NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。
Security Leadership Essentials For Managers
※2022年1月のイベントでの本コースは開催中止となりました。
次回の開催をお待ちください。
Security Management, Legal, and Audit
English1日目:9:00-17:30
2日目~5日目:9:30-17:30
オンライン
830,000円(税込み:913,000円)
※上記試験費用は講義と同時お申し込み時のみ有効です。
※講義申込み完了後から講義開始までの間に追加でお申し込みいただく際には別途、事務手数料(1万円)が発生します。
※また講義開始後のお申し込みについてはこちらのページ(英語)を参照のうえ、SANS/GIACへ直接お申込みください。
演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。
Cyber42リーダーシップ・シミュレーション・ゲームをプレイするには、最新のWebブラウザを搭載したPCまたはモバイルデバイスが必要です。
本コースで使用するCyber42ゲームは、Amazon Web Services(AWS)でホストされています。受講者は、AWSサービスへのアクセスを制限していないコンピュータを持っている必要があります。企業のマシンでは、VPN、インターセプティングプロキシ、またはイグレスファイアウォールのフィルタにより、AWSとの通信に接続問題が発生する場合があります。受講生はCyber42ゲームにアクセスできるように、設定する必要があります。
ノートパソコンの仕様について追加の質問がある場合は、laptop_prep@sans.org(英語)へご連絡ください。
セキュリティマネージャーは、技術チームのメンバーからの信頼を得るために、技術的な知識とマネジメントスキルの両方を必要とします。技術スタッフが実際に何をしているのかを理解して、セキュリティプロジェクトやイニシアティブを適切に計画・管理する必要があります。この仕事は、セキュリティに関するさまざまなテーマを理解する必要がある、非常に重要な仕事です。
このコースでは、効果的なセキュリティ管理者になるために、情報セキュリティの問題や用語を迅速に理解することができます。このコースでは、単にセキュリティについて学ぶだけでなく、セキュリティを管理する方法を学びます。MGT512は、セキュリティスタック全体にわたる幅広いセキュリティトピックをカバーしています。データ、ネットワーク、ホスト、アプリケーション、およびユーザーのコントロールを、主要なマネジメントトピックで紹介します。セキュリティ問題の保護、検出、および対応に焦点を当てたガバナンスと技術的コントロールを含む、セキュリティライフサイクル全体をカバーしています。
このコースでは以下について学びます。
MGT512では、ケースシナリオ、グループディスカッション、チームベースの演習、クラス内ゲーム、セキュリティリーダーシップシミュレーションなどを用いて、技術とマネジメントの両方のトピックを吸収できるようにしています。
このコースでは、Cyber42というリーダーシップシミュレーションゲームを使用します。このウェブアプリケーションベースのゲームは、学生が架空の組織でセキュリティ文化の改善、予算とスケジュールの管理、セキュリティ能力の向上を目指してプレイする机上演習です。実際のシナリオの中に身を置くことになり、仕事で遭遇するであろう状況についての議論や批判的思考に拍車がかかります。
受講生へのお知らせ
SEC401とMGT512のコース内容は一部重複する場合があります。SANSでは、より技術的な学習に興味のある方にはSEC401を、主にリーダーシップ志向だが技術的な学習経験が少ない方にはMGT512をお勧めします。
このコースは、DoD 8570 IAMレベル1、2、3の要件を満たすGIAC Security Leadership Certification (GSLC)の準備コースです。
このコースは、セキュリティ・リーダーシップの中核となる分野をカバーしており、技術、ネットワーク、セキュリティに関する基本的な理解を前提としています。この分野に関しては初心者で、背景知識を持たない方には、「SEC301:Introduction to Information Security」コースから始めることをお勧めします。SEC301」は前提条件ではありませんが、「MGT512」での経験を最大限に生かすための入門的な知識を得ることができます
セキュリティマネージャー
セキュリティ・プロフェッショナル
マネージャー
GIAC Security Leadership(GSLC)は、セキュリティ問題の保護、検知、および対応に焦点を当てた、ガバナンスおよび技術的なコントロールに関する実務者の理解を検証するものです。GSLC 資格保持者は、データ、ネットワーク、ホスト、アプリケーション、およびユーザの制御に関する知識と、セキュリ ティのライフサイクル全体に対応する主要な管理トピックを実証しています。
「管理職になった技術者は、技術者ではない人にもわかるようにセキュリティの概念を伝える方法を学ぶ必要があります。同時に、セキュリティに慣れていないマネージャーは、サイバーセキュリティのさまざまな領域について学ぶ必要があります。いずれの場合も、セキュリティを管理するという仕事について学ぶ必要があります。そこで本コースでは、ガバナンスから技術的なセキュリティトピックまで、企業のセキュリティの全体像に焦点を当て、セキュリティ管理者の基礎となる知識を身につけます。最終的にこのコースの目標は、組織のセキュリティを向上させるために情報に基づいた選択ができるようにすることです。"
- Frank Kim
"フランクは傑出していました。わかりやすい説明でした。彼が長い間この仕事をしてきたことがわかるし、とても良い講師だった。"
- Ed Moore, Moore Consulting
このコースは、現代のセキュリティ環境の中でセキュリティ管理者やリーダーが知っておかなければならない情報を紹介することから始まります。これには、セキュリティチームやプログラムを構成するために利用可能な、さまざまなタイプのサイバーセキュリティフレームワークへの理解が含まれます。リスクは、効果的な情報セキュリティ管理の中心です。効果的なリスク評価と管理の基礎を築くために、主要なリスクの概念について説明します。セキュリティポリシーは、セキュリティ管理者がリスクを管理するための重要なツールです。ここでは、ポリシープロセスの計画と管理に役立つポリシーのアプローチについて説明します。最後に、セキュリティ機能、報告関係、役割と責任について説明し、効果的なセキュリティチームとプログラムの構造を理解していただきます。
2日目は、ネットワークやシステムを保護するための基礎知識を学びます。これには、ネットワークスタックの様々な層をモデルとしたネットワークセキュリティの徹底的な議論が含まれます。さらに、脆弱性管理プログラムの構築と、脆弱性の発見と修正を行うためのプロセスについても説明します。最後に、マルウェアや攻撃の例、それに対応するエンドポイントとサーバのホストセキュリティ対策を取り上げます。これらのトピックにより、管理者は自分のチームの会話をより深く理解し、ネットワークモデルの7つの層のどこに様々な問題や保護があるのかを知ることができます。
3日目は、データとシステムの保護に焦点を当てます。これには、暗号の概念、暗号化アルゴリズム、および暗号の応用についての理解を深めることが含まれます。データを暗号化するだけでは十分ではないため、プライバシーとセキュリティの違いを説明し、プライバシーに関する重要な概念を理解してもらいます。また、新たな取り組みを行うためには、交渉力や、技術力の高いチームメンバーを管理する能力を身につける必要があります。最後に、セキュリティプログラムの重要な要素であるセキュリティ意識について説明します。セキュリティ意識は、人間の行動に変化をもたらし、よりリスクを意識し、セキュリティを意識する文化を生み出す活動を推進しなければなりません。
4日目は、最新のセキュリティ・イニシアティブをリードするために管理者が知っておくべきことを取り上げます。管理者は、ソフトウェアの開発プロセス、問題点、アプリケーションの脆弱性について知識を持っていなければなりません。ここでは、セキュアなSDLC、OWASP Top Ten、およびDevSecOpsに基づいた最先端の開発プロセスについて説明します。どのようなプロジェクトやイニシアティブにおいても、セキュリティ・リーダーは、効果的なプロジェクトの実行を推進する能力も必要です。プロジェクト・マネジメント・プロセスを十分に理解することで、これらのプロジェクトを容易に進めることができます。また、最新のInfrastructure-as-Codeアプローチや、標準的な構成の一貫した展開を自動化するツールについても説明します。クラウドは、多くの企業が現在取り組んでいる、または計画している主要な取り組みです。このような取り組みに備えるために、参考となるAmazon Web Services(AWS)の概要を説明し、クラウド・セキュリティの主要な問題について議論します。クラウドやモバイル機器の台頭などにより、従来の境界線を重視したセキュリティ・アーキテクチャの弱点が浮き彫りになっています。これは、ゼロトラストモデルの議論につながります。
5日目は、検出と応答の能力に焦点を当てます。これには、ロギング、モニタリングによる可視化や、セキュリティ情報・イベント管理(SIEM)システムに関する戦略的な考え方が含まれます。SIEMのような大きな投資を行う際には、管理者はベンダーを徹底的に分析する必要があります。SIEMのログは、導入後、セキュリティ・オペレーション・センター(SOC)の中核を成すものとなります。ここでは、SOCの主な機能と、組織のセキュリティ運用を管理・整理する方法について説明します。インシデント対応プロセスについては、セキュリティ・インシデントを特定し、封じ込め、根絶、復旧させることに関連して説明します。これは、長期的な事業継続計画と災害復旧についての議論につながります。また、物理的なセキュリティ対策についても理解する必要があります。物理的なセキュリティ対策が適切に実施されないと、技術的なセキュリティ対策が失敗したり、バイパスされたりする可能性があります。コースの最後には、実際のインシデントを想定したウォーゲームを行います。この机上シミュレーションでは、いくつかのインジェクション(追加情報の提示)が行われ、受講者はそれに対応します。インシデント自体に対処した後、シミュレーションは、将来のインシデントを軽減するための適切なセキュリティ管理を選択することに焦点を当てたゲームで締めくくられます。