日本のセキュリティ管理トレーニング

このインストラクター主導の実践的なトレーニング（オンラインまたはオンサイト）は、中級レベルのIT監査員を対象としており、AIツールを監査実践に効果的に組み込むことを目指しています。

このトレーニング終了時には、参加者は以下のことができるようにします：

• 人工知能の核心概念を理解し、IT監査の文脈での適用方法を把握する。
• 機械学習、自然言語処理（NLP）、RPAなどのAI技術を活用して、監査効率、正確性、範囲を向上させる。
• AIツールを使用してリスク評価を行い、継続的なモニタリングと積極的なリスク管理を実現する。
• AIを監査計画、実施、報告に統合し、IT監査の全体的な効果性を向上させる。

暗号鍵管理は、機密データを保護し、規制遵守を確保するために、暗号鍵の安全な生成、保管、配布、ローテーション、および廃棄を行う学問です。

この講師主導の実践的なトレーニング（オンラインまたはオンサイト）は、エンタープライズ環境全体で堅牢な暗号鍵管理プラクティスとシステムを実装したい中級レベルのITおよびセキュリティ専門家向けです。

このトレーニング終了時には、参加者は以下ができます：

• 暗号鍵のライフサイクルと保護のベストプラクティスを理解する。
• オンプレミスとクラウドの両方で鍵管理システム（KMS）をセットアップおよび管理する。
• 鍵使用のアクセス制御と監査を実装する。
• 暗号鍵セキュリティに関連する規制や基準に準拠する。

コース形式

• 対話型講義とディスカッション。
• 実習環境での鍵管理ツールの手動使用。
• 安全な鍵ライフサイクル実装に焦点を当てたガイダンス付き演習。

コースカスタマイゼーションオプション

• インフラストラクチャや準拠要件に基づいたこのコースのカスタマイズ版をご希望の場合は、お問い合わせください。

この講師主導型の実践トレーニング（オンラインまたはオンサイト）は、高度なレベルのセキュリティアナリストを対象としており、Micro Focus ArcSight ESM の高度なコンテンツを使用して組織の脅威検出、対応、軽減能力をより正確かつ迅速に向上させることを目指しています。

このトレーニング終了時には、参加者は以下のことをできるようになります：

• Micro Focus ArcSight ESM の使用を最適化し、監視と脅威検出機能を強化する。
• 高度な ArcSight バリアブルの構築と管理を行い、イベントストリームをより正確に分析するためにフィルタリングする。
• ArcSight のリストとルールを開発し実装することで、効果的なイベント相関分析とアラートを行う。
• 高度な相関技術を適用して複雑な脅威パターンを識別し、誤検出を減らす。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、人間の行動についてより深い理解を得たい初心者の法執行機関の職員向けです。これにより、コミュニケーション、共感、紛争解決のスキルを向上させ、役割での効果性を高めることができます。

このトレーニング終了時には、参加者は以下ができます:

• 人間の心理学についてより深い理解を持つ。
• 公共、同僚、交渉状況でのより効果的な相互作用のために、高度なコミュニケーションと紛争解決スキルを開発する。
• 多様な文化的背景への認識と理解を促進し、コミュニティ警察活動やさまざまな人口統計グループとの関係を改善する。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、急速に進化するセキュリティ業界のデジタルランドスケープに適応したい初心者のセキュリティ専門家を対象としています。

このトレーニングの終了時には、参加者は以下のことができるようになります：

• セキュリティにおけるデジタル変革の理解
• デジタルソリューションがセキュリティ運用、効率性、有効性をどのように改善するかを学ぶ
• 情報に基づく意思決定のためにセキュリティ関連データを管理する

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、テクノロジーを効果的に活用したい初級レベルのセキュリティ管理者向けです。

本トレーニング終了時には、参加者は以下のことができるようになります：

• セキュリティにおける技術の進化を理解する。
• 伝統的なセキュリティ手法と現代的な技術的ソリューションを効果的に組み合わせる方法を学ぶ。
• サイバーセキュリティの基本、デジタルシステムに関連するリスク、およびセキュリティ業界におけるサイバー脅威への対策方法を理解する。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、初心者レベルのセキュリティ管理者やデザイナー向けであり、統合的で最先端のテクノロジーを使用し、法的および倫理的な基準に適合するセキュリティ戦略を効果的に計画、設計、実装できるようにすることを目指しています。

このトレーニング終了時には、参加者は以下のことができるようになります：

• 建築と施設の設計にセキュリティ考慮事項を統合する方法を学習します。
• 脅威と脆弱性を評価してセキュリティ計画に反映します。
• さまざまな脅威に対応する包括的なセキュリティ計画を開発します。
• 効果的な緊急対応および危機管理計画を作成します。

このインストラクター主導のライブトレーニングは、日本（オンラインまたはオンサイト）で行われます。組織内のセキュリティ実践について理解を深めたい初心者のセキュリティ管理者を対象としています。

このトレーニング終了時には、参加者は次のことができるようになります：

• セキュリティ運用と管理の基本を理解する。
• さまざまなセキュリティ脅威や脆弱性を特定し、対処する。
• セキュリティソリューションを実装および管理する。
• セキュリティ運用における法的および倫理的な考慮事項を理解する。
• インシデント対応と災害復旧の準備をする。

この講師主導の実践的なトレーニング（オンラインまたは対面）は、詐欺検査の概念を包括的に理解し、公認詐欺検査士 (CFE) 試験に備えたい上級レベルの専門家向けです。

このトレーニング終了時には、参加者は以下のことが可能です：

• 詐欺検査の原則とプロセスに関する包括的な知識を獲得します。
• さまざまな種類の金融詐欺スキームを識別、調査、および防止する方法を学びます。
• 詐欺に関連する法的環境、詐欺の法的要素、関連法律、規制について理解します。
• 証拠収集、インタビューテクニック、データ分析などの詐欺調査を行うための実践的なスキルを習得します。
• 組織内で効果的な詐欺予防および抑止プログラムを設計し、実装する方法を学びます。
• 公認詐欺検査士 (CFE) 試験に合格するために必要な自信と知識を得ます。

この講師主導の実践的なトレーニング（オンラインまたはオンサイト）は、高度なレベルのセキュリティ管理者向けに設計されており、試験とその役割における成功に必要な知識とスキルを備えることを目指しています。

このトレーニングを終了した参加者は以下のことが Able to:

• ISSMP の5つのドメインを理解する。
• 情報セキュリティプログラムの管理方法を学ぶ。
• セキュリティガバナンスの確立と維持方法を学習する。
• リスク管理、インシデント対応、継続性計画についての洞察を得る。
• ISSMP 認定試験に効果的に備える。

この講師主導のライブトレーニング（オンラインまたは対面）は、物理的な資産、人間、施設を保護する方法について完全に理解したい初級セキュリティ専門家を対象としています。

本トレーニング終了時には、参加者は以下のことを学ぶことができます：

• 物理セキュリティの基本を理解する。
• 物理セキュリティにおけるリスク評価と管理について学ぶ。
• 様々な物理セキュリティ措置と技術について探求する。
• 物理セキュリティが他のセキュリティドメインとの統合を理解する。
• 効果的な物理セキュリティ計画の設計と実装に関するスキルを身につける。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）では、IT プロフェッショナルが CipherTrust ソリューション スイートの使用方法を理解することを目指しています。

このトレーニングの終了時には、参加者は以下のことが Able to となります：

• CipherTrust Solution の基本機能を理解する。
• デバイスアーキテクチャと使用スキームを評価する。
• CipherTrust 製品スイートを管理する。

このインストラクター主導のライブトレーニングは、日本（オンラインまたはオンサイト）で開催され、基本から中級レベルまでのCCTVセキュリティ監視と管理スキルを学びたいと考えているセキュリティ管理者を対象としています。

このトレーニング終了時には、参加者は以下のことをできるようになります：

• CCTVシステムの種類を理解し、その利点と機能を知る。
• CCTVシステムのケーブル配線とセットアップ要件を理解する。
• CCTVシステムのインストール、設定、および管理を行う。

説明:

注意: この更新された CISM 試験内容は、2022年6月1日以降の試験から適用されます。

CISM® は、現在世界中で最も尊敬され、要求の厳しい情報セキュリティマネージャー資格です。この資格は、情報セキュリティ管理における成長する機会や課題を常に学び直すことができるエリートピアネットワークの一員になるためのプラットフォームを提供します。

当社の CISM 訓練方法は、CISM の4つのドメインにわたる内容の詳細なカバレッジを提供し、概念の構築と ISACA がリリースした CISM 試験問題の解決に焦点を当てています。このコースは、ISACA の Certified Information Security Manager (CISM®) 試験への対策として集中的な訓練と本格的な試験準備を行います。

当社の講師陣は、すべての参加者に ISACA がリリースした CISM QA&E (質問、回答、説明) を試験対策として利用することを推奨しています。QA&E は、デリゲートが ISACA の質問スタイルとそれらの質問への解決アプローチを理解し、ライブ教室でのセッション中に CISM の概念を迅速に記憶するのに非常に役立ちます。
当社のすべてのトレーナーは CISM 訓練の提供において豊富な経験を持っており、CISM 試験への対策を彻底的に行います。

目標:

最終的な目標は、最初の試験で CISM 試験に合格することです。

目的:

• 組織にとって実践的に有益な方法で獲得した知識を活用する
• 企業の目標と目的を達成するために、情報セキュリティガバナンスフレームワークを確立および維持する
• ビジネスとコンプライアンス要件を満たすために、情報リスクを許容可能なレベルに管理する
• 情報セキュリティアーキテクチャ（人材、プロセス、技術）を確立および維持する
• 第三者/サプライヤーの契約と活動に情報セキュリティ要件を統合する
• 情報セキュリティインシデントからビジネスへの影響を最小限に抑えるために、検出、調査、対応、回復の能力を計画、確立、管理する

対象者:

• 3〜5年の最前線経験を持つセキュリティ専門家
• 情報セキュリティマネージャーや管理責任がある方
• 情報セキュリティスタッフ、情報セキュリティ保証プロバイダーで、以下を含む情報セキュリティ管理の詳細な理解が必要な方: CISO、CIO、CSO、プライバシー責任者、リスク管理者、セキュリティ監査員、コンプライアンス担当者、BCP/DR 担当者、保証機能に責任を持つ経営および運用管理者

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）では、セキュリティ専門家がセキュリティ脅威の対処方法とセキュリティリスク評価の方法を学び、改善することを目指しています。

このトレーニング終了時には、参加者は以下のことをできるようになります：

• セキュリティシステムを管理し、敵対的な環境に対処する。
• あらゆるセキュリティリスクや脅威を管理する。
• セキュリティリスク評価の方法を学ぶ。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、ISO 27001とその組織における情報セキュリティ強化の役割について理解したい初級レベルの専門家向けです。

このトレーニング終了時には、参加者は以下のことをできるようになります：

• ISMSの目的と利点を理解する。
• ISO 27001の主要な概念、用語、原則に精通する。
• コンプライアンス確保における監査員の役割を認識する。
• ISO 27001での監査プロセスと継続的な改善について理解を得る。

オープンソースソフトウェア（OSS）管理は、組織内でのオープンソースコンポーネントのライフサイクルを監視し、セキュリティ、準拠性、効率的な使用を確保する実践です。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、エンタープライズや政府環境でオープンソースソフトウェアの管理におけるベストプラクティスを実装したい中級レベルのIT専門家向けです。

このトレーニング終了時には、参加者は以下のことができるようになります：

• 効果的なOSSポリシーとガバナンスフレームワークを確立する。
• SBOMとSCAツールを使用してオープンソースの依存関係を特定、追跡、管理する。
• ライセンスやセキュリティ脆弱性に関連するリスクを軽減する。
• OSSの採用を合理化し、革新とコスト削減を最大化する。

コース形式

• 対話型の講義とディスカッション。
• ケーススタディとシナリオベースの演習。
• OSS管理ツールを使用したハンズオンデモンストレーション。

コースカスタマイゼーションオプション

• このコースは特定の組織のOSSポリシーとツールチェーンに合わせて調整することができます。ご要望があればお問い合わせください。

このインストラクター主導の実践的なトレーニング（オンラインまたはオンサイト）は、中級レベルのサイバーセキュリティ専門家を対象としており、GRC フレームワークの理解を深め、安全でコンプライアンスを遵守したビジネス運営に適用することを目指しています。

このトレーニング終了時には、参加者は以下のことができるようになります：

• サイバーセキュリティ ガバナンス、リスク管理、コンプライアンスの主要な構成要素を理解する。
• リスク評価を行い、リスク軽減戦略を開発する。
• 適合性措置を実施し、規制要件を管理する。
• セキュリティポリシーと手順を開発し、強制執行する。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、開発者や OAuth を学んでアプリケーションにセキュアな委任アクセスを提供したいすべての人向けです。

このトレーニング終了時には、参加者は以下のことができます：

• OAuth の基本を学ぶ。
• ネイティブ アプリケーションと OAuth 使用時の固有のセキュリティ課題を理解する。
• OAuth プロトコルの一般的な拡張機能を学び、理解する。
• 任意の OAuth 認証サーバーとの統合を行う。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、中級から上級レベルの IT 専門家を対象としており、情報セキュリティや関連分野でのスキルと資格を向上させたい方におすすめです。

このトレーニングの終了時には、参加者は以下のことができるようになります：

• ISO/IEC 27001:2013 と ISO/IEC 27001:2022 の違いを理解する。
• 2013 年版から 2022 年版への効率的な移行計画と実施の知識やスキルを得る。
• 知識を実際のシナリオに適用し、それぞれの組織でのスムーズな移行を支援する。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、中級レベルのシステム管理者を対象としており、Siteminderを使用してさまざまな認証方法を実装する方法を学びたい方々向けです。

このトレーニング終了時には、参加者は以下のことが able to できます：

• Siteminderの核心概念と認証およびアクセス管理における役割を理解する。
• Siteminderを使用してユーザー認証を構成および管理する。
• Siteminderがサポートするさまざまな認証方法を実装する。
• Siteminderの認証に関連する一般的な問題をトラブルシューティングする。
• 他のアイデンティティプロバイダーと連携してフェデレーテッド認証を行う。

説明:

バーゼルIIIは、銀行の資本適格性、ストレステスト、および市場流動性リスクに関する世界的な規制基準です。2010年から2011年にかけてバーゼル銀行監督委員会によって初めて合意され、その後の改正により実施が2019年3月31日まで延期されました。バーゼルIIIは、銀行の流動性を向上させ、銀行のレバレッジを低下させるために資本要件を強化します。
バーゼルIIIは、異なる預金形式やその他の借入形態に対して異なるレベルの準備金を必要とするため、バーゼルIとIIを完全に置き換えるものではなく、これらと共に機能します。
この複雑で常に変化する環境には追いつくのが難しく、当社のコースと研修は、そのような変更とそれらが機関に与える影響を管理するのに役立ちます。私たちはバーゼル認定研究所の認定を受け、研修パートナーとして、私たちの研修と教材の品質と適切性は最新かつ効果的であることを保証しています

目的:

• バーゼル認定専門家試験への対応
• 銀行組織内のオペレーショナルリスクの定義、測定、分析、改善、および管理に関する実践的な戦略と手法を定義する

対象者:

• リスク管理責任を持つ取締役会メンバー
• CRO（最高リスク責任者）およびリスク管理部門長
• リスク管理チームのメンバー
• コンプライアンス、法務、およびITサポートスタッフ
• 株式アナリストとクレジットアナリスト
• ポートフォリオマネージャー
• 格付け機関アナリスト

概要:

• バーゼル規範とバーゼル合意（III）の改正への紹介
• 市場リスク、信用リスク、取引相手リスク、流動性リスクに関する規制
• さまざまなリスク測定値に対するストレステストの方法論とその実施方法
• バーゼルIIIが国際銀行業界に与える影響と、その実践的な適用のデモンストレーション
• 新しいバーゼル規範の必要性
• バーゼルIII規範
• バーゼルIII規範の目的
• バーゼルIII – 時系列

Description:

この4日間のイベント（CGEITトレーニング）は、試験に備えるための最良の準備であり、初めてで難しいCGEIT試験に合格できるように設計されています。
CGEIT資格は、ISACAが認定する国際的に認められたITガバナンスの優秀性を示す証明書です。これは、ITガバナンスを管理する責任がある専門家や、ITガバナンスに関する重要な助言や保証責任を持つ専門家向けに設計されています。
CGEIT資格を取得することで、市場での認知度が高まり、執行レベルでの影響力も増大します。

Objectives:

このセミナーは、デリケートが既存の知識と理解を補完し、試験に備えることで、ISACAが定義するようにより良く準備されるように設計されています。

Target Audience:

当社のトレーニングコースは、CGEIT試験を受ける予定で、重要なITガバナンス経験を持つITおよびビジネスプロフェッショナル向けです。

情報セキュリティ、情報保証、または情報リスク管理プロセスを管理するために必要な知識とスキルを提供するための実践的で包括的な3日間のコースです。CISMPコースは、最新の国家情報保証フレームワーク（IAMM）およびISO/IEC 27002 & 27001；情報セキュリティの実務基準と規格に適合しています。このコースはCESG認定トレーニング（CCT）コースです。

本コースは、最新のBCSカリキュラムに基づいており、デリゲートを2時間のBCS選択式試験に備えさせます。

この資格は、情報セキュリティに関連する概念（機密性、完全性、可用性、脆弱性、脅威、リスク、対策）の詳細な知識をデリゲートに提供します。また、情報セキュリティ管理に影響を与える現在の法規制について理解します。資格取得者は、コース全体でカバーされた実践的な原則を適用することができ、通常の業務プロセスが堅牢かつより安全になることを確保できます。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、組織内でコンプライアンスプログラムを作成、実施、および執行するための決済サービスのコンプライアンス専門家を対象としています。

このトレーニング終了時には、参加者は以下のことが Able to できます：

• 政府規制当局が定める決済サービス提供者のルールを理解する。
• 政府の規制に適合するための内部ポリシーと手順を作成する。
• 関連法規に準拠したコンプライアンスプログラムを実施する。
• すべての企業プロセスと手順がコンプライアンスプログラムに準拠していることを確認する。
• 訴訟から企業を保護しながら、企業の評判を守る。

ネットワークセキュリティは物理的なレベルから始まります。このインストラクター主導の実践型トレーニングでは、参加者はコンピューターサーバールームに関連するセキュリティリスクを学び、賢明な実践、計画、および技術実装を通じてセキュリティを強化する方法を学びます。

このトレーニングの終了時には、参加者は以下のことができます：

• 組織のコンピューターサーバールームに関連するセキュリティリスクを評価します。
• 基盤への物理的なアクセスを制限するための監視システムとコントロールシステムを設定します。
• 異なるメンバー向けのアクセスポリシーを設計します。
• セキュリティポリシーをチームメンバーと効果的にコミュニケーションを取ります。

説明:

脅威が世界中の企業を悩ませる中、サイバーセキュリティのスキルは非常に高い需要があります。ISACAに調査された大多数の専門家はこれを認識し、サイバーセキュリティに関する知識が必要な職種で働くことを計画しています。
このギャップを埋めるために、ISACAはサイバーセキュリティの基礎証明書を開発しました。これにより、この分野での教育とスキルの検証が提供されます。

目的:

サイバーセキュリティ脅威が増加し続ける中で、適切な装備を持つセキュリティ専門家の不足も世界中で拡大しています。ISACAのサイバーセキュリティ基礎証明書プログラムは、入社間もない従業員を迅速に教育し、サイバー空間で成功するために必要なスキルと知識を持つことを確保する最適な方法です。

対象者:

この証明書プログラムは、サイバーセキュリティの基礎的な知識を得て、この重要な分野でのスキルや知識を構築し始めるための最良の方法の一つです。

この講師主導のライブコースでは、参加者は日本でDevOpsセキュリティへの挑戦に対処する適切なセキュリティ戦略を策定する方法を学びます。

このコースでは、新たに施行されたアクセシビリティ法について専門的な紹介を行い、開発者に対して完全にアクセシブルなアプリケーションを設計、開発、維持するための実践的なスキルを提供します。法律の重要性と影響についてのコンテクストに基づいた議論から始まり、準拠と障害者の包含性を確保するための手順コード練習、ツール、テスト技術に迅速に移ります。

コースの目標:

個人が GRC プロセスと機能の基本的な理解を確実に持ち、ガバナンス、パフォーマンス管理、リスク管理、内部統制、およびコンプライアンス活動を統合するスキルを持つことを確認することです。

概要:

• GRC の基本用語と定義
• GRC の原則
• 主要な構成要素、実践、および活動
• GRC が他の分野との関係

この講師主導のライブトレーニング（オンラインまたはオンサイト）では、HiTRUST 準拠のソフトウェアや製品を開発および管理する開発者と管理者を対象としています。

このトレーニング終了後、参加者は以下のことができます：

• HiTrust CSF (Common Security Framework) の主要な概念を理解します。
• HITRUST CSF の管理とセキュリティ制御ドメインを特定します。
• 異なる種類の HiTrust 評価とスコアリングについて学びます。
• HiTrust 準拠の認証プロセスと要件を理解します。
• HiTrust アプローチの採用に役立つベストプラクティスとヒントを知ります。

このコースでは、ISO 27001を基盤とする情報セキュリティリスク管理に特化したISO 27005に基づいて、情報セキュリティを構築するスキルを身につけることができます。

対象者

本コースは、コンプライアンスと効果的なリスク管理について実用的な理解を必要とするすべての従業員を対象としています。

コースの形式

本トレーニングは、以下の要素を組み合わせたブレンデッドアプローチにより提供されます：

• ファシリテートされたディスカッション
• スライドを用いたプレゼンテーション
• 事例研究
• 実例の提示

コースの目的

コース終了時に、参加者は以下ができるようになります：

コンプライアンスの主要な側面および関連するリスクを管理するための国内外のイニシアチブについて、確固たる理解を深めること。

組織およびそのチームが効果的なコンプライアンスリスク管理フレームワークを構築する方法を説明すること。

コンプライアンス担当者およびマネーロンダリング報告担当者の責任を記述し、これらの役割が事業構造の中にどのように統合されているかを理解すること。

金融犯罪、特に国際業務、オフショア・センター、高資産顧客の文脈における重要なリスク領域を特定すること。

このインストラクター主導の実践的なトレーニング（オンラインまたは対面）では、オープンデータのリスクを分析し、災害やデータ損失への脆弱性を軽減する方法について学びます。

このトレーニング終了時には、参加者は以下のことが Able になります：

• オープンデータの概念と利点を理解する。
• 異なる種類のデータを特定する。
• オープンデータのリスクを理解し、それらを軽減する方法を学ぶ。
• オープンデータのリスク管理方法と非常計画を作成する方法を学ぶ。
• 災害リスクを軽減するためのオープンデータのリスク軽減戦略を実装する。

この講師主導の、ライブの Payment Card Industry Professional トレーニング（オンラインまたはオンサイト）では、業界実践者が自らの専門的知識と PCI Data Security Standard (PCI DSS) の理解を示す個々の資格を取得できます。

このトレーニングの終了時には、参加者は以下のことをできるようになります：

• 決済プロセスとそれを保護するために設計された PCI 標準を理解する。
• 決済業界に携わるエンティティの役割と責任を理解する。
• 12 の PCI DSS 要件に対する深い洞察と理解を得る。
• PCI DSS についての知識を示し、取引プロセスに関与している組織にどのように適用されるかを理解する。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、情報管理者、セキュリティ調整者、コンプライアンスマネージャー向けに提供されます。彼らが組織のセキュリティポリシーマネジメント方法を特定、評価、実装するためのものです。

このトレーニング終了時には、参加者は組織の情報、ネットワーク、および物理的・ソフトウェア資産を保護するためのセキュリティポリシーを開発、管理、監視できるようになります。