国家資格である「情報処理安全確保支援士(登録セキスペ、RISS)」の登録者は、3年に1度、実践講習または特定講習の受講義務があります。
従来、受講すべき講習は独立行政法人情報処理推進機構(IPA)が開催するもののみでしたが、2021年度より民間事業者の提供する「特定講習」を選択することが可能になりました。特定講習は数が豊富で内容もさまざま。受講する側からすると選択に困るかもしれません。
「実践サイバー演習 RPCI(リプシィ)」を提供する当センターとしては、ぜひともRPCIをチョイスしていただきたいところですが(笑)、この際なのでRPCIも含む各講習を比較してみようと思いました。 数が多いので、比較に当たっては扱う内容を「CSIRT、インシデントレスポンス」「脆弱性診断、ペネトレーションテスト」「フォレンジック」「マルウェア解析」「ログ解析、SOC」など、いくつかのカテゴリーに分けました。今回扱うのは 「CSIRT、インシデントレスポンス」です。
※2023年1月現在の情報を掲載しています。
※各コースの概要はWebページまたはチラシから転載しており、開催形態が不明で推測ベースのものもありますのでご留意ください。詳細についてはそれぞれのWebページをご覧いただきますようお願いいたします。
※本ページに関するお問い合わせについては こちら をご確認ください。
「CSIRT、インシデントレスポンス」のカテゴリーに該当すると思われる14講習
(民間事業者の実施する特定講習13件、IPAの実施する実践講習1件)について、一覧にまとめました。
各講習名をクリックすると、本ページ下部の各講習概要に移動します。
| 講習名 | 事業者 | 日数 ※休憩時間含む | |
|---|---|---|---|
| (1) | CIRMコース基礎演習 | 大日本印刷株式会社 | 5日(40時間) |
| (2) | CIRMコース実践演習 | 大日本印刷株式会社 | 4日(32時間) |
| (3) | CIRMコース実践演習 Ⅲ | 大日本印刷株式会社 | 4日(32時間) |
| (4) | CIRMコース基礎演習 1日版 | 大日本印刷株式会社 | 1日(8時間) |
| (5) | CSIRT強化トレーニング マルウェア感染対応編 | NECマネジメントパートナー株式会社 | 1日(7.5時間) |
| (6) | CSIRT強化トレーニング テクニカル編(CTF形式) | NECマネジメントパートナー株式会社 | 1日(7.5時間) |
| (7) | 【フリーシナリオ形式】実践!サイバーセキュリティ演習 | NECマネジメントパートナー株式会社 | 2日 |
| (8) | 【ステップバイステップ形式】実践!サイバーセキュリティ演習 | NECマネジメントパートナー株式会社 | 2日(14時間) |
| (9) | 情報セキュリティ事故対応1日コース 机上演習編 | 株式会社ラック | 1日(7.5時間) |
| (10) | 日本IBMインシデント・レスポンス研修 -プロが教えるCSIRT要員育成コース- |
株式会社アイ・ラーニング | 4日(34時間) |
| (11) | 実践サイバー演習 RPCI | 国立研究開発法人情報通信研究機構(NICT) | 1日(8.6時間※) ※オンライン事前学習含む |
| (12) | インシデントハンドリング実践コース | 株式会社インターネットイニシアティブ(IIJ) | 1日(7.5時間) |
| (13) | セキュアEggs応用編(インシデント対応) | NRIセキュアテクノロジーズ株式会社 | 1日(9時間) |
| (14) | 実践講習A | 独立行政法人情報処理推進機構(IPA) | 1日(9時間※) ※事前学習2時間+当日7時間 |
「CSIRT、インシデントレスポンス」のカテゴリーに該当すると思われる14講習について
各講習の概要掲載に加え、各講習の特徴に関する園田のコメントを付記しております。
Webページに出ている情報プラスαから内容を推測してコメントしました。
○○向き、というのは感覚的なものも含みますので(笑)、より詳しい情報を各ページで確認していただければ。それにしてもインシデントレスポンスに絡むものに限定しても沢山ありますね。新型コロナウイルスの影響を受けながらも、各社それぞれが開催形態や構成、内容などに工夫を凝らしています。
| 概要 | |||
| 本コースはサイバーセキュリティ技術の基礎となるインシデントレスポンスのスキルを身に着けるためのコースです。一般的な企業のネットワークシステムを仮想環境で再現し、チームごとに独立した環境でトレーニングを行います。企業内のネットワークへの攻撃に対する一連のインシデント対応フローについて、防御ツール、攻撃の調査分析、チームでの防御活動を演習を通して学びます。 | |||
| 演習形式 | 集合orリモート (開催日によって形式が異なる) |
開催地 | 集合形式の場合: DNP市谷田町ビル |
| 日数 ※休憩時間含む | 5日(40時間) | 定員 | 32名 |
| ハンズオン課題 | あり | グループワーク | あり |
| URL | https://www.dnp.co.jp/cka/course/cirm-basic-training.html | ||
| 園田コメント | |||
| 特定講習全講座の中で最長の開催日数(5日)。基礎部分の座学からケーススタディまで、豊富な内容に5日かけてじっくり取り組めるのが強み(それだけ時間や費用がかかるため弱みでもあるが)。初日にある各種ツールの説明やログ・パケット解析等、解析技術の基礎も押さえられている。一度にたくさんのストーリーを体験できるし(4種類)、ストーリー自体のバリエーションも豊富なので、1つの組織の全体にわたってセキュリティの専門家、あるいはCSIRTを統括する立場として絡むことがあるような立場の方に向いているのでは。 | |||
| 概要 | |||
| ウェブアプリケーションの脆弱性を悪用した攻撃や、ソフトウェア脆弱性を悪用した攻撃シナリオに対する防御訓練を実施。企業のネットワーク構成を模した環境の中で、実際にあったインシデントに基づく攻撃シナリオに対処し、実践的なスキルを身につけたい方に最適なコース。本コースでは、Windows系にLinux系を加えた仮想環境にサイバー攻撃を受けてチームで対処するハンズオンで演習。基礎よりも実践的内容。 | |||
| 演習形式 | 集合orリモート (開催日によって形式が異なる) |
開催地 | 集合形式の場合: DNP市谷田町ビル |
| 日数 ※休憩時間含む | 4日(32時間) | 定員 | 32名 |
| ハンズオン課題 | あり | グループワーク | あり |
| URL | https://www.dnp.co.jp/cka/course/cirm-practical-training01.html | ||
| 園田コメント | |||
| 5日間実施の (1)CIRMコース基礎演習 からDMZ対象の攻撃ストーリーなどを引いた内容。それ以外の部分は (1)CIRMコース基礎演習 と共通し、基礎も押さえられているし体験できるストーリーのバリエーションも豊富。外部向けにDMZ上でサービスを展開していない組織などで、サイバーセキュリティ全体の専門家、あるいはCSIRTを統括する立場として絡むようなことがある方に向いているのでは。 | |||
| 概要 | |||
| 大規模国際イベントの開催時に想定される攻撃や、世界的に流行したランサムウェアなどによる攻撃シナリオに対する防御訓練を実施。重要な社会基盤を担う企業や官公庁のセキュリティ担当者の応用力と実践力を養成するコース。本コースでは、Windows系にLinux系を加えた仮想環境にサイバー攻撃を受けてチームで対処するハンズオンで演習。基礎よりも実践的内容。 | |||
| 演習形式 | 集合orオンライン (開催日によって形式が異なる) |
開催地 | 集合形式の場合: DNP市谷田町ビル |
| 日数 ※休憩時間含む | 4日(32時間) | 定員 | 32名 |
| ハンズオン課題 | あり | グループワーク | あり |
| URL | https://www.dnp.co.jp/cka/course/cirm-practical-training03.html | ||
| 園田コメント | |||
| 工場系や大規模イベントなどのミッションに特化した系列。WindowsとLinuxが混在した環境での演習=Linuxでのもろもろの解析が売りのひとつ。ストーリーのカスタマイズにも対応するらしい。そうした要件がある組織のセキュリティの専門家、あるいはCSIRTを統括する立場の方向け。 | |||
| 概要 | |||
| 本コースは、本物のサイバー攻撃を体験し、実機を用いたインシデント対応を経験することで、インシデント対応の基礎となるスキルを身につけるコースです。通常は5日間で学ぶ「基礎演習」のカリキュラムを凝縮し、ハンズオンでのインシデント対応を体験できる内容としました。セキュリティが専門ではない受講者も、セキュリティを意識したサービス開発や運用に必要な知見を習得でき、企業のシステム管理におけるセキュリティのあり方を学べるカリキュラムとなっています。受講しやすい1日間の構成です。 ※「基礎演習1日版」の受講申し込みは、法人名義でのお申し込みに限らせていただきます。 |
|||
| 演習形式 | リモート | 開催地 | リモート |
| 日数 ※休憩時間含む | 1日(8時間) | 定員 | 16名 |
| ハンズオン課題 | あり | グループワーク | 記載なし |
| URL | https://www.dnp.co.jp/cka/course/cirm-basic-training-1day.html | ||
| 園田コメント | |||
| オンライン形式で基礎的なツールの取り扱いからインシデントレスポンス的な部分まで一通りさらう。概要に「インシデント対応の基礎」とあるように、基礎的なインシデントレスポンスの流れやツール等の扱い方を学んだ上で防御プロセスを体験する流れになっている。インシデントレスポンスを基礎から学びたい方向け。 | |||
| 概要 | |||
| 疑似マルウェアプログラムを用いたセキュリティインシデント調査体験演習です。限られた条件下での、疑似マルウェアの表層解析を中心に、状況把握のためのヒアリング、感染原因の調査、恒久対策をグループで検討します。 | |||
| 演習形式 | リモート | 開催地 | リモート |
| 日数 ※休憩時間含む | 1日(7.5時間) | 定員 | 記載なし |
| ハンズオン課題 | あり | グループワーク | あり |
| URL | https://www.neclearning.jp/courseoutline/courseId/SN375/ | ||
| 園田コメント | |||
| マルウェアの表層解析、フォレンジック、ログ解析等の実務を行いつつも、最終的には対策の提言まで行う。Webページの到達目標に「セキュリティインシデントの恒久的対策立案の考え方が説明でき、サービス・製品の導入、運用改善などの対策立案の支援ができる」とあり、内容的にはセキュリティベンダーの立場で求められることに近いのではないか。したがって組織内でも同様の立場にある方向け。同じく到達目標に「インシデント対応スキル(主にCSIRTにおけるハンドラー、インベスティゲータ、フォレンジック担当に該当するスキル)」の習得とあり、日本コンピュータセキュリティインシデント対応チーム協議会の定義に照らすと中級レベルに相当する。 | |||
| 概要 | |||
| CTF(Capture the Flag)形式を採用した、実践型セキュリティ技術演習です。複数のステージに設定された技術的な課題をクリアしていくことで、基本的なインシデント解析技術を学びます。 | |||
| 演習形式 | リモート | 開催地 | リモート |
| 日数 ※休憩時間含む | 1日(7.5時間) | 定員 | 記載なし |
| ハンズオン課題 | あり | グループワーク | あり |
| URL | https://www.neclearning.jp/courseoutline/courseId/SN376/ | ||
| 園田コメント | |||
| CTFでいうジョパディのような、クイズ的な出題があり、解析技術や情報検索を用いてチームで問題を解いていく形をとるようだ。競技性は無く、ドリルのようにたくさんの問題を解いていくことで (5)CSIRT強化トレーニング マルウェア感染対応編 のような、CSIRTメンバーやセキュリティベンダーの立場というよりは、調査スキルの技術的な向上に繋げるための講座だろう。 | |||
| 概要 | |||
| サイバー攻撃(標的型攻撃)に係るインシデントハンドリングの内容を、ひととおり体験します。実習では、ある組織の情報システム管理者として、インシデントの発見・報告、問題個所の特定・隔離、分析・解析、被害状況の確認等を行います。また、インシデントハンドリングを通して気づいた課題を明確にし、その対策方法について報告書を作成します。 | |||
| 演習形式 | リモート | 開催地 | リモート |
| 日数 ※休憩時間含む | 2日 | 定員 | 記載なし |
| ハンズオン課題 | あり | グループワーク | あり |
| URL | https://www.neclearning.jp/courseoutline/courseId/SN475/ | ||
| 園田コメント | |||
| シナリオに沿って進むロールプレイ形式。(8)のステップバイステップ形式 と同じシナリオだが、こちらは課題解決を自力で進める色が濃いと思われる。シナリオに沿ってはいるが、展開に幅があり、CSIRTチームとして方針を決める都度次に提示される課題等が変わってくるような形で、総合的な判断力を養いながら対応力の向上を目指す演習だろう。 | |||
| 概要 | |||
| サイバー攻撃(標的型攻撃)に係るインシデントハンドリングの内容を、ひととおり体験します。実習では、ある組織の情報システム管理者として、インシデントの発見・報告、問題個所の特定・隔離、分析・解析、被害状況の確認等を行います。また、インシデントハンドリングを通して気づいた課題を明確にし、その対策方法について報告書を作成します。 | |||
| 演習形式 | リモート | 開催地 | リモート |
| 日数 ※休憩時間含む | 2日(14時間) | 定員 | 記載なし |
| ハンズオン課題 | あり | グループワーク | あり |
| URL | https://www.neclearning.jp/courseoutline/courseId/SN47A/ | ||
| 園田コメント | |||
| シナリオに沿って進むロールプレイ形式。(7)のフリーシナリオ形式 と同じシナリオだが、一手ずつ丁寧に支援を得たりしながら進める形を採るとあり、フリーシナリオ形式と異なりシナリオ上の展開のバリエーションも少なめであると予想され、より入門向けとなっている。 | |||
| 概要 | |||
| 組織において情報セキュリティ事故が発生した際の対応方法、インシデントレスポンスを学ぶコースです。座学でインシデントレスポンスの一連の流れを学習した後、ストーリー仕立てのシナリオに沿って机上演習を行い、インシデントレスポンスを体験していただきます。お客様への謝罪のタイミング、サービスを止めるか否かなどのハンドリングを行う方にもおすすめです。 | |||
| 演習形式 | 集合orリモート (開催日によって形式が異なる) |
開催地 | 集合形式の場合: 株式会社ラック セミナールーム (東京都千代田区平河町) |
| 日数 ※休憩時間含む | 1日(7.5時間) | 定員 | 20名(最少開催人数5名) |
| ハンズオン課題 | 記載なし | グループワーク | あり |
| URL | https://www.lac.co.jp/service/education/incident_response_intensive.html | ||
| 園田コメント | |||
| 座学で流れに沿って学び、机上訓練形式でシナリオベースのケーススタディを実施する形式で、ヤフーグループ向けの豊富な実施実績がある。受講すべき対象者として一般社員や管理職も含まれているので、技術的な掘り下げというよりは組織的な対応を重点的に学ぶもの。顧客への謝罪やサービス停止可否の判断など、ヤフー的なネットを活用したビジネス内容をカバーしているので、そういう内容を求める向きに適している。 | |||
| 概要 | |||
| 「セキュリティ事故が起きた時どのような初動対応をとるか」その動きが企業の存続を左右するほどの重大なものとなることは、かなり認識されるようになってきました。それゆえ、セキュリティ事故に対応するために CSIRT を設置する企業が増加しています。ところが、具体的な対応方法が明確になっていない、インシデントハンドリングが実際にはうまく機能しない、といったケースが増えているのも事実です。 当コースでは、日本 IBM のインシデント対応サービスを担当する X-Force メンバーを中心に、セキュリティのプロの講師陣が実例を交えて CSIRT の役割や運営のポイントを詳しく解説します。インシデント発生時に迅速な初動対応を行い、被害を最小限に抑え、適切な再発防止策を立案できる実効性のあるCSIRT を実現すべく、インシデントハンドリングの実践力養成を目的としています。 |
|||
| 演習形式 | リモート | 開催地 | リモート |
| 日数 ※休憩時間含む | 4日(34時間) | 定員 | 記載なし(最少開催人数6名) |
| ハンズオン課題 | あり | グループワーク | あり |
| URL | Web:https://www.i-learning.jp/products/detail.php?course_code=CD040 | ||
| 園田コメント | |||
| 初日基礎、2日目からケーススタディで代表的なインシデントパターンをカバーしている。最終日には危機管理広報的な部分にも触れる。なんといっても4日あるので各内容をきめ細かくカバーできるし、世界的に実績があるX-Forceの知見が入っているのもセールスポイントだろう。 | |||
| 概要 | |||
| RPCIとは、「Response Practice for Cyber Incidents」を意味する演習です。国立開発研究法人情報通信機構(NICT)が提供している実践的サイバー防御演習CYDERの大規模な実機演習環境のノウハウを活かし、情報処理安全確保支援士(登録セキスペ)特定講習向けカリキュラムとシナリオを構築しました。本番に近いリアルな環境でのインシデント対応を行う演習になります。情報処理安全確保支援士の重要な役割のひとつである「脅威への対応と対策」に関して実践で学べます。 | |||
| 演習形式 | 集合 | 開催地 | 東京都中央区日本橋 |
| 日数 ※休憩時間含む | 1日(8.6時間※) ※オンライン事前学習含む |
定員 | 48名 |
| ハンズオン課題 | あり | グループワーク | あり |
| URL | https://rpci.nict.go.jp/ | ||
| 園田コメント | |||
| ドリル的側面もあり、ストーリー性もあり。実践的サイバー防御演習CYDERの系譜に連なりつつも、より専門家向けとした上級編。実例を採り入れたシナリオをベースに刻々と移り変わる事態にタイムリーに対処することを求めるので、演習・訓練ではあるけれども、実体験に近い体感を得てもらえると自負している。実践的な報告書作成もついてくる。 | |||
| 概要 | |||
| 実践を意識した演習中心のプログラムにより、インシデント発生時の正しい初動対応に求められる知識・技術の習得を目指します。この講義は「民間事業者等が行う特定講習」として、経済産業大臣から情報処理安全確保支援士特定講習(特定講習番号21-007-022)で認定されています。 | |||
| 演習形式 | 集合 | 開催地 | 株式会社インターネット イニシアティブ本社 (東京都千代田区) |
| 日数 ※休憩時間含む | 1日(7.5時間) | 定員 | 記載なし(最少催行人数4名) |
| ハンズオン課題 | あり | グループワーク | あり |
| URL | https://www.iij.ad.jp/svcsol/security-education/ | ||
| 園田コメント | |||
| IIJのSOCサービスが観測した事例を基にしたシナリオをベースに、チーム演習形式で臨む。最新のセキュリティ動向を概観したのち、ログ解析や切り分け作業を主テーマとしたインシデントへの初動対応を学ぶことができる。SOCの広範な観測結果を基にしているので、最新の知識を仕入れるのに適していると言えそう。 | |||
| 概要 | |||
| インシデントとその対応をステップに分けて学んだ後に、グループワークを実施し、インシデント発生への準備と対応プロセスを学びます。 | |||
| 演習形式 | リモート | 開催地 | リモート |
| 日数 ※休憩時間含む | 1日(9時間) | 定員 | 20名(最少催行人数10名) |
| ハンズオン課題 | あり | グループワーク | あり |
| URL | https://www.nri-secure.co.jp/service/learning/eggs_incident | ||
| 園田コメント | |||
| 座学+ハンズオンでインシデント対応の基礎を学んだのち、ロールプレイ形式でグループワークを行う演習。RPCIと構成は似ているがこちらはオンライン開催であり、かつWebページ掲載情報によれば細部のベンダー依頼のタイミングなどが若干異なっているようだ。 | |||
| 概要 | |||
| 登録セキスペとして期待される役割にふさわしい情報セキュリティ実践のための具体的な技術や手法を、グループ討議や意見交換を通じて学習する。 登録セキスペ同士の相互研鑽(グループ討議や意見交換を実施)の場として位置付け、登録セキスペ同士の情報共有や人脈形成を推進する。 | |||
| 演習形式 | リモート | 開催地 | リモート |
| 日数 ※休憩時間含む | 1日(9時間※) ※事前学習2時間+当日7時間 |
定員 | 記載なし |
| ハンズオン課題 | あり | グループワーク | あり |
| URL | https://www.ipa.go.jp/siensi/lecture/onsite.html#section3 | ||
| 園田コメント | |||
| 最初の2時間は個人学習。残り5時間で3つのケーススタディをこなす形で「インシデント対応」「予防策の検討」「倫理的な判断・行動に関するケース」という構成になっているが、インシデント対応そのものに特化というよりは、それをテーマとしながらもより幅広い分野を学べる内容。倫理面での検討を明示的に打ち出しているのはこの演習だけなので、組織の中で総括的に情報セキュリティに関わる仕事をしているような人に向いているのでは。 | |||
「CSIRT、インシデントレスポンス」に分類されると思われる14講習について
4つの観点から各講習を分類しました。
コロナ禍の影響もあり、リモート形式での開催が多くなっていますが、地理的な状況や開催形態そのものへのこだわりも様々あると思いますのでご参考まで。
| 講習名 | 事業者 | |
|---|---|---|
| (4) | CIRMコース基礎演習 1日版 | 大日本印刷株式会社 |
| (5) | CSIRT強化トレーニング マルウェア感染対応編 | NECマネジメントパートナー株式会社 |
| (6) | CSIRT強化トレーニング テクニカル編(CTF形式) | NECマネジメントパートナー株式会社 |
| (7) | 【フリーシナリオ形式】実践!サイバーセキュリティ演習 | NECマネジメントパートナー株式会社 |
| (8) | 【ステップバイステップ形式】実践!サイバーセキュリティ演習 | NECマネジメントパートナー株式会社 |
| (10) | 日本IBM インシデント・レスポンス研修 -プロが教えるCSIRT要員育成コース- | 株式会社アイ・ラーニング |
| (13) | セキュアEggs応用編(インシデント対応) | NRIセキュアテクノロジーズ株式会社 |
| (14) | 実践講習A | 独立行政法人情報処理推進機構(IPA) |
| 講習名 | 事業者 | |
|---|---|---|
| (11) | 実践サイバー演習 RPCI | 国立研究開発法人情報通信研究機構(NICT) |
| (12) | インシデントハンドリング実践コース | 株式会社インターネットイニシアティブ(IIJ) |
| 講習名 | 事業者 | |
|---|---|---|
| (1) | CIRMコース基礎演習 | 大日本印刷株式会社 |
| (2) | CIRMコース実践演習 | 大日本印刷株式会社 |
| (3) | CIRMコース実践演習 Ⅲ | 大日本印刷株式会社 |
| (9) | 情報セキュリティ事故対応1日コース 机上演習編 | 株式会社ラック |
明示的に単独受講とあるものはゼロ。インシデントレスポンスなどの複雑なテーマを扱う演習はグループワークか、あるいはすべてを把握しながら進めたいのでソロワークか、このあたりの考え方もいろいろあると思います。
| 講習名 | 事業者 | |
|---|---|---|
| (1) | CIRMコース基礎演習 | 大日本印刷株式会社 |
| (2) | CIRMコース実践演習 | 大日本印刷株式会社 |
| (3) | CIRMコース実践演習 Ⅲ | 大日本印刷株式会社 |
| (5) | CSIRT強化トレーニング マルウェア感染対応編 | NECマネジメントパートナー株式会社 |
| (6) | CSIRT強化トレーニング テクニカル編(CTF形式) | NECマネジメントパートナー株式会社 |
| (7) | 【フリーシナリオ形式】実践!サイバーセキュリティ演習 | NECマネジメントパートナー株式会社 |
| (8) | 【ステップバイステップ形式】実践!サイバーセキュリティ演習 | NECマネジメントパートナー株式会社 |
| (9) | 情報セキュリティ事故対応1日コース 机上演習編 | 株式会社ラック |
| (10) | 日本IBMインシデント・レスポンス研修 -プロが教えるCSIRT要員育成コース- |
株式会社アイ・ラーニング |
| (11) | 実践サイバー演習 RPCI | 国立研究開発法人情報通信研究機構(NICT) |
| (12) | インシデントハンドリング実践コース | 株式会社インターネットイニシアティブ(IIJ) |
| (13) | セキュアEggs応用編(インシデント対応) | NRIセキュアテクノロジーズ株式会社 |
| (14) | 実践講習A | 独立行政法人情報処理推進機構(IPA) |
| 講習名 | 事業者 | |
|---|---|---|
| (4) | CIRMコース基礎演習 1日版 | 大日本印刷株式会社 |
割ける日数というのは、受講講座を選ぶ上でどなたにとっても重要なファクターだと思います。
| 講習名 | 事業者 | 受講時間 ※休憩時間含む | |
|---|---|---|---|
| (1) | CIRMコース基礎演習 | 大日本印刷株式会社 | 40時間 |
| 講習名 | 事業者 | 受講時間 ※休憩時間含む | |
|---|---|---|---|
| (2) | CIRMコース実践演習 | 大日本印刷株式会社 | 32時間 |
| (3) | CIRMコース実践演習 Ⅲ | 大日本印刷株式会社 | 32時間 |
| (10) | 日本IBMインシデント・レスポンス研修 -プロが教えるCSIRT要員育成コース- |
株式会社アイ・ラーニング | 34時間 |
| 講習名 | 事業者 | 受講時間 ※休憩時間含む | |
|---|---|---|---|
| (7) | 【フリーシナリオ形式】実践!サイバーセキュリティ演習 | NECマネジメントパートナー株式会社 | 記載なし |
| (8) | 【ステップバイステップ形式】実践!サイバーセキュリティ演習 | NECマネジメントパートナー株式会社 | 14時間 |
| 講習名 | 事業者 | 受講時間 ※休憩時間含む | |
|---|---|---|---|
| (4) | CIRMコース基礎演習 1日版 | 大日本印刷株式会社 | 8時間 |
| (5) | CSIRT強化トレーニング マルウェア感染対応編 | NECマネジメントパートナー株式会社 | 7.5時間 |
| (6) | CSIRT強化トレーニング テクニカル編(CTF形式) | NECマネジメントパートナー株式会社 | 7.5時間 |
| (9) | 情報セキュリティ事故対応1日コース 机上演習編 | 株式会社ラック | 7.5時間 |
| (11) | 実践サイバー演習 RPCI | 国立研究開発法人情報通信研究機構(NICT) | 8.6時間 ※オンライン事前学習を含む |
| (12) | インシデントハンドリング実践コース | 株式会社インターネットイニシアティブ(IIJ) | 8時間 |
| (13) | セキュアEggs応用編(インシデント対応) | NRIセキュアテクノロジーズ株式会社 | 9時間 |
| (14) | 実践講習A | 独立行政法人情報処理推進機構(IPA) | 9時間 ※事前学習2時間+当日7時間 |
お持ちの資格次第では効き目があるCPEクレジット。対象となっている講座は意外と少ないようです。
| 講習名 | 事業者 | |
|---|---|---|
| (9) | 情報セキュリティ事故対応1日コース 机上演習編 | 株式会社ラック |
| (11) | 実践サイバー演習 RPCI | 国立研究開発法人情報通信研究機構(NICT) |
ちなみに、公表されている情報で見る限り、週末土曜日に開催しているのは意外なことにわれわれNICTのRPCIだけでした(宣伝)(と思っていたら、実はIPAの実践講習Aも土日やってるそうです。情報ありがとうございます)。
自分に合った講座を見つける、というのは自分を見直すことでもあると思いますが、付記したコメントがその助けになることを祈っています。
各講座のWebページの情報をもとに、わからない部分に関しては推測しながらコメントしてみましたが、ここが間違っている、古い、あるいはこの情報を追加して欲しいなど、ご意見ご要望があればぜひお寄せください。
国立研究開発法人情報通信研究機構
ナショナルサイバートレーニングセンター RPCI事務局
ナショナルサイバートレーニングセンター RPCI事務局
