境を利用したオンラインラボ「CertMaster Labs」を実際に利用した、講義例をご紹介します。
【当日講義で利用するアクティビティ】
・ラボ環境を確かめる
各アクティビティで使用するCertMaster Labsのシステムの確認。(Windows Server2016、Kali Linux、Ubuntu、CentOSなど)
■ ネットワークノードのスキャンと特定
<該当:CompTIA Security+出題範囲 4.1>
- 一般的なネットワークツールを使用してた、ローカルネットワーク上の他のホストを探索。
- NmapネットワークマッパーとMasscanスキャナーの使用。
- バナーグラビングの演習から、ホスト上の特定のサービスの識別。
- DNSツールを使用した、名前解決情報の収集。
■デジタルフォレンジックのエビデンスを取得する
<該当:CompTIA Security+出題範囲4.1、4.5>
- 組み込みLinuxコマンドを使用した、疑わしいディスクの複製。
- ハッシュ化を使用したデータの完全性の保証。
- オープンソースのフォレンジックスイートAutopsy (sleuthkit.org)に付属するファイルカービングツールを使用した、ディスクイメージの調査。
- 事前に作成されたケースファイルからの、マルウェアのインストールのイベントの特定。
※時間の都合により、すべてのラボアクティビティが完了しない場合があります。予めご了承ください。
※CompTIA Labsの稼働環境等については、下記をご参照ください。
|
| 16:50~17:00 |
閉会のあいさつ |
|
| 募集対象 |
- 勉強会トレーナーに関心のあるエンジニア
- 人材育成担当者
- 決裁者
- 社内のインフルエンサー
|
| 注意事項 |
お申込みに際しては、下記事項のご了承が必須となります。
- お申込み多数の場合は、参加の選考をさせていただく場合がございます。
- 同業の方は、お申し込みをお断りする場合がございます。予めご了承ください。
- 参加選考後、CompTIA CertMaster Labs for Security+のアクセスIDを発行します。開催当日までにCompTIA CertMaster Labsを使用可能(アクティベイト)な状態にしてください。
- 上記CompTIA CertMaster Labsにアクセス後、当日イベントに不参加の場合には、イベント終了後に、CompTIA CertMaster Labsにアクセスできなくなります。
- 本イベント終了後、CompTIAが用意するアンケートに必ずご回答ください。
|
| CompTIA Labs |
バーチャルトレーニングで使用するCertMaster Labsは、ブラウザーベースのトレーニングツールです。
詳細については、下記からご確認ください。
https://www.comptia.jp/training/the_official_comptia_contents/comptia_lab/
CompTIA Labsの稼働環境は、下記の通りです。
■サポート対象のOS
Windows 7以降/Ubuntu 14.04以降(および互換性のあるディストリビューション)/MacOS 10.12以降
■サポート対象のWebブラウザ(それぞれ最新バージョンを推奨)
Edge/Chrome/Firefox/Safari/Internet Explorer
■ネットワーク要件
HTTPSによるTCP/443への通信
|
