fbpx

イエラエアカデミー

サイバー攻撃の手法を知ることの重要さ

かつてサイバーセキュリティにおいては、多層防御によるセキュリティが主流であり、攻撃者の侵入を100%防ぐことが目指されてきました。しかしながら守るべきデジタル資産の増加と、攻撃者の技術力向上により、近年では攻撃者の侵入を100%防ぐことは難しいとされています。限られた人的リソースの中では、守るべき最重要資産を明確にしたうえで、そこに至るキルチェーンを断ち切るような重点的な対策や監視が必要になります。そのためには攻撃者の手法を熟知することが必要不可欠です。

(昔)多層防御によるセキュリティ対策100%侵入を防ぐことを目指す(これから)死守すべき情報資産を明確にしてピンポイント対策
従来のセキュリティ対策とこれからの対策イメージ

サイバーセキュリティ人材育成プログラム

IERAE ACADEMY

イエラエアカデミー

実践体験を通じてエンジニアの技術力向上を支援

イエラエアカデミーでは3つのコンテンツを通じて脅威の実感と理解を深めて、ホワイトハッカーの知見とペネトレーションテストのスキルセットを習得します。攻撃者側目線の理解を深めることでCSIRTや社内のエンジニアのセキュリティに関する技術力を高めます。

攻撃者の手法や
手口を実際に学ぶ

オフェンシブセキュリティ
資格取得コース

クラウドネイティブの
新しいリスクと対策を学ぶ

クラウドハッキング
コース

インシデント対応や
CSIRT業務の基礎を学ぶ

インシデントレスポンス
訓練コース

イエラエアカデミーは
こんな方におすすめ

  • 日々進化するサイバー攻撃に対応できる屈強なセキュリティチームを目指している
  • 防御と攻撃の両視点を持ってセキュリティ対策を実施できるようになりたい
  • クラウド利用者としてセキュリティ対策スキルを向上させたい

イエラエアカデミーの特徴

優秀な現役エンジニアが直接指導

現役のセキュリティエンジニアとして活躍する技術者たちが講師を務めます。最新のサイバー攻撃手法などの技術トレンドや現実に起こったインシデント事例を参考にしたインデント対応方法などをレクチャーします。

実際に攻撃を体験できるラボ環境

よりリアルにハッキング手法を学んでいただくために弊社内に疑似攻撃を体験できるラボ環境を構築しました。実際に手を動かしてラボ環境を攻略することで攻撃手法を習得いただけます。

日本語版テキストを提供できるのは弊社だけ

英語力に不安がある方でも集中して学んでいただけるようにオフェンシブセキュリティ社が発行する公式テキストを弊社で翻訳し日本語版テキストを作成しました。

イエラエアカデミーの
コース紹介


攻撃者の手法や手口を実際に学ぶ

オフェンシブセキュリティ資格取得コース


実践型教育として評価の高い米オフェンシブセキュリティ社との共同資格取得コースです。攻撃手法をeラーニングで学習するのみではなく、ハンズオンで攻撃手法を学べるハッキングラボを提供します。はじめに取得を目指して頂くOSCP(Offensive Security Certified Professional)コースでは、大企業の社内ネットワークをハッキングラボで再現しており、WindowsやLinuxをはじめ、Webアプリケーション、ファイルサーバ、Active Directoryなど、現実世界に即した侵入手口を学ぶことが可能となっております。攻撃手法と同時に自社を守るために必要なセキュリティ要件も学習できます。弊社でライセンスを購入されたお客様には弊社翻訳の日本語版テキストも付属しますので、英語力に不安のある方も安心して学習できます。


※オフェンシブセキュリティ資格取得コースは(オフェンシブセキュリティ社の定めにより)18歳以上の方のみ受講できます。また受講にあたってパスポートが必要です。


インシデント対応やCSIRT業務の基礎を学ぶ

クラウドハッキングコース


近年、国内においてもクラウドシフトが進み、新規システムを検討する際にクラウドサービスの利用を前提とする考え方が一般的になってきました。それに伴ってクラウド環境特有の脆弱性に起因するインシデントも増加しています。
イエラエセキュリティが提供する「クラウドハッキングコース」においては、アマゾンウェブサービス(AWS)における基本的なセキュリティ知識の学習と、ラボ環境に対する攻撃を体験していただきます。これを通じ、企業の設定不備や不適切な権限付与など、攻撃者が狙うポイントを学び、自社のクラウド環境の見直しやセキュリティを考慮した新規構築を実施することが可能となります。Microsoft Azure(Azure)、Google Cloud Platform(GCP)コースも順次提供予定です。


クラウドネイティブの新しいリスクと対策を学ぶ

インシデントレスポンス訓練コース


インシデントレスポンス、デジタルフォレンジックさらにCSIRTの役割に至るまで、概念のみならず実際に社内で「使える」初期動作から封じ込め、体制整備に関して学習していただきます。
近年、サイバーインシデントが頻発しております。これらのサイバーインシデントは社内における初動対応を誤ると、社内外に対して取り返しのつかない事態に陥る恐れもあり、大変に重要なものとなります。
本コースでは豊富な経験を有するイエラエセキュリティのエンジニアが実際の案件の蓄積や体験を通じ、真に使える社内へのノウハウの移転を実施いたします。

イエラエアカデミーの
お申し込みの流れ

 
  1. 01

    受講者情報を登録

    当社指定フォームより、必要事項をご登録ください。
    ※書面による見積書・発注書が必要な場合はお申し付けください。

  2. 02

    キックオフMTG

    受講開始日前に、チャットツールの運用、コースの登録方法含めたキックオフをオンラインにて実施します。

  3. 03

    アカウント手続き

    eラーニングサイトやサポート用サイト等のアカウント情報を発行します。

  4. 04

    学習スタート

    オンラインで学習開始。ハンズオンを通して実践力を高めるアクティブラーニングを進めていきます。ホワイトハッカー講師によるサポートも受けられます。

イエラエアカデミーに関する
お問い合わせはこちら

「特定商取引に関する法律」第11条(通信販売についての広告)に基づき、サービス提供致します。
『イエラエアカデミー』の特定商取引法に基づく表示についてはこちらをご覧下さい。
https://ierae.co.jp/tokutei/

イエラエアカデミーについて
もっと詳しく知りたい方はこちら

その他のサービス一覧

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断の結果や行うべき対策がわかる

診断レポート・資料請求

RECRUIT

私たちと一緒に、
脆弱性のない世界を創っていきませんか