Automotive Cyber Security Fundamentalsのトレーニングコース

自動車ソフトウェア開発の最も有名な業界標準であるAUTomotiveOpenシステムアーキテクチャRunTime Environmentに関連するすべての原則をカバーする2日間のコース。このコースには、基本的なトピックと高度なトピックの両方が含まれており、自動車の専門家にとって非常に役立ちます。

このインストラクターによるライブトレーニング（オンラインまたはオンサイト）では、AUTOSTAR（AUTomotiveOpen System ARchitecture）アプリケーションのサンプルを作成・カスタマイズしながら、DEMの設定方法を学びます。

このインストラクターによるライブ・トレーニングは、Autosarを使用して自動車部品の設計を行うエンジニアを対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります：

• インストールと設定Autosar
。
• ワークフローを設定する。
• Autosar環境をスムーズに操作する。
• 効率的に作業する。

このインストラクターによるライブトレーニングは、AUTOSARを使用して自動車用モーターコントローラーの設計を希望する自動車エンジニアを対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります：

• AUTOSARのアーキテクチャと方法論を理解する。
• AUTOSARを使用したモータコントローラの設計方法を学ぶ
。

本トレーニングは、AUTOSAR RTEシステムに関する知識と理解を深め、複雑なAUTOSAR RTEシステムを開発・実装するために必要なスキルを習得したい上級レベルのソフトウェア開発者を対象としています。RTEデザインパターン、コンフィギュレーション、生成、テスト、デバッグ技術、様々なAUTOSAR RTEコンポーネントなど、高度なトピックを取り上げます。

このトレーニングの終了時までに、参加者は以下のことができるようになります：

• RTE要件を分析し、複雑な自動車アプリケーション向けの効率的なRTEソリューションを設計する
。
• ソフトウェアコンポーネント、通信インターフェイス、サービスインターフェイスなどのAUTOSAR RTEコンポーネントの開発および統合
。
• RTEパラメーターの設定、カスタムRTE拡張機能の実装、およびベストプラクティスの適用により、RTEパフォーマンスを最適化する
。
• 一般的な RTE の問題をトラブルシューティングし、効果的なデバッグ技法を実装する
。
• マルチコア サポート、セキュリティ メカニズム、分散システムなどの高度な RTE 機能を活用する
。

説明：

このクラスは、ISACA の認定情報システム監査人 (CRISC) 試験の集中的かつ本格的な試験準備を目的としています。 ISACA CRISC シラバスの最新の 4 つの分野は、試験に重点を置いて取り上げられます。参加時には、公式 ISACA CRISC レビュー マニュアル、質問、回答、説明 (Q、A&E)、補足資料も提供されます。 Q,A&E は、参加者が ISACA スタイルの質問、つまり ISACA が求めている回答の種類を理解するのに非常に役立ち、内容を迅速に記憶に吸収するのに役立ちます。

ISACA が CRISC 認定内で促進および評価する技術スキルと実践は、この分野での成功の基礎となります。 CRISC 認定を所有していることは、その専門分野におけるあなたのスキルを証明します。リスクとコントロールの専門知識を持つ専門家への需要が高まる中、ISACA の CRISC は世界中の個人や企業から好まれる認定プログラムとしての地位を確立しています。 CRISC 認定は、企業と選ばれた専門職に優れたサービスを提供するというコミットメントを意味します。

目的:

• CRISC 試験に初めて合格できるように支援します。
• この認定を取得すると、優れた企業にサービスを提供するというコミットメントを示すことになります。
• リスクとコントロールのスキルを備えた専門家への需要が高まっているため、この認定資格の保有者はより良い地位と給与を得ることができます。

次のことを学びます:

• リスクベースの効率的かつ効果的な情報システム制御を設計、実装、監視、維持することにより、企業がビジネス目標を達成できるように支援します。
• CRISC が推進する技術的スキルと実践は、この分野での成功の基礎となります。

この 日本 でのインストラクター主導のライブトレーニング (オンラインまたはオンサイト) は、IT リスクの特定と管理、情報システム制御の実装に関するスキルを強化し、CRISC 認定試験の準備をしたい中級レベルの IT プロフェッショナルを対象としています。

このトレーニングの終了までに、参加者は次のことができるようになります。

• IT のガバナンスとリスク管理の側面を理解します。
• IT リスク評価を実施し、リスク対応を実施します。
• 情報システム制御を設計および実装します。
• CRISC認定試験に向けて効果的に準備します。

このインストラクターによるライブ・トレーニングは、IBM Qradar SIEM を使用して差し迫ったセキュリティのユースケースに対処したいセキュリティ・エンジニアを対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります：

• オンプレミス環境とクラウド環境を問わず、企業データを可視化します。
• 自動化されたセキュリティインテリジェンスにより、脅威を発見し、リスクを抑制する
。
• 脅威を検出、特定し、優先順位をつける
。

このオープンソースインテリジェンス入門（OSINT）コースでは、インターネットやワールドワイドウェブでこれらの重要なインテリジェンスを見つけるのにより効率的かつ効果的になるスキルを受講者に提供します。このコースは非常に実用的であり、参加者は利用可能な数百のツールやWebサイトの一部を調査し、理解することができます。
秘密のインターネット調査と情報収集に不可欠な高度なツールを徹底的に使用した次のレベル。このコースは非常に実用的であり、参加者は対象となるツールとリソースを調査して理解することができます。」

このインストラクターによる<ロサンゼルス>でのライブ・トレーニング（オンラインまたはオンサイト）は、自分自身をそのようなものから守りつつ、第三者に関する調査を実施したい方を対象としています。

このトレーニングの終わりまでに、参加者は以下のことができるようになります：

• OSINTを実施するための高度なツールのインストールと設定
• 高度なテクニックを使用して、調査に関連する公開データを収集する。
• 大量のデータを効率的に分析する
• 調査結果に関するインテリジェンス・レポートの作成
• 顔認識や感情分析にAIツールを活用する。
• 目的を明確にし、最も関連性が高く実用的なデータへの取り組みを指示するための戦略を立案する。

このインストラクターによるライブトレーニングは、AIからデータベースセキュリティまで、企業セキュリティのさまざまな側面をカバーします。また、攻撃から守るために必要な最新のツール、プロセス、考え方についてもカバーします；

説明：

この 2 日間の CCSK Plus コースには、CCSK Foundation コースのすべてのコンテンツが含まれており、トレーニング 2 日目の広範な実践ラボでそれを拡張します。学生は、架空の組織をクラウドに安全に取り込むシナリオを含む一連の演習を実行することで、知識を応用する方法を学びます。このトレーニングを完了すると、学生は Cloud Security Alliance が主催する CCSK 認定試験の準備が整います。このトレーニング 2 日目には追加の講義が含まれていますが、学生は演習中にクラウド インフラストラクチャの評価、構築、セキュリティ保護にほとんどの時間を費やします。

目的:

これは、CCSK - 基本トレーニングから始まり、2 日目の追加コンテンツと実践的なアクティビティが続く 2 日間のクラスです。

対象読者:

このクラスはセキュリティの専門家を対象としていますが、クラウド セキュリティの知識を広げたいと考えている人にとっても役立ちます。

Combined SDLのコアトレーニングでは、SDL（Microsoft Secure Development Lifecycle）を通じて、安全なソフトウェアの設計、開発、およびテストに関する洞察を得ることができます。 SDLの基本的な構成要素のレベル100の概要を説明した後、開発プロセスの初期段階で欠陥を検出して修正するために適用する設計手法を説明します。

開発段階を扱って、コースはマネージドコードとネイティブコード両方の典型的なセキュリティ関連プログラミングバグの概要を説明します。攻撃方法は、関連する緩和技術とともに、説明されている脆弱性について提示され、参加者にライブハッキングの楽しさを提供する実践的な演習を通じてすべて説明されています。さまざまなセキュリティテスト方法の紹介に続いて、さまざまなテストツールの有効性を実証します。参加者は、既に議論されている脆弱なコードにツールを適用することによって、いくつかの実践的な演習を通してこれらのツールの操作を理解することができます。

このコースに参加する参加者は

• セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する

• Microsoft Secure Development Lifecycleの重要なステップを知る

• 安全な設計および開発手法を学ぶ

• 安全な実装原則について学ぶ

• セキュリティテストの方法論を理解する

• 安全なコーディング慣行に関する情報源とさらなる読み物を入手する

観客

開発者、マネージャ

この3日間のコースでは、メモリ管理と入力処理を使用してコード内の多くの脆弱性を悪用する可能性がある悪意のあるユーザーに対してC / C++コードをセキュリティで保護するための基本を扱います。

説明

Java言語とRuntime Environment（JRE）は、C / C++ような他の言語で経験されている最も問題の多い一般的なセキュリティの脆弱性から解放されるように設計されています。しかし、ソフトウェア開発者や設計者は、 Java環境のさまざまなセキュリティ機能の使い方（ポジティブセキュリティ）だけでなく、 Java開発にまだ関連している多数の脆弱性（ネガティブセキュリティ）についても知っておく必要があります。

セキュリティサービスの紹介の前に、暗号化の基礎の概要を概説し、適用可能なコンポーネントの目的と動作を理解するための共通のベースラインを提供します。これらのコンポーネントの使い方は、参加者が議論されたAPIを自分で試すことができるいくつかの実践的な演習を通して提示されます。

このコースでは、 Java言語およびプラットフォームの最も頻繁に発生する深刻なプログラミングの欠陥についても説明し、 Javaプログラマーが犯している典型的なバグと、言語および環境固有の問題の両方について説明します。すべての脆弱性と関連する攻撃は、わかりやすい演習を経て実証され、その後に推奨されるコーディングガイドラインと可能な軽減技術が続きます。

このコースに参加する参加者は

• セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
• OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
• Java開発環境のさまざまなセキュリティー機能の使い方を学ぶ
• 暗号の実践的な理解
• 典型的なコーディングミスとその回避方法について学ぶ
• Javaフレームワークの最近の脆弱性に関する情報を入手してください。
• 安全なコーディング慣行に関する情報源とさらなる読み物を入手する

観客

開発者