セキュアシステム設計コース”公開講座 & 社内研修”
コース・コンセプト
「システム・セキュリティにおける理論と方法論」
情報セキュリティにおいては、「100%のセキュリティはない」、「セキュリティに正解はない」と言われますが、これはセキュリティ対策について「どこまでやるべきか?」を「自ら考え納得する」必要があることを意味しています。 更に、最近では「Security by Design(SBD)」が注目されてきており、上流工程からのセキュリティを「体系的に考える」必要性も高まりつつあります。
しかしながら、セキュリティについては情報システム全体として「どう考えるべきか?」という理論、枠組み、手順といったものがどこからも提供されていない状況です。というのも、現在公開されている各種標準やガイドライン等では、情報システムにおけるセキュリティについて、ネットワークやWebアプリケーションといった特定のレイヤーでの対策や、認証や暗号化といった個別要素技術、もしくは、それらの羅列にとどまっているものが多く、情報システム全体としてのセキュリティを体系立て、また補完関係を整理統合した上で、対策を示すものは存在していない状況です。
本コースでは、情報システムのセキュリティに関して、「どう考えるべきか」を、特定のレイヤーや領域に捉われず、情報システム全体としての「理論」と「枠組み」を示すとともに、その実践方法として、情報システム、SIプロジェクトにおける上流工程である、要件定義、基本設計といったフェーズにおける、リスク分析、セキュリティ要件定義、セキュリティ基本設計についての手順を中心に学習します。
本コースは、特にユーザ企業側のシステム企画・設計担当者、セキュリティ担当者や、(ユーザ企業において)セキュリティを提供する受託側のシステム担当者・システム設計者に有効であり、企業内の情報システム・セキュリティの状況分析や、セキュリティ製品の導入における有効性の分析、対策漏れの回避、十分な対策を実施できているかの判断のベースとなる考え方を提供します。
尚、現段階では、情報システム・セキュリティ対策の全体像の把握および上流工程における対策の考え方に関する手法・体系が一般的には存在していないため、講師を務める中島氏がこれまでのプロジェクトを通して習得し確立したノウハウを、コース内容として提供します。また、ここで提供されるものは特定のレイヤー、領域に捉われていないため、単一のシステムのセキュリティのみならず、サイバーセキュリティ、クラウド、IoTといった領域でも応用・適用可能なプログラムとなっています。
コース詳細
情報システムのセキュリティリスク分析
情報漏えい、Webサイト改ざん、不正アクセス、コンピュータウィルス感染等に対し、なぜセキュリティ対策が必要なのか、情報システムがどんな情報セキュリティリスクに対応しなくてはいけないのか?等を明らかにする工程について習得します。
- リスク分析の目的
- リスクの特定・洗い出し
- リスクの評価
- リスク対応
情報システムのセキュリティ要件定義
情報システムのセキュリティ要件をどのように決めていくべきなのか? 情報システムのセキュリティ要件として何を決めるべきなのか? 情報セキュリティ要件の根拠は何か?といった、セキュリティ要件定義の進め方と具体的な要件の内容の決定方法について習得します。
- セキュリティ要件定義のアプローチ
- 情報システムの概要との関係
- セキュリティ機能
情報システムのセキュリティ設計
情報システムの基本設計段階において、システムの設計の中にセキュリティを組み込んでいく工程について解説します。 セキュリティ要件を満たすために、システムのどの部分で必要な機能を組み込んでいくか?等の検討方法について習得します。
- セキュリティ設計における基本的ルール
- 情報システムの概要との関係
- セキュリティ機能の配置
- システム機能以外での補完
- ITアーキテクチャとの融合
コース体系
仕事内容やスケジュールに合わせたコース体系 本コースは、以下の受講形態の中から選択し、受講して頂きます。
ライト・コース : 1日間
1日ですべての内容を「解説」するコース
- 情報システムのセキュリティリスク分析(120分)
- 情報システムのセキュリティ要件定義 (120分)
- 情報システムのセキュリティ設計 (120分)
※10:00 - 17:00
※1コース 定員40名
【受講料】55,000円(税込)/ 1名
スタンダード・コース : 3日間
3つのテーマを「実習」を含めて各1日で体感するコース
- 情報システムのセキュリティリスク分析(1日目)
- 情報システムのセキュリティ要件定義 (2日目)
- 情報システムのセキュリティ設計 (3日目)
※ 10:00 - 17:00 × 3回
※1コース 定員8名
【受講価格】220,000円(税込)/ 1名
アドバンスト・コース : 5日間
5日間ですべての内容を「習得」するスペシャリストを目指す方のためのコース
- 情報システムのセキュリティリスク分析
- 情報システムのセキュリティ要件定義
- 情報システムのセキュリティ設計
※それぞれに関する演習、ディスカッション等のセッションがあります。
※10:00 - 17:00 × 5回 (または、5日間連続)
【受講価格】お問い合わせください
開催スケジュール
ライトコース(1日版)
第 10 回 2018年7月19日(木)10:00~17:00
@ENNA 新橋カンファレンスルーム(新橋駅 徒歩3分)
第 9 回 2017年9月5日(火)10:00~17:00
@当社指定会場(JR新橋駅 徒歩3分)ラーニングスクエア新橋(NTTラーニングシステムズ社)
第 8 回 2017年2月15日(水)10:00~17:00
@NECソリューションイノベータ社 セミナールーム(新木場駅 徒歩3分)
第 7 回 2016年6月21日(火)10:00~17:00
@都内指定会場(JR新橋駅 徒歩3分)ラーニングスクエア新橋(NTTラーニングシステムズ社)
第 6 回 2016年1月20日(水)10:00~17:00
@NTTデータ先端技術株式会社 会議室
第 5 回 2015年10月23日(金)10:00~17:00
@NTTデータ先端技術株式会社 会議室
第 4 回 2015年6月20日(土)10:00~17:00
@当社指定会場(JR新橋駅 徒歩3分)ラーニングスクエア新橋(NTTラーニングシステムズ社)
第 3 回 2015年3月21日(土)10:00~17:00
@当社指定会場(JR新橋駅 徒歩3分)ラーニングスクエア新橋(NTTラーニングシステムズ社)
第 2 回 2014年11月29日(土)10:00~17:00
@当社指定会場(JR新橋駅 徒歩3分)ラーニングスクエア新橋(NTTラーニングシステムズ社)
第 1 回 2014年6月7日(土)10:00~17:00
@当社指定会場(JR五反田駅 徒歩5分)TKP会議室 五反田
スタンダードコース(3日版)
社内研修につきましては、別途、お見積りいたします。
※2015年度 開催実績 / NTTセキュアプラットフォーム研究所様
アドバンストコース(5日版)
社内研修につきましては、別途、お見積りいたします。
参加方法
お問合せ
本コースに関するお問い合わせは、こちらからお願いします。
説明会
本コースには、事前説明会を設定しておりません。
お申込みの流れ
- 本コースへの仮登録は こちらです。
- 当社より、本登録の申込書を送付いたします。
- 申込書に必要事項をご記入いただき、ZIP(pass)又はFAXにてご送付下さい。
- 当社より、お申込み頂いた連絡先に、ご請求書をお送りいたします。
- 開催10営業日前までに、受講票をお送りいたします。
※尚、開催間近のお申込みも受け付けておりますので、お気軽にお問合せ下さい。
参加者の声
政令指定都市 CIO補佐官(第1回ご参加)
初回公開講座に参加し、これからのコンピュータセキュリティーに関心を持つ対象者が、単に技術者だけではないことを実感しました。経営トップはトップの範疇で、現場リーダーは現場リーダーとしての立場の中で、そして社会人として未熟な者たちも、しごく当然のごとくITシステムに対するセキュアな利用方法のルールと理論を持つことが必要になってきていると思いました。
講師プロフィール
本講座は、下記講師により提供されます。
中島 浩光
株式会社マインド・トゥー・アクション 代表取締役社長
東京工業大学 大学院 理工学研究科経営工学修士課程 修了
アンダーセン・コンサルティング(現アクセンチュア)、日本CA、インフォセックを経て現職。
アクセンチュア在籍時はIT関係の各種の上流から下流のプロジェクトを数多く経験。SI、ネットワーク導入、合併対応、アーキテクチャ設計・開発、IT要件定義、セキュリティ・アセスメント、プロジェクト管理支援等。
日本CA在籍時は、セキュリティ製品のプリセールス担当として、メディア、セミナー、セールス現場において、それまでの製品ベンダーがなかなか踏み込めなかった顧客の業務上の要求におけるセキュリティ製品の価値・位置づけを解説。
インフォセック在籍時は、情報セキュリティのコンサルテーションを数多く実施。ISMS/Pマーク取得支援、セキュリティ設計レビュー、セキュリティ・アセスメント、ISO20000取得支援等々。
現職では、セキュリティ設計レビューやセキュリティアセスメント等を中心に、クライアント各社のセキュアシステム設計を支援し、またJNSAのアイデンティティ管理WGメンバーとして、企業におけるID管理とそのポリシーの在り方について提言を行っています。
受講料のお支払について
お支払方法
【個人としてお申込み&お支払】
講座開催の3営業日前迄に、受講費用を当社指定の口座へお振込み下さい。
領収書がご入り用の場合は、別途お申し付け下さい。
【法人としてお申込み&お支払】
当社よりご請求書(PDF版)を発行致しますので、受講月の翌月末迄に当社指定の口座へお振込み下さい。
ご請求書原本がご入り用の場合は、別途ご郵送いたしますのでお問合せ下さい。
【キャンセル時について】
キャンセルを行う場合には、当社キャンセルポリシーをご確認下さい。
その他
ご不明な点がございましたら、お問い合わせよりお気軽にご質問・ご連絡下さい。