デジタルトランスフォーメーション（DX）の推進により、ビジネスの根幹としてITの利活用が高まる昨今、こうした利便性の向上に比例してセキュリティ上の脅威も増大しています。

例えば、サイバー攻撃関連の通信数[1]は、2021年時点で3年前に比べて2.4倍、5年前との比較で3.7倍に増加。攻撃者はさまざまな手段を用いてサイバー攻撃を仕掛けます。その分、守る側には多角的なセキュリティ対策が必要となります。

このような背景をふまえ、トレノケート株式会社（以下、トレノケート）では、セキュリティシステムの実践的なスキル修得をサポートするトレーニング「情報セキュリティ対策 実践編 ～使って学ぶセキュリティシステムの実装と管理～」を提供しています。

こちらのコースでは、情報セキュリティの概要をはじめ、代表的な攻撃手法と防御手法について解説し、攻撃に対するセキュリティ機能の追加方法を学習します。

演習環境には「CompTIA CertMaster Labs」を活用。講義だけでなく、各種セキュリティシステムの設定演習を交えて理解を深めていただけます。

演習環境としてCompTIAを活用する理由

「情報セキュリティ対策 実践編」では、演習環境として「CompTIA CertMaster Labs for Security+ (SY0-601)」を活用しています。

1．利用開始後、1年間利用できる

演習環境として利用するCompTIA CertMaster Labs for Security+ (SY0-601) は数多くの演習が用意されており、講義内ではその中からセレクトしたものを演習として実施していただきます。また講義終了後も、利用から1年間利用できるため、復習や講義内で実施しなかった演習を行うことでさらなる定着、スキルアップを図ることが可能です。

2．レジューム機能があり、中断したところから再度始められる

CompTIA CertMaster Labs は演習途中でもレジューム機能があるため、再開時に途中から再開することが可能です。細切れがちな空き時間を有効活用できます。

3．ブラウザが用意できれば演習可能

CompTIA CertMaster Labs は、インターネット接続が可能で既定のブラウザが利用できれば演習を行うことが可能です。特別な機材を用意する必要がないため、受講後、有志などでCompTIA CertMaster Labs を活用した社内勉強会を企画、実施することが容易な点は大きな魅力です。

情報セキュリティ対策 実践編とは

情報セキュリティを効果的に学び実践に役立てていく上で大きな課題は、いかに机上で知り得た知識を「わかる」から「できる」にしていくかということです。本コースは最近のトレンドから最も重要なポイントを凝縮し、講義や演習を通して定着を図るコンセプトにより構成されています。

各章の概要は以下の通りです。

1. 情報セキュリティ概要

情報セキュリティ対策で意識しなくてはいけない「脅威」を起点とし、対策の範囲や背景、考え方、国の施策、経営者側に求められる対策、脅威のトレンド、リスクへの向き合い方を凝縮して学びます。

2. 攻撃手法

昨今の代表的な攻撃手法とその影響について学びます。講義だけでなく演習を通じて理解を深めます。

3. ファイアウォール

ネットワークセキュリティ製品の代表ともいえるファイアウォール全般について学びます。講義では動作の仕組みから製品選定、構築、設定、運用といった、実装上考慮しなければいけない基本ポイントを理解します。ファイアウォールを新たに実装する場合や見直しの際のヒントが得られます。

4. 侵入検知／侵入防止システム(IDS/IPS)

侵入検知／侵入防止システム(IDS/IPS)全般について学びます。ファイアウォール同様、講義では動作の仕組みから製品選定、構築、設定、運用といった、実装上考慮しなければいけない基本ポイントを理解します。侵入検知／侵入防止システム(IDS/IPS)を新たに実装する場合や見直しの際のヒントが得られます。

5. エンドポイントのセキュリティ対策

エンドポイントセキュリティ概要全般について学びます。急速なテレワークの浸透により利用者が使用するエンドポイント（PC、スマートフォン等）のセキュリティ対策が以前にも増して重要視されていますが、対策のポイントや 例としてWindows OS で用意されている機能でどのような保護が可能かも概観します。

6. インシデントハンドリング

インシデントハンドリング全般を概観します。

インシデントマネジメント、NIST サイバーセキュリティフレームワーク(CSF)、フォレンジックプロセスのポイントを理解します。

情報セキュリティ対策 実践編で修得できるスキル

本コースでは以下を学習目標として設定しています。

● 情報セキュリティの概要を理解する
● 代表的な攻撃手法を理解する
● セキュリティを脅かす攻撃手法を列挙し、その仕組みを説明できる
● ファイアウォールの一般的な構成例を挙げ、長所短所を説明できる
● 侵入検知/侵入防止システム(IDS/IPS)の一般的な構成例を挙げ、長所、短所を説明できる
● エンドポイントのセキュリティ対策について説明できる
● インシデントハンドリングについて説明できる

受講後は、ぜひご自身の業務にお役立てください。

今後もトレノケートは、みなさまのセキュリティスキル向上をサポートいたします。

ぜひ本コースを活用いただき、ご自身のスキルアップやCompTIA Security+取得にお役立てください！

＊情報セキュリティ対策 実践編 ～使って学ぶセキュリティシステムの実装と管理～

＜直近の開催日程＞

2022年10月19日(水) ～ 2022年10月20日(木) 　 オンラインLive

2022年11月24日(木) ～ 2022年11月25日(金) 　 オンラインLive

2022年12月15日(木) ～ 2022年12月16日(金) 　 オンラインLive