イエラエアカデミー

サイバー攻撃の手法を知ることの重要さ

かつてサイバーセキュリティにおいては、多層防御によるセキュリティが主流であり、攻撃者の侵入を100％防ぐことが目指されてきました。しかしながら守るべきデジタル資産の増加と、攻撃者の技術力向上により、近年では攻撃者の侵入を100%防ぐことは難しいとされています。限られた人的リソースの中では、守るべき最重要資産を明確にしたうえで、そこに至るキルチェーンを断ち切るような重点的な対策や監視が必要になります。そのためには攻撃者の手法を熟知することが必要不可欠です。

実践体験を通じてエンジニアの技術力向上を支援

イエラエアカデミーでは3つのコンテンツを通じて脅威の実感と理解を深めて、ホワイトハッカーの知見とペネトレーションテストのスキルセットを習得します。攻撃者側目線の理解を深めることでCSIRTや社内のエンジニアのセキュリティに関する技術力を高めます。

---

攻撃者の手法や手口を実際に学ぶ

オフェンシブセキュリティ資格取得コース

---

実践型教育として評価の高い米オフェンシブセキュリティ社との共同資格取得コースです。攻撃手法をeラーニングで学習するのみではなく、ハンズオンで攻撃手法を学べるハッキングラボを提供します。はじめに取得を目指して頂くOSCP(Offensive Security Certified Professional)コースでは、大企業の社内ネットワークをハッキングラボで再現しており、WindowsやLinuxをはじめ、Webアプリケーション、ファイルサーバ、Active Directoryなど、現実世界に即した侵入手口を学ぶことが可能となっております。攻撃手法と同時に自社を守るために必要なセキュリティ要件も学習できます。弊社でライセンスを購入されたお客様には弊社翻訳の日本語版テキストも付属しますので、英語力に不安のある方も安心して学習できます。

※オフェンシブセキュリティ資格取得コースは（オフェンシブセキュリティ社の定めにより）18歳以上の方のみ受講できます。また受講にあたってパスポートが必要です。

---

インシデント対応やCSIRT業務の基礎を学ぶ

クラウドハッキングコース

---

近年、国内においてもクラウドシフトが進み、新規システムを検討する際にクラウドサービスの利用を前提とする考え方が一般的になってきました。それに伴ってクラウド環境特有の脆弱性に起因するインシデントも増加しています。
イエラエセキュリティが提供する「クラウドハッキングコース」においては、アマゾンウェブサービス（AWS）における基本的なセキュリティ知識の学習と、ラボ環境に対する攻撃を体験していただきます。これを通じ、企業の設定不備や不適切な権限付与など、攻撃者が狙うポイントを学び、自社のクラウド環境の見直しやセキュリティを考慮した新規構築を実施することが可能となります。Microsoft Azure（Azure）、Google Cloud Platform（GCP）コースも順次提供予定です。

---

クラウドネイティブの新しいリスクと対策を学ぶ

インシデントレスポンス訓練コース

---

インシデントレスポンス、デジタルフォレンジックさらにCSIRTの役割に至るまで、概念のみならず実際に社内で「使える」初期動作から封じ込め、体制整備に関して学習していただきます。
近年、サイバーインシデントが頻発しております。これらのサイバーインシデントは社内における初動対応を誤ると、社内外に対して取り返しのつかない事態に陥る恐れもあり、大変に重要なものとなります。
本コースでは豊富な経験を有するイエラエセキュリティのエンジニアが実際の案件の蓄積や体験を通じ、真に使える社内へのノウハウの移転を実施いたします。

イエラエアカデミーに関する
お問い合わせはこちら

「特定商取引に関する法律」第11条（通信販売についての広告）に基づき、サービス提供致します。
『イエラエアカデミー』の特定商取引法に基づく表示についてはこちらをご覧下さい。
https://ierae.co.jp/tokutei/