日本のサイバー・セキュリティトレーニング

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、高度なレベルのサイバーセキュリティ専門家、AIエンジニア、IoT開発者を対象としており、エッジAIシステムに堅牢なセキュリティ措置とレジリエンス戦略を実装することを目指しています。

このトレーニング終了時には、参加者は以下のことができるようになります：

• エッジAIデプロイメントのセキュリティリスクと脆弱性を理解する。
• データ保護のための暗号化と認証技術を実装する。
• サイバー脅威に耐えるエッジAIアーキテクチャを設計する。
• エッジ環境でのセキュアなAIモデルデプロイメント戦略を適用する。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、中級レベルのサイバーセキュリティ専門家やデータサイエンティスト向けで、LLMsを使用してセキュリティ対策と脅威情報の向上を図りたい方々に適しています。

このトレーニング終了時には、参加者は以下のことができます：

• LLMsがサイバーセキュリティにおける役割を理解する。
• 脅威検出と分析のためにLLMsを実装する。
• セキュリティの自動化と対応にLLMsを利用する。
• 既存のセキュリティインフラストラクチャにLLMsを統合する。

この講師主導の実践的なトレーニング（オンラインまたはオンサイト）は、中級から上級レベルのサイバーセキュリティ専門家やテクニカルリード向けに設計されています。彼らはAIモデルを活用してセキュリティプロセスを強化し、脅威検出と対応を自動化し、予測分析を行う方法を理解したいと考えています。

このトレーニング終了時には、参加者は以下のことをできるようになります：

• 現代のサイバーセキュリティにおけるAIの役割を理解する。
• 異常検出や脅威検出のための機械学習モデルを開発する。
• インシデント対応とセキュリティオペレーションの自動化にAIを実装する。
• サイバーセキュリティにおけるAIの倫理的および運用上の考慮点を評価する。

このインストラクター主導の実践的なトレーニング（オンラインまたはオンサイト）は、組織のデータとネットワークを効果的に分析し、保護したい中級アナリスト向けです。

本トレーニング終了時には、参加者は以下の能力を身につけることができます。

• 現在のサイバーセキュリティ状況を包括的に理解する。
• NISTやISO/IEC 27001などの業界標準のサイバーセキュリティフレームワークとベストプラクティスを学び、適用することで、組織のセキュリティポジチャーを強化する。
• ファイアウォール、VPN、IDS/IPSシステムの設定や暗号技術の適用など、効果的なネットワークセキュリティ対策を実施する。
• 脅威情報、SIEMツール、インシデントレスポンス計画を使用してサイバーセキュリティインシデントを特定し、分析し、対応する。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、中級レベルのネットワーク管理者向けに設計されており、Fortinetセキュリティシステムを管理、監視、維持するための基本的なスキルを身につけることを目指しています。

このトレーニング終了時には、参加者は以下のことができるようになります：

• FortiGateファイアウォールの構成と管理。
• FortiAnalyzerを使用してネットワークトラフィックを監視し、インシデントを管理する。
• FortiManagerを通じてタスクの自動化とポリシーの管理を行う。
• 予防メンテナンス戦略を適用し、ネットワーク問題をトラブルシューティングする。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、FortiGate 1100Eを使用してネットワーク環境を効果的に管理および保護したい初心者レベルのネットワーク管理者を対象としています。

このトレーニング終了時には、参加者は以下のことを学ぶことができます：

• FortiGate 1100Eの基本的なアーキテクチャと機能を理解する。
• さまざまなネットワーク環境でのFortiGate 1100Eの展開方法を学ぶ。
• 基本的な設定と管理タスクの手順を実践的に経験する。
• セキュリティポリシー、NAT、VPNについて理解する。
• FortiGate 1100Eの監視と維持方法を学ぶ。

この講師主導の実践的なトレーニング（オンラインまたは対面）は、詐欺検査の概念を包括的に理解し、公認詐欺検査士 (CFE) 試験に備えたい上級レベルの専門家向けです。

このトレーニング終了時には、参加者は以下のことが可能です：

• 詐欺検査の原則とプロセスに関する包括的な知識を獲得します。
• さまざまな種類の金融詐欺スキームを識別、調査、および防止する方法を学びます。
• 詐欺に関連する法的環境、詐欺の法的要素、関連法律、規制について理解します。
• 証拠収集、インタビューテクニック、データ分析などの詐欺調査を行うための実践的なスキルを習得します。
• 組織内で効果的な詐欺予防および抑止プログラムを設計し、実装する方法を学びます。
• 公認詐欺検査士 (CFE) 試験に合格するために必要な自信と知識を得ます。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、中級レベルのネットワーク管理者向けで、FortiGateファイアウォールを使用してネットワークを管理および保護する方法を学ぶことを目指しています。

このトレーニング終了時には、参加者は以下のことができることを目指します:

• FortiGateの機能と特徴を理解し、特にバージョン7.4で導入または強化された機能を把握する。
• FortiGateデバイスの設定と管理を行い、高度なセキュリティ機能を実装する。
• IPS、ウイルス対策、ウェブフィルタリング、脅威管理などの高度なセキュリティ対策を展開および管理する。
• ネットワーク活動の監視、ログの分析、監査とコンプライアンスのためのレポート作成を行う。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、中級レベルの技術者向けであり、Fortinet 製品ラインの技術的な側面と機能を深く理解し、Fortinet セキュリティソリューションを効果的に推奨、販売、実装するためのものです。

このトレーニングの終了時には、参加者は以下のことをできるようになります：

• Fortinet の高度なセキュリティソリューションと製品について深く理解します。
• 各主要 Fortinet 製品の技術的な特徴、利点、展開シナリオを理解します。
• 多様な環境で Fortinet ソリューションを設定、管理、トラブルシューティングします。
• 複雑なセキュリティ課題と要件に対応するために Fortinet 製品を使用します。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、高度な攻撃や脅威を防ぐためにCortex XDRを使用したいと考えているセキュリティ専門家向けです。

本トレーニング終了時には、参加者は以下のことが Able to できます：

• Cortex XDRのアーキテクチャとコンポーネントを理解する。
• エクスプロイトとマルウェア防止のためのプロファイルを作成および管理する。
• 行動ベースの脅威を分析し、対応アクションを監視する。
• Cortexアプリの基本的なトラブルシューティングを行う。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、セキュリティファブリックの概念とそれが組織のサイバーセキュリティニーズに対応するためにどのように進化したかを学びたい初心者向け技術専門家を対象としています。

このトレーニング終了時には、参加者は次のことができます：

• サイバーセキュリティの進化とそれが現在のセキュリティテクノロジーに与えた影響を学ぶ。
• 特定のタイプのサイバー脅威や攻撃から保護するためにフォーティネット製品を使用する。
• フォーティネットソリューションがサイバーインシデントに対する連携した対応を提供するために持つ統合と自動化機能を理解する。

このインストラクタ主導のライブトレーニング（オンラインまたはオンサイト）は、Palo Alto Networks の次世代ファイアウォールのトラブルシューティング方法を学びたいセキュリティ専門家向けです。

このトレーニング終了時には、参加者は以下のことが Able to になります：

• 次世代ファイアウォールのアーキテクチャを理解します。
• ファイアウォールツールを使用してネットワーク問題を調査およびトラブルシューティングします。
• 高度なログを分析し、実際のシナリオを解決します。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、初心者のネットワークセキュリティ専門家を対象としており、サイバーセキュリティと現在のグローバルな脅威環境について学ぶことを目的としています。

このトレーニング終了時には、参加者は以下のことが Able to:

• 現在のグローバルな脅威環境を理解し、主要なサイバーアドバーサリーを特定する。
• 主なマルウェアの種類とサイバー攻撃のメカニズムを認識する。
• ネットワークセキュリティの基本と層別セキュリティアプローチの重要性を理解する。
• フォーティネットのセキュリティファブリックについて学び、それが現代のサイバーセキュリティの課題に対処する方法を理解する。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、ネットワークとセキュリティの中級者向けで、Fortigate 600Eを使用して効果的にネットワークを管理し保護することを目指しており、特にHA構成に重点を置いて信頼性とパフォーマンスを向上させます。

このトレーニングの終了時には、参加者は以下のことをできるようになります：

• Fortigate 600Eファイアウォールの特徴、仕様、動作原理を理解する。
• インターフェースの設定、ルーティング、初期ファイアウォールポリシーなどの基本的な設定タスクを含むFortigate 600Eの初期セットアップを行う。
• SSL VPN、ユーザ認証、ウイルス対策、IPS、ウェブフィルタリング、マルウェア対策機能などの高度なセキュリティ機能を設定し管理し、さまざまなネットワーク脅威から保護する。
• HAセットアップの一般的な問題をトラブルシューティングし、効果的にHA環境を管理する。

オープンソースソフトウェア（OSS）管理は、組織内でのオープンソースコンポーネントのライフサイクルを監視し、セキュリティ、準拠性、効率的な使用を確保する実践です。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、エンタープライズや政府環境でオープンソースソフトウェアの管理におけるベストプラクティスを実装したい中級レベルのIT専門家向けです。

このトレーニング終了時には、参加者は以下のことができるようになります：

• 効果的なOSSポリシーとガバナンスフレームワークを確立する。
• SBOMとSCAツールを使用してオープンソースの依存関係を特定、追跡、管理する。
• ライセンスやセキュリティ脆弱性に関連するリスクを軽減する。
• OSSの採用を合理化し、革新とコスト削減を最大化する。

コース形式

• 対話型の講義とディスカッション。
• ケーススタディとシナリオベースの演習。
• OSS管理ツールを使用したハンズオンデモンストレーション。

コースカスタマイゼーションオプション

• このコースは特定の組織のOSSポリシーとツールチェーンに合わせて調整することができます。ご要望があればお問い合わせください。

このインストラクター主導のライブトレーニング（日本でオンラインまたはオンサイト）は、大規模でのファイアウォール管理を学びたいセキュリティ専門家向けです。

本トレーニング終了時には、参加者は以下のことができるようになります：

• Panorama FireWall管理サーバーの設計、構成、および管理。
• デバイスグループを使用したポリシーの管理。
• 異なるファイアウォールにネットワーク設定を展開する。

この講師主導の実践的な研修（オンラインまたは対面）は、中級レベルのITプロフェッショナルを対象としており、ITリスクの特定と管理、情報システム制御の実装スキルを向上させ、CRISC認定試験に備えたい方におすすめです。

この研修を終了すると、参加者は以下のことができるようになります：

• ITのガバナンスとリスク管理に関する知識を得る。
• ITリスク評価を行い、リスク対応策を実装する。
• 情報システム制御を設計し、実装する。
• CRISC認定試験に効果的に備える。

このインストラクターによるライブトレーニングを日本（オンラインまたはオンサイト）で行い、GRCフレームワークの理解を深め、安全かつ規制に準拠したビジネス運営に適用したいと望む中級者のサイバーセキュリティ専門家向けに設計されています。

本トレーニングの終了時には、参加者は以下のことができるようになります:

• サイバーセキュリティ・ガバナンス、リスク、コンプライアンスの主要な構成要素を理解する。
• リスクアセスメントを実施し、リスク軽減策を策定する。
• コンプライアンス対策を実装し、規制要件を管理する。
• セキュリティポリシーと手順を開発・執行する。

EC-Council Certified DevSecOps Engineer (ECDE)は、プロフェッショナルがDevOpsライフサイクル全体にセキュリティを組み込むスキルを持つことを目指した実践的なコースです。これにより、計画からデプロイまで安全なソフトウェア開発が可能になります。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、中級レベルのソフトウェアとDevOpsプロフェッショナルを対象としており、CI/CDパイプラインにセキュリティ実践を取り入れることで、安全で準拠したコードの提供を確保します。

このトレーニング終了時には、参加者は以下のことが Able to:

• DevSecOpsの原則と実践を理解する。
• 自動化されたツールを使用してCI/CDパイプラインの各段階を保護する。
• 安全なコーディング慣行と脆弱性スキャンを実装する。
• 実践的なラボとレビューを通じてECDE認定に備える。

コース形式

• 対話型の講義とディスカッション。
• シミュレートされたパイプラインでのDevSecOpsツールの実践的な使用。
• 安全な開発とデプロイに焦点を当てたガイダンス付き演習。

コースのカスタマイズオプション

• チームのワークフローやツールチェーンに基づいたこのコースのカスタムトレーニングをご希望の場合、ご連絡ください。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、Palo Alto Networks の次世代ファイアウォールの基本を学びたいセキュリティ専門家向けです。

本トレーニング終了後、参加者は以下が行えるようになります：

• Palo Alto Networks ファイアウォールの基本機能を設定および管理する。
• セキュリティポリシーと NAT ポリシーを管理する。
• 脅威対策戦略を管理する。
• ネットワークの脅威とトラフィックを監視する。

ユーザー セッション記録技術は、ITシステム上のユーザー活動をキャプチャ、監視、および審査するために使用され、セキュリティ、準拠、およびフォレンジック調査に洞察を提供します。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、初級レベルから中級レベルのITとセキュリティ専門家向けで、ユーザー セッション記録ソリューションを実装して監視、準拠、および説明責任を強化したい方々に適しています。

このトレーニングの終了時には、参加者は次のことができるようになります:

• ユーザー セッション記録の原理を理解する
• セッション記録ソリューションを展開および構成する
• 準拠のために記録されたセッションを分析および監査する
• セキュリティ監視システムとセッション記録を統合する

コースの形式

• 対話型の講義と討論
• 多くの演習と練習
• ライブラボ環境での手動実装

コースのカスタマイズ オプション

• このコースのカスタマイズされたトレーニングを希望する場合は、お問い合わせください。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、CDN とクラウドセキュリティの実装、および DDoS 攻撃の緩和を学びたいシステム管理者やセキュリティ専門家向けです。対象者は初心者から中級レベルまでです。

このトレーニングが終了すると、参加者は次のことができます:

• ウェブサイトで Cloudflare を設定する。
• DNS レコードと SSL 証明書をセットアップする。
• コンテンツ配信とキャッシュのための Cloudflare を実装する。
• DDoS 攻撃からウェブサイトを保護する。
• ファイアウォールルールを設定して、ウェブサイトへのトラフィックを制限する。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、システム管理者が 389 ディレクトリ サーバーを使用して LDAP ベースの認証と認可を設定および管理することを目指しています。

このトレーニング終了時には、参加者は以下のことができます：

• 389 ディレクトリ サーバーをインストールし、構成する。
• 389 ディレクトリ サーバーの機能とアーキテクチャを理解する。
• Web コンソールと CLI を使用してディレクトリ サーバーを構成する方法を学ぶ。
• 高可用性と負荷分散のためにレプリケーションを設定し、監視する。
• SSSD を使用して LDAP 認証を管理し、パフォーマンスを向上させる。
• 389 ディレクトリ サーバーを Microsoft Active Directory と統合する。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、Microsoft Active Directory を使用してデータアクセスを管理および保護したいシステム管理者向けです。

このトレーニング終了後、参加者は以下ができます：

• Active Directory のセットアップと構成を行います。
• ドメインの設定を行い、ユーザーとデバイスのアクセス権を定義します。
• グループポリシーを使用してユーザーとマシンを管理します。
• ファイルサーバーへのアクセスを制御します。
• 証明書サービスのセットアップと証明書の管理を行います。
• 暗号化、証明書、認証などのサービスを実装および管理します。

セキュアなネットワークアプリケーションの実装は、暗号化やデジタル署名などの暗号技術を過去に使用したことがある開発者にとっても困難です。このため、参加者がこれらの暗号プリミティブの役割と使用方法を理解できるよう、安全な通信の主な要件である「安全な確認」、「整合性」、「機密性」、「リモート認証」、「匿名性」について堅固な基礎を提供します。また、これらの要件に損傷を与える典型的な問題とその解決策についても説明します。

ネットワークセキュリティの重要な側面である暗号技術については、対称暗号、ハッシング、非対称暗号、および鍵共有に関する最も重要な暗号アルゴリズムについても議論します。数学的な詳細を深く説明するのではなく、これらの要素は開発者の視点から議論され、典型的なユースケースと暗号を使用する際の実践的な考慮事項（公開鍵基盤など）が示されます。多くのセキュリティプロトコルが導入され、IPSECやSSL/TLSなどの最も広く使用されているプロトコルファミリーについて詳しく議論します。

特定の暗号アルゴリズムや暗号プロトコルに関連する典型的な暗号脆弱性（BEAST、CRIME、TIME、BREACH、FREAK、Logjam、パディングオラクル、Lucky Thirteen、POODLEなど）についても議論します。それぞれの問題について、実践的な考慮事項と潜在的な影響が説明されますが、数学的な詳細には深く入りません。

最後に、XML技術はネットワークアプリケーション間でのデータ交換の中心的な役割を果たすため、XMLのセキュリティ側面についても説明します。これには、WebサービスやSOAPメッセージ内でのXMLの使用と、XML署名やXML暗号化などの保護措置の使用が含まれます。また、これらの保護措置の弱点やXML特有のセキュリティ問題（XMLインジェクション、XML外部エンティティ（XXE）攻撃、XMLボム、XPathインジェクションなど）についても説明します。

このコースに参加する受講者は

• セキュリティ、ITセキュリティ、安全なコーディングの基本概念を理解する
• 安全な通信の要件を理解する
• 異なるOSI層でのネットワーク攻撃と防御について学ぶ
• 実践的な暗号技術を理解する
• 重要なセキュリティプロトコルを理解する
• 最近の暗号システムに対する攻撃を理解する
• 関連する最近の脆弱性についての情報を得る
• Webサービスのセキュリティ概念を理解する
• 安全なコーディング実践に関する情報源と更なる読み物を得る

対象者

開発者、専門家

安全なCおよびC++コードの作成には、悪意のある攻撃、メモリ破損、入力検証の回避に対する厳格な防御が必要です。本プログラムでは、バッファオーバーフロー、use-after-free、整数オーバーフロー、タイプコンフュージョンなどの脆弱性パターンを検証します。参加者は、安全なコーディングガイドライン、静的解析ツール、防御的プログラミング技法を適用して、脆弱性を排除し、入力のサニタイズを強制し、サイバー攻撃に対して堅牢なソフトウェアを提供します。

熟練したJavaプログラマーでさえ、Javaが提供するさまざまなセキュリティサービスを完全に習得できているとは限らず、Javaで書かれたWebアプリケーションに関連する多様な脆弱性についても理解していないことが少なくありません。

本コースでは、Standard Java Editionのセキュリティコンポーネントを紹介するほか、Java Enterprise Edition (JEE) およびWebサービスのセキュリティ問題についても扱います。特定のサービスに関する議論に先立ち、暗号学とセキュアな通信の基礎知識を学びます。JEEにおける宣言的および程序的セキュリティ技法について実践的な演習を通じて理解を深め、Webサービスのトランスポート層セキュリティとエンドツーエンドのセキュリティについても解説します。これらすべてのコンポーネントの使用法は、参加者が実際にディスカッションされたAPIやツールを試すことができる、いくつかの実践的な演習を通じて紹介されます。

さらに本コースでは、Java言語およびプラットフォーム、Web関連の最も頻繁かつ深刻なプログラミング欠陥や脆弱性について解説します。典型的なJavaプログラマーのミスに加え、紹介されるセキュリティ脆弱性には、言語固有の問題だけでなく、ランタイム環境に起因する問題も含まれます。すべての脆弱性と関連する攻撃は、分かりやすい演習を通じてデモンストレーションされ、その後、推奨されるコーディングガイドラインおよび緩和技法について説明します。

受講者が本コースを通じて得られる成果

• セキュリティ、ITセキュリティ、セキュアコーディングの基本概念を理解する
• OWASP Top Tenを越えるWeb脆弱性を学び、それらを回避する方法を知る
• Webサービスのセキュリティ概念を理解する
• Java開発環境のさまざまなセキュリティ機能を使用する方法を学ぶ
• 暗号学について実践的な理解を得る
• Java EEのセキュリティソリューションを理解する
• 典型的なコーディングミスとその回避方法について学ぶ
• Javaフレームワークの最新の脆弱性に関する情報を得る
• セキュリティテストツールの使用方法について実践的な知識を得る
• セキュアコーディングプラクティスに関する参考資料やさらなる学習リソースを得る

対象者

開発者

概要

Java言語およびランタイム環境（JRE）は、C/C++などの他の言語で経験されている最も問題の多い一般的なセキュリティ脆弱性から解放されるように設計されています。しかし、ソフトウェア開発者やアーキテクトは、Java環境のさまざまなセキュリティ機能（ポジティブセキュリティ）の使用方法を知っているだけでなく、Java開発に関連する数多くの脆弱性（ネガティブセキュリティ）についても認識しておく必要があります。

セキュリティサービスに関する紹介の前に、暗号学の基礎の簡潔な概要が提供され、対象となるコンポーネントの目的と動作を理解するための共通の基盤となります。これらのコンポーネントの使用は、いくつかの実践的な演習を通じて提示され、参加者は自分で議論されたAPIを試すことができます。

このコースは、Java言語およびプラットフォームの最も頻繁かつ深刻なプログラミング欠陥についても解説し、Javaプログラマーによって犯されがちな典型的なバグと、言語および環境固有の問題の両方をカバーしています。すべての脆弱性と関連する攻撃は、理解しやすい演習を通じてデモンストレーションされ、その後に推奨されるコーディングガイドラインと可能な緩和手法が続きます。

本コースを受講する参加者は

• セキュリティ、ITセキュリティ、安全なコーディングの基本コンセプトを理解します
• OWASPトップテンを超えたWebの脆弱性を学び、それらを回避する方法を理解します
• Java開発環境のさまざまなセキュリティ機能を使用する方法を学びます
• 暗号学の実践的な理解を得ます
• 典型的なコーディングミスとその回避方法を学びます
• Javaフレームワークにおける最近の脆弱性に関する情報を得ます
• 安全なコーディングプラクティスに関する資料とさらに深く学ぶための参照資料を取得します

対象者

開発者

現在、.NET および ASP.NET フレームワークにコードをコンパイルするために使用できるプログラミング言語が多数存在します。この環境はセキュリティ開発において強力な手段を提供していますが、開発者はアーキテクチャレベルおよびコーディングレベルのプログラミング技術を適用する方法を理解し、望ましいセキュリティ機能を実装するとともに、脆弱性を回避するか、その悪用を制限する必要があります。

このコースの目的は、多くのハンズオン演習を通じて、信頼できないコードによる特権アクションの実行を防止する方法、強力な認証と認可を通じてリソースを保護する方法、リモートプロシージャーコールを提供する方法、セッションを処理する方法、特定機能に対する異なる実装を紹介する方法などを開発者に教授することです。

さまざまな脆弱性の紹介は、.NET を使用する際に犯される一般的なプログラミングの問題を取り上げることから始まります。また、ASP.NET の脆弱性に関する議論では、さまざまな環境設定とその影響も扱います。最後に、ASP.NET 固有の脆弱性のトピックは、一般的な Web アプリケーションのセキュリティ課題に取り組むだけでなく、ViewState への攻撃や文字列終端攻撃などの特殊的な問題や攻撃方法にも対処します。

このコースに参加する受講者は

• セキュリティ、ITセキュリティ、安全なコーディングの基本概念を理解する
• OWASP Top Ten を超える Web 脆弱性を学習し、それらを回避する方法を知る
• .NET 開発環境のさまざまなセキュリティ機能の使用법을学ぶ
• セキュリティテストツールの使用に関する実践的な知識を得る
• 典型的なコーディングミスとその回避方法を学ぶ
• .NET および ASP.NET の最近の脆弱性に関する情報を得る
• 安全なコーディングプラクティスに関する資料やさらなる読書リソースを得る

対象者

開発者

このコースでは、現代のインターネット攻撃に耐えるためのPHP開発者にとって必要な基本的なスキルを提供します。Webの脆弱性について、OWASPトップテン以上の範囲で、さまざまなインジェクション攻撃、スクリプトインジェクション、PHPのセッション管理に対する攻撃、不安全な直接オブジェクト参照、ファイルアップロードに関する問題などについて、PHPを基にした例を使って解説します。PHPに関連する脆弱性は、標準的な脆弱性タイプである入力検証の欠如や不適切さ、エラーと例外処理の誤り、セキュリティ機能の不適切な使用、時間と状態に関する問題に分けて紹介します。後者については、open_basedirの回避、magic floatによるサービス拒否攻撃、ハッシュテーブル衝突攻撃などの攻撃について解説します。これらのケースすべてで、参加者は列挙されたリスクを軽減するために使用できる最も重要な技術と関数に精通することができます。

クライアント側のセキュリティには特に重点が置かれており、JavaScript、Ajax、HTML5のセキュリティ問題について解説します。PHPの暗号化用のhash、mcrypt、OpenSSLや入力検証用のCtype、ext/filter、HTML Purifierなどのセキュリティ関連の拡張機能が紹介されます。また、php.iniの設定、Apache、サーバー全体に関する最良の強化実践方法も解説します。最後に、開発者とテスト者が使用できるさまざまなセキュリティテストツールや手法について概要を提供し、包括的なセキュリティスキャナーやペネトレーションテスト、エクスプロイトパック、スニッファ、プロキシサーバー、フジングツール、静的ソースコード解析ツールなどを含みます。

脆弱性の導入と設定実践は、成功した攻撃の結果を示し、軽減技術の適用方法を示すだけでなく、さまざまな拡張機能やツールの使用方法を紹介する多くのハンズオン演習によってサポートされています。

このコースに参加することで参加者は

• セキュリティ、ITセキュリティ、セキュアコーディングの基本概念を理解します
• OWASPトップテン以上のWeb脆弱性について学び、それらを回避する方法を知ります
• クライアント側の脆弱性とセキュアコーディングの実践方法を学びます
• 暗号化に関する実践的な理解を得ます
• PHPのさまざまなセキュリティ機能を使用する方法を学びます
• 一般的なコーディングミスとそれを回避する方法について学びます
• PHPフレームワークの最近の脆弱性に関する情報を得ます
• セキュリティテストツールを使用する実践的な知識を得ます
• セキュアコーディングの実践方法についての情報源とさらに読むべき文献を入手します

対象者

開発者

統合SDLコアトレーニングでは、Microsoft Secure Development Lifecycle (SDL) を通じて安全なソフトウェア設計、開発、テストに関する洞察を提供します。SDLの基本的な構成要素について100レベルの概要を説明し、開発プロセスの初期段階で欠陥を検出および修正するためのデザイン手法について解説します。

開発フェーズでは、マネージドコードとネイティブコードの一般的なセキュリティ関連のプログラミングバグの概要を提供します。議論された脆弱性に対する攻撃手法とその対策技術についても説明し、多数の実践的な演習を通じて参加者がライブハッキングの楽しさを味わえるようにしています。さまざまなセキュリティテスト方法の紹介に続き、異なるテストツールの効果性が示されます。参加者は、これらのツールを既に議論された脆弱なコードに適用する実践的な演習を通じてツールの動作を理解できます。

このコースに参加する人は

セキュリティ、ITセキュリティ、安全なコーディングの基本概念を理解します

Microsoft Secure Development Lifecycle の主要なステップについて知ることができます

安全なデザインと開発の手法を学びます

安全な実装の原則を学びます

セキュリティテストの方法論を理解します

• 安全なコーディング手法に関する情報源とさらに読むべき書籍について得られます

対象者

開発者、管理者

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、組織内でコンプライアンスプログラムを作成、実施、および執行するための決済サービスのコンプライアンス専門家を対象としています。

このトレーニング終了時には、参加者は以下のことが Able to できます：

• 政府規制当局が定める決済サービス提供者のルールを理解する。
• 政府の規制に適合するための内部ポリシーと手順を作成する。
• 関連法規に準拠したコンプライアンスプログラムを実施する。
• すべての企業プロセスと手順がコンプライアンスプログラムに準拠していることを確認する。
• 訴訟から企業を保護しながら、企業の評判を守る。

説明:

このクラスは、ISACAのCertified Information Systems Auditor (CRISC) 試験への集中且つ本格的な準備を目的としています。ISACAの最新の4つのドメインをカバーし、試験に重点を置きます。公式ISACA CRISC レビュー マニュアルと質問・回答・説明 (Q,A&E) の補足資料も参加時に提供されます。Q,A&Eは、デリゲートがISACAの問題形式や求められる回答タイプを理解し、資料の内容を迅速に記憶するのに非常に役立ちます。

ISACAがCRISC認定で推奨・評価する技術スキルと実践は、この分野での成功の基盤となります。CRISC認定を取得することで、その職種におけるあなたの能力が示されます。リスク管理やコントロールの専門知識を持つプロフェッショナルへの需要が高まっているため、ISACAのCRISCは世界中の個人と企業にとって首选される認定プログラムとなっています。CRISC認定は、企業および選択した職種に優れたサービスを提供することへのコミットメントを示します。

目的:

• 初回でCRISC試験に合格するための支援。
• この認定を取得することで、企業に優れたサービスを提供することへのコミットメントを示すことができます。
• リスク管理とコントロールのスキルを持つプロフェッショナルの需要が高まっているため、この認定保有者はより良い地位や給与を得ることができます。

学習内容:

• リスクベースで効率的かつ効果的なISコントロールを設計、実装、監視、維持することで、企業がビジネス目標を達成するのを支援します。
• CRISCが推奨する技術スキルと実践は、この分野での成功の基盤となります。

サイバーセキュリティとは、テクノロジー、コントロール、およびプロセスを適用して、コンピュータシステム、サーバー、ネットワーク、デバイス、プログラム、データを悪意のあるサイバー攻撃から保護することです。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、インターネット接続されたシステムを様々なサイバーセキュリティ脅威から保護したい方々向けです。

本研修終了時には、参加者は以下ができます：

• サイバーセキュリティの概念を理解する。
• 異なるサイバーセキュリティ脅威について学ぶ。
• インターネット接続されたシステムをサイバー攻撃から保護するためのプロセスとベストプラクティスを学ぶ。

コースの形式

• 対話型講義とディスカッション。
• 多くの演習と実践。
• ライブラボ環境での手動実装。

コースのカスタマイズオプション

• このコースのカスタマイズトレーニングをご希望の場合は、ご連絡ください。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、自分の組織でサイバーセキュリティの基本的な実践、プロセス、ツールを学びたいITプロフェッショナル向けです。

このトレーニング終了時には、参加者は以下ができます：

• サイバーセキュリティの概念、定義、アーキテクチャ、原則を理解する。
• デジタル資産（ネットワーク、システム、アプリケーション、データ）を保護し、セキュアにする方法を学ぶ。
• セキュリティモデル、フレームワーク、運用手法、インシデント処理を実装する。
• サイバー攻撃、リスク、脅威、脆弱性の影響を評価し、軽減する。
• 新技術に伴うサイバーセキュリティの課題について洞察を得る。

このインストラクター主導のライブトレーニングを日本（オンラインまたはオンサイト）で提供し、AI からデータベースセキュリティまで、企業セキュリティの多様な側面を網羅します。また、攻撃から身を守るために必要な最新ツール、プロセス、および考え方も取り上げます。

この講師主導のライブコースでは、参加者は日本でDevOpsセキュリティへの挑戦に対処する適切なセキュリティ戦略を策定する方法を学びます。

このコースでは、新たに施行されたアクセシビリティ法について専門的な紹介を行い、開発者に対して完全にアクセシブルなアプリケーションを設計、開発、維持するための実践的なスキルを提供します。法律の重要性と影響についてのコンテクストに基づいた議論から始まり、準拠と障害者の包含性を確保するための手順コード練習、ツール、テスト技術に迅速に移ります。

このコースは、サイバーセキュリティに関連する問題と活動の概要をリーダーとマネージャーに提供します。

リーダーたちは、さまざまなトピックに関する情報を得ることで、知識を深め、サイバー脅威に対するエグゼクティブな意思決定能力を磨きます。

このトレーニングの終了時には、参加者は以下のことを理解することができます：

• インターネットとソーシャルネットワークのプライバシーについて理解する
• 個人情報 (PII) とは何か、その重要性を知る
• オンライン活動をどのように保護するかを知る
• ビジネスユーザーのプライバシーをどのように維持するかを知る
• プライバシーを保護するサイバー法についてより深く理解する

コース形式

• 対話型の講義とディスカッション。
• 多くの演習と実践。
• ライブラボ環境での手動実装。

コースカスタマイズオプション

• このコースのカスタマイズトレーニングを依頼するには、ご連絡ください。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、組織のユーザー、グループ、およびマシンの認証、認可、アカウント情報をFreeIPAを使って一元化したいシステム管理者を対象としています。

このトレーニング終了時には、参加者は以下のことが Able to できるようになります:

• FreeIPAをインストールおよび構成する。
• Linuxユーザーとクライアントを単一の一元化された場所から管理する。
• FreeIPAのCLI、Web UI、RPCインターフェースを使用して権限を設定および管理する。
• すべてのシステム、サービス、アプリケーションでのシングルサインオン認証を有効にする。
• FreeIPAとWindows Active Directoryを統合する。
• FreeIPAサーバーのバックアップ、レプリケーション、移行を行う。

この日本（オンラインまたは現地）で行われるインストラクター主導のライブトレーニングは、HiTRUST準拠のソフトウェアおよび製品を開発したい開発者および管理者を対象としています。

このトレーニングの終了後、受講者は以下ができるようになります：

• HiTrust CSF（共通セキュリティフレームワーク）の基本概念を理解する。
• HITRUST CSFの管理およびセキュリティ制御ドメインを特定する。
• 異なる種類のHiTrust評価とスコアリングについて学ぶ。
• HiTrust準拠のための認証プロセスと要件を理解する。
• HiTrustアプローチを採用するためのベストプラクティスとヒントを知る。

対象者

本コースは、コンプライアンスと効果的なリスク管理について実用的な理解を必要とするすべての従業員を対象としています。

コースの形式

本トレーニングは、以下の要素を組み合わせたブレンデッドアプローチにより提供されます：

• ファシリテートされたディスカッション
• スライドを用いたプレゼンテーション
• 事例研究
• 実例の提示

コースの目的

コース終了時に、参加者は以下ができるようになります：

コンプライアンスの主要な側面および関連するリスクを管理するための国内外のイニシアチブについて、確固たる理解を深めること。

組織およびそのチームが効果的なコンプライアンスリスク管理フレームワークを構築する方法を説明すること。

コンプライアンス担当者およびマネーロンダリング報告担当者の責任を記述し、これらの役割が事業構造の中にどのように統合されているかを理解すること。

金融犯罪、特に国際業務、オフショア・センター、高資産顧客の文脈における重要なリスク領域を特定すること。

このインストラクター主導の実践的なトレーニング（オンラインまたはオンサイト）は、組織のネットワークをNmapで保護したいソフトウェアテスト担当者向けです。

このトレーニングが終わる頃には、参加者は以下のことができます：

• Nmapを使用するために必要なテスト環境をセットアップする。
• ネットワークシステムのセキュリティ脆弱性をスキャンする。
• アクティブで脆弱なホストを見つける。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、システム管理者向けに設計されており、Oktaをアイデンティティおよびアクセス管理に使用することを目指しています。

このトレーニング終了時には、参加者は以下のことができます：

• Oktaを設定、統合、管理する
• 既存のアプリケーションにOktaを統合する
• 多要素認証を使用してセキュリティを実装する

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、システム管理者がOpenAMを使用してウェブアプリケーションのアイデンティティおよびアクセス制御を管理することを目指しています。

このトレーニング終了時には、参加者は以下のことができるようになります：

• 認証とアクセス制御の設定に必要なサーバ環境をセットアップする。
• シングルサインオン（SSO）、マルチファクタ認証（MFA）、およびユーザーのセルフサービス機能をウェブアプリケーションで実装する。
• フェデレーションサービス（OAuth 2.0、OpenID、SAML v2.0など）を使用して、異なるシステムやアプリケーション間でのアイデンティティ管理を安全に拡張する。
• REST APIを通じて認証、認可、およびアイデンティティサービスにアクセスし、管理する。

OpenVASは、ネットワーク脆弱性スキャンと管理のために設計された高度なオープンソースフレームワークで、複数のサービスとツールから構成されています。

このインストラクター主導のライブトレーニングでは、参加者はOpenVASを用いてネットワーク脆弱性スキャンを行う方法を学びます。

このトレーニング終了時には、参加者は以下ができることを目指します:

• OpenVASのインストールと設定
• OpenVASの基本的な機能と構成要素の理解
• OpenVASを使用してネットワーク脆弱性スキャンを実行する
• OpenVASのスキャン結果を確認し解釈する

対象者

• ネットワークエンジニア
• ネットワーク管理者

コース形式

• 講義とディスカッション、演習、実践的な練習を組み合わせた形式

注意

• このコースのカスタマイズトレーニングを希望される場合は、お問い合わせください。

この講師主導の、ライブの Payment Card Industry Professional トレーニング（オンラインまたはオンサイト）では、業界実践者が自らの専門的知識と PCI Data Security Standard (PCI DSS) の理解を示す個々の資格を取得できます。

このトレーニングの終了時には、参加者は以下のことをできるようになります：

• 決済プロセスとそれを保護するために設計された PCI 標準を理解する。
• 決済業界に携わるエンティティの役割と責任を理解する。
• 12 の PCI DSS 要件に対する深い洞察と理解を得る。
• PCI DSS についての知識を示し、取引プロセスに関与している組織にどのように適用されるかを理解する。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、緊急のセキュリティユースケースに対処するためにIBM Qradar SIEMを使用したいセキュリティエンジニア向けです。

本トレーニング終了時には、参加者は以下のことができます：

• オンプレミスとクラウド環境にまたがる企業データの可視化を実現します。
• 脅威の検索とリスクの抑制を自動化したセキュリティインテリジェンスを行います。
• 脅威を検出し、特定し、優先順位をつけます。

このコースは以下の点に焦点を当てます：

1. 開発者がセキュアコードの書き方の技術を習得することを支援すること
2. ソフトウェアテスト担当者がアプリケーションをプロダクション環境に公開する前にそのセキュリティをテストすることを支援すること
3. ソフトウェアアーキテクトがアプリケーションに関連するリスクを理解することを支援すること
4. チームリーダーが開発者向けのセキュリティ基準を設定することを支援すること
5. Web管理者がサーバーを誤った構成から守るように設定することを支援すること

このコースでは、Javaを使用して Open Web Application Security Project (OWASP) のテスト方法論を通じて、セキュアコーディングの概念と原則について学習します。Open Web Application Security Projectは、ウェブアプリケーションのセキュリティに関する分野で、無料で利用可能な記事、手法、文書、ツール、および技術を作成するオンラインコミュニティです。

このコースでは、Open Web Application Security Project (OWASP) のテスト手法を通じて、ASP.NETにおけるセキュアコーディングの概念と原則について学びます。OWASPは、ウェブアプリケーションのセキュリティ分野で無料の記事、手法、ドキュメント、ツール、およびテクノロジーを提供するオンラインコミュニティです。

このコースでは、.NET Framework のセキュリティ機能について探り、Webアプリケーションの保護方法を学びます。