|
CompTIA Japan Community for Cybersecurity Skillsにご参加いただいているみなさまからは、15名までお申し込みいただけます。
お申込み多数の場合には、抽選とさせていただきますことをご了承いただけますようお願い申し上げます。
また、日頃のご協力に感謝し、CompTIA Japan Community参加のみなさまは、参加費が無料となります。
お申込みに際しては、お申込み情報を主催者でありますCybersecurity Working Groupと共有いたします。あらかじめご了承ください。
このイベントは、FinTechのコミュニティであるFINOLAB(フィノラボ)のメンバー企業が運営するCybersecurity WGの第1回スキル習得企画として開催いたします。
セキュリティの確保は、企業にとって極めて重要な課題ですが、日本ではセキュリティ人材の質・量の不足が深刻な問題となっています。
経済産業省の『サイバーセキュリティ経営ガイドライン Ver2.0 付録 F』では、経営者のリーダーシップの下での全社的なセキュリティ体制の構築が強調されています。自社内にセキュリティを理解した人材を保有することの重要性がうたわれています。
Cybersecurity WGの第1回スキル習得企画として、「CompTIA Skills Ready for Security+」の体験会を用意いたしました。サイバーセキュリティ人材は、有事に対応ができるだけの知識と経験をどのように積み上げるか課題です。この課題にアプローチするため、バーチャルでの実機環境を用いたCompTIA CertMaster Labsを通して実業務に近い環境を体験しながら、スキルの習得方法を解説します。また、グローバルのスキルスタンダートとして広く認知されているCompTIA認定資格で問われるスキルが、実際の業務の中でどのように活かされているかを、業界のエキスパートから学び、スキル育成の重要性を確認することができます。演習終了後は、懇親会も開催いたします。
<体験会のアクティビティ>
■ ネットワークノードのスキャンと特定
ネットワークツールを使用して、どのような脆弱性があり、それによりどのようなインシデントが発生する可能性があるのかを理解します。その上で、インシデントが発生しないための予防措置などについて演習します。
■ デジタルフォレンジックのエビデンスを取得
実際に、Autopsyというフォレンジックツールを利用し、インストールされたマルウェアの特定と識別の方法を演習します。
これらの演習により、
・適切なツールを通して組織のセキュリティの維持の方法を学ぶことができます。
・デジタルフォレンジックの理解と情報の回収方法を学ぶ学ぶことができます。
| 【日程】 |
2024年6月28日(金) 14:00~17:45 ネットワーキング 18:00~19:30 |
| 【開催方法】 |
リアル開催/ 会場:FINOLABイベントスペース(東京都千代田区大手町1-6-1 大手町ビル4F) |
| 【定員】 |
30名
|
| 【参加費】 |
2,000円(税込)※ネットワーキング参加費用を含む |
| 【参加要件】 |
• Wi-Fi接続ができるノートPCを持参すること
• CompTIA CertMaster Labsの稼働環境は、下記の通りです。
-サポート対象のOS:Windows 7以降/Ubuntu 14.04以降(および互換性のあるディストリビューション)/MacOS 10.12以降
-サポート対象のWebブラウザ(それぞれ最新バージョンを推奨):Edge/Chrome/Firefox/Safari/Internet Explorer
-ネットワーク要件:HTTPSによるTCP/443への通信 |
| 【参加対象】 |
• セキュリティエンジニアを目指す方
• ネットワークなどのIT関連業務の経験があり、キャリアアップを目指す方
• 様々な攻撃手法を理解しセキュリティスキルを身につけたい方
• セキュリティを維持するためのツールと手法を学びたい方
• セキュリティに関する認定資格の取得を目指す方
• CompTIA Network+取得、または相当のネットワーク関連の知識を有している方
|
| 【主催】 |
Cybersecurity Working Group
Cybersecurity Working Groupは、FINOLABのメンバー企業が運営するコミュニティです。
このコミュニティ活動については、FINOLABが後援・協力しています。 |
| 【協力】 |
CompTIA Japan/CyLeague Holdings. |
| 【講師紹介】 |
安田 良明様 株式会社ラック 事業統括部 担当部長/ニューリジェンセキュリティ株式会社 取締役
<プロフィール>
CompTIA SMEsとして、CompTIA Security+/CompTIA CySA+/CompTIA PenTest+/CASP+の試験開発に携わる。
CompTIA CySA+のキャリアパスや学習方法などの紹介動画をCompTIAサイトにて公開中。
• 1996年にメーカー系SEとして、ナショナルセキュリティ分野の基幹システムやセキュリティオペレーションセンターの構築、運用業務に従事。2009年から情報セキュリティ企業を経て、ガバナンスコンサルタント、インシデントレスポンス、デジタルフォレンジック、研究開発などの業務に携わる。内閣官房情報セキュリティセンターの一員として政府の情報セキュリティ対策の支援活動にも従事する。
• 2019 年、株式会社ラックに入社し、SDGs 達成に必要となる社会環境を予測し、産業システム全般に必要となるセキュリティソリューションの企画・開発を行う。現在は、ニューリジェンセキュリティ株式会社の常勤取締役に就任し、株式会社ラックのノウハウを活用し、より安心・安全で便利なデジタル社会の実現のため、AIを活用したクラウドセキュリティ事業の立ち上げに取り組む。 |
【アジェンダ
(予定)】 |
| 13:30 |
受付開始 |
| 14:00~14:10 |
開会あいさつ(Cybersecurity Working Group大越)/進め方のご案内(CompTIA 吉村) |
| 14:10~14:30 |
グローバルで求められるセキュリティスキル/CompTIA |
| 14:30~17:30 |
CompTIA CertMaster Labs for Security+を用いたバーチャルトレーニング
CompTIA CertMaster Labs for Security+で提供されている多くのアクティビティの中から、いくつかのアクティビティをピックアップして、一緒に学習を進めるとともに、実業務の中でこれらのスキルがどのように活かされているかの解説を行います。
<当日利用予定のアクティビティ>
■ラボ環境の調査
各アクティビティで使用するCertMaster Labsのシステムの確認。(Windows Server2016、Kali Linux、Ubuntu、CentOSなど)
■ ネットワークノードのスキャンと特定
<該当:CompTIA Security+SY0-601出題範囲 4.1>
一般的なネットワークツールを使用して、ローカルネットワーク上の他のホストを探索。
NmapネットワークマッパーとMasscanスキャナーの使用。
バナーグラビングの演習から、ホスト上の特定のサービスの識別。
DNSツールを使用した、名前解決情報の収集。
■デジタルフォレンジックのエビデンスを取得する
<該当:CompTIA Security+Sy0-601出題範囲4.1、4.5>
組み込みLinuxコマンドを使用した、疑わしいディスクの複製。
ハッシュ化を使用したデータの完全性の保証。
オープンソースのフォレンジックスイートAutopsy (sleuthkit.org)に付属するファイルカービングツールを使用した、ディスクイメージの調査。
事前に作成されたケースファイルからの、マルウェアのインストールのイベントの特定。
※セミナー内で実施されるアクティビティは、変更になる場合があります。
※時間の都合により、すべてのアクティビティが完了しない場合があります。
※CompTIA CertMaster Labsの稼働環境等については、上記をご参照ください。
※同時間内で適宜休憩が入ります。 |
| 17:30~17:45 |
閉会あいさつ |
| 18:00~19:30 |
ネットワーキング(軽食をご用意いたします) |
|
| 【注意事項】 |
- • お申込み多数の場合は、参加の選考をさせていただく場合がございます。
- • 同業の方は、お申し込みをお断りする場合がございます。予めご了承ください。
- • 参加選考後、CompTIA CertMaster Labs for Security+のアクセスIDを発行します。開催当日までにCompTIA CertMaster Labsを使用可能(アクティベイト)な状態にしてください。
- • 上記CompTIA CertMaster Labsにアクセス後、当日イベントに不参加の場合には、イベント終了後に、CompTIA CertMaster Labsにアクセスできなくなります。
- • 本イベント終了後、事務局が用意するアンケートに必ずご回答ください。
|
|
