ニュース
サイバーセキュリティ人材育成プログラム「イエラエアカデミー」 提供中
〜攻撃者の視点を理解し企業の重要な情報資産を守るために〜
株式会社イエラエセキュリティ(本社:東京都千代田区、代表取締役社長:牧田 誠、以下「イエラエセキュリティ」)は、サイバーセキュリティ人材の育成プログラム「イエラエアカデミー(以下:本サービス)」の提供を開始します。
本サービスでは、企業の皆様において攻撃者の手法、視点を学ぶことを通じ、攻撃者が優位なサイバーセキュリティの環境を抜本的に覆し、企業様の重要な個人情報、技術、機密情報のインシデントを早期に発見、対策を講じることが可能となります。あわせて、日本において絶対的に不足していると言われるサイバーセキュリティ人材の育成に貢献し、セキュリティ対策のレベル向上を目指してまいります。
背景
サイバーセキュリティ対策においては、これまで多層防御によるセキュリティが主流であり、攻撃者の侵入を100%防ぐことを目指してきました。日進月歩の攻撃者の技術力向上の一方で、企業において守るべき資産のデジタル化や多様化、データ量の増加により、100%防ぐことが困難となりました。そのため、侵入された後にいかに素早く検知し、現状を回復するかが重要となりました。しかしながら、攻撃者の方が圧倒的に優位性を持っている状況の中で、限られた人材のリソースでは全ての攻撃や侵入を検知できないことが課題となっております。今後は、死守すべき最重要資産を明確にした上で、そこに至るサイバーキルチェーン(注1)を断ち切るような重点的な対策や監視が必要になります。そのためには攻撃者の手法を熟知することが必要不可欠です。
注1:サイバーキルチェーン: サイバー攻撃を段階的なフェーズに分解し、いずれかのフェーズで攻撃を断ち切る考え方。
「イエラエアカデミー」の概要
こうした状況を踏まえ、イエラエセキュリティでは攻撃者の手法を熟知したサイバーセキュリティ人材を育成することが社会的に重要な事業であるとの判断のもと、企業の皆さまを対象に本サービスを提供開始します。
本サービスでは、3つのコースをご用意しています。いずれのコースもイエラエセキュリティのペンテスターが並走してフォローしていきますので、最後まであきらめることなくペンテストスキルが身に付きます。
1.オフェンシブセキュリティ資格取得コース
実践型教育として評価の高い、米国「オフェンシブセキュリティ社」との共同資格取得コースです。攻撃手法をeラーニングで学習するのみではなく、ハンズオンで攻撃手法を学べるハッキングラボを提供します。初めに取得が必要な「OSCP(Offensive Security Certified Professional)コース」では、大企業の社内ネットワークをハッキングラボで再現しており、WindowsやLinuxをはじめ、Webアプリケーション、ファイルサーバ、Active Directoryなど、現実に即した侵入手口を学ぶことが可能となっています。攻撃手法と同時に自社を守るために必要なセキュリティ要件も学習できます。
イエラエセキュリティには、世界トップレベルのホワイトハッカーエンジニアが多数所属しており、オフェンシブセキュリティ社が提供する資格を複数取得しています。イエラエセキュリティのエンジニアが受講者と伴走しながら資格取得をサポートしていきます。
上記のコースにおいては基本的に企業のデスク、ご自宅におけるオンライン学習になりますが、週一回、1時間の技術的なアドバイスや質疑応答などのオプションも提供します。世界的に評価の高いイエラエセキュリティのホワイトハッカーから実際にアドバイスを受けることにより、実務的なノウハウや技術移転も体験できます。
※オフェンシブセキュリティ資格取得コースは(オフェンシブセキュリティ社の定めにより)18歳以上の方のみ受講できます。
2.クラウドハッキングコース
近年、国内においてもクラウドシフトが進み、新規システムを検討する際にクラウドサービスの利用を前提とする考え方が一般的になってきました。それに伴ってクラウド環境特有の脆弱性に起因するインシデントも増加しています。
イエラエセキュリティが提供する「クラウドハッキングコース」においては、アマゾンウェブサービス(AWS)における基本的なセキュリティ知識の学習と、ラボ環境に対する攻撃を体験していただきます。これを通じ、企業の設定不備や不適切な権限付与など、攻撃者が狙うポイントを学び、自社のクラウド環境の見直しやセキュリティを考慮した新規構築を実施することが可能となります。Microsoft Azure(Azure)、Google Cloud Platform(GCP)コースも順次提供予定です。
3.インシデントレスポンス訓練コース
インシデントレスポンス、デジタルフォレンジック、さらにCSIRT(注2)の役割に至るまで、概念のみならず実際に社内に必要な初期動作から封じ込め、体制整備に関して学習していただきます。
近年、サイバーインシデントが頻発しています。これらのサイバーインシデントは、社内における初動対応を誤ると社内外に対して取り返しのつかない事態に陥る恐れもあり、大変に重要なものとなります。本コースでは、経験豊富なイエラエセキュリティのエンジニアが実際のサイバーインシデント案件の体験を通じ、真に使える社内へのノウハウの移転を実施いたします。
注2:CSIRT Computer Security Incident Response Teamの略語。セキュリティインシデントが発生した際に初動対応、調査等を行う組織体。
学生向け無償トライアルのご提供
本サービスでは、早期のサイバーセキュリティ人材育成の観点から、18歳以上の現役学生(高校生、専門学校、大学生、大学院生)を対象として、資格取得コースを5名様に無償で提供いたします。
応募方法:https://ierae.co.jp/lp/ierae-academy/
※オフェンシブセキュリティ資格取得コースは(オフェンシブセキュリティ社の定めにより)18歳以上の方のみ受講できます。
料金
資格取得コースで3ヶ月間15万円~ご用意しております。コース、オプションサービスの詳細については、お問い合わせください。
申し込み方法
こちらからお申し込みください。
https://ierae.co.jp/lp/ierae-academy/
提供開始時期
2021年8月4日
「特定商取引に関する法律」第11条(通信販売についての広告)に基づき、サービス提供致します。
『イエラエアカデミー』の特定商取引法に基づく表示についてはこちらをご覧下さい。
https://ierae.co.jp/tokutei/