当該コースウェアは、サイバーセキュリティ運用に従事するSOCアナリスト育成に有用なコースウェアとしてご活用いただけます。
*1:ATC(Accredited Training Center)パートナーとはJAPANマスターディストリビュータであるGSXと連携しEC-Council公式トレーニング講座を普及・推進しています
-
SOCアナリストの業務について
SOCとは、Security Operation Center の略で、企業内の各種ネットワーク製品ログ、エンドポイント端末の通信/操作ログ、自社サービスサイトへのアクセスログなどの監視を24時間365日リアルタイムで監視を行い、外部からのサイバー攻撃や内部不正に対応する組織です。SOCに従事するアナリストは、各種ログを収集し、分析・解析ツールを用い監視を行います。当該ツールからは様々なデータが発報され、そのデータから攻撃の有無を判断したり、原因を特定したり、対応の優先順位を決める(トリアージ)など幅広いスキルをSOCアナリストは求められます。SOCアナリストの役割と責任は、主に2つのレベルに分類されます。
・SOCアナリスト ティア1:
SIEM*2から発報されるセキュリティアラートを監視し、必要に応じて事案をクローズするか、次フェーズにエスカレーションして最終的な分析を行う
・SOCアナリスト ティア2:
セキュリティアラートの調査、検証、優先順位付け(トリアージ)
不審ログのデータを収集・記録し、次のレベルにエスカレーションして調査する
*2:Security Information and Event Managementの略で、ネットワーク製品等から出力されるログやデータを一元的に集約し、それらのデータを組み合わせて相関分析を行うことによって、ネットワークの監視やマルウェア感染や情報漏えいなどのインシデントを検知することを目的にした仕組みのこと
-
CSA(Certified SOC Analyst:認定SOCアナリスト)とは
CSA公式トレーニングは、SOCアナリストを育成するための3日間の講習とiLabs(演習環境)*3で構成される効率の高い学習コースです。
CSAは、サイバー攻撃が強まりSOC構築が求められる背景において、即戦力としてSOCアナリストを育成するトレーニングであり、資格認定プログラムでもあります。
3 日間の集中プログラムで、 SOC 運用の基礎を網羅的に学習し、さらに「ログ管理と相関分析」「SIEM」「高度なインシデント検出」「インシデントレスポンス」などの講義内容で構成されています。CSA認定資格取得者は、さまざまな SOC プロセスを管理できるようになり、必要に応じて CSIRT*4と連携することを可能にします。
CSAは、SOC業務に必要な適切なプロセスと、高度な技術力を盤石にするためのトレーニングコースであり、SOCに従事し、初動対応に必要な全般知識と、体系的な手順並びにプロセスを習得することができます。
https://www.gsx.co.jp/services/securitylearning/eccouncil/csa.html
*3:演習環境により講座で学んだことを実践することで知識をスキルとして身に着けることができます。会社や自宅などからWebブラウザ経由でiLabsにアクセスし、実際のネットワーク機器が接続された仮想化環境の中で、有効な防御を実現するポリシー設定やログ分析、機器の設定、監視、検出、インシデント対応などを実践形式で学ぶことができます。当該環境はデモ環境ではなく、著名ベンダーのIDS/IPSやファイアウォールなど実際に接続された本番環境になります。
*4:Computer Security Incident Response Teamの略、セキュリティインシデントが発生した際に対応する組織
-
EC-Council公式トレーニング各資格の位置づけおよびCSA受講対象者について
CSAは、CND(Certified Network Defender:認定ネットワークディフェンダー)同様に「中級」講座に位置づけられ、インシデントレスポンスに求められる網羅的な知識/知見を習得することができます。また、関連するセキュリティ知識やSOCでのあるべき手順、SIEM連携やインシデント検知などについて体系的かつ効率的に習得することができます。
-
BSI PSJが主催開講するCSA講座について
本講座はBSI PSJによる主催開講となります。詳細はBSI PSJ講座ページをご覧ください。
◆開講スケジュールについて
2023年 8月 2日(水)~ 8月 4日(金)ライブ配信
2023年10月11日(水)~10月13日(金)ライブ配信
2024年 1月22日(月)~ 1月24日(水)ライブ配信
◆講師について
・川上 和吾
BSI PSJ セキュリティコンサルティング マネージャー。情報セキュリティ分野でのコンサルティング、セキュリティポリシーの策定・構築・運用支援、セキュリティ診断の実績多数。
ISMS-CLS(JIP-ISMS517)審査員、PCI Professional、EC-Council Certified Ethical Hacker(CEH)/Certified Network Defender(CND)/Certified SOC Analyst(CSA)認定講師。
・石原 誠也
BSI PSJ ペネトレーションテスター。PCI DSS準拠支援コンサルティングやペネトレーションテストチームリーダーとしての実績多数。
CFE (Certified Fraud Examiner,) 、EC-Council Certified Ethical Hacker Master(CEH Master)/Certified Penetration Testing(CPENT)/Certified SOC Analyst(CSA)認定講師。
◆講座お申し込みはこちらから
-
実施中キャンペーンについて
開講を記念して、下記日程の受講費用を10% OFFでご提供します。
2023年8月2日(水)~2023年8月4日(金)ライブ配信枠:
通常価格:¥272,800(税込)のところ、キャンペーン価格:¥245,220(税込)にてご提供させていただきます(10%OFF)。
-
日本国内EC-Councilパートナーについて
GSXはJAPANマスターディストリビュータとして、EC-Council公式トレーニングを7年以上に渡り日本国内の企業様・個人様にご提供して参りました。ATC(Accredited Training Center)パートナー様、教育パートナー様、アライアンスパートナー様、アカデミアパートナー様とともに、セキュリティ人材の育成拡大に取り組んでおります。
・日本国内EC-Councilパートナー一覧はこちらから
https://www.gsx.co.jp/academy/atc.html
-
BSI(英国規格協会)とBSI Professional Services Japan株式会社について
BSI(British Standards Institution:英国規格協会)は、1901年の設立以来、世界初の国家規格協会として、また、ISOの設立メンバーとして活動する規格策定のプロフェッショナルです。現在、193カ国で84,000組織以上のお客様の活動に貢献しています。BSIグループジャパンは、1999年に設立されたBSIの日本法人です。マネジメントシステム、情報セキュリティサービス、医療機器の認証サービス、製品試験・製品認証サービス及びトレーニングコースの提供をメインとし、規格開発のサポートを含め規格に関する幅広いサービスを提供しています。
URL:https://www.bsigroup.com/ja-JP/
BSI Professional Services Japan株式会社は、BSIグループの一員として、比類のない独自の知識と経験を基盤に、日本でコンサルティングやセキュリティ診断サービスを提供しています。PCI DSS準拠支援サービスを始めとしたサイバーセキュリティのコンサルティングサービスやセキュリティ診断およびセキュリティ教育サービス、プライバシーマネジメント、グローバルな法規制対応等の各種サービスを展開しています。
URL:https://www.bsigroup.com/ja-JP/our-services/Cybersecurity-Information-Resilience/
-
グローバルセキュリティエキスパート株式会社について
社名:グローバルセキュリティエキスパート株式会社
東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル8F
西日本支社名古屋オフィス:〒451-6040 愛知県名古屋市西区牛島町6-1名古屋ルーセントタワー40F
西日本支社福岡オフィス:〒812-0054 福岡県福岡市東区馬出1-13-8 ソフネット県庁口ビル4F
代表者:代表取締役社長 青柳 史郎
証券コード:4417
上場証券取引所:東京証券取引所グロース市場
資本金:529,833千円(2023年3月末)
設立 :2000年4月(グローバルセキュリティエキスパートへの商号変更日を設立日として記載)
コーポレートサイトURL:https://www.gsx.co.jp/
GSXは、日本全国の企業の自衛力向上を目指し、セキュリティ業界全域で事業を展開する
サイバーセキュリティ教育カンパニーです
―Purpose―
全ての企業をセキュリティ脅威から護るそのために必要なことを惜しげもなくお伝えする
―Mission―
日本全国の企業の自衛力を向上すること
情報セキュリティ・サイバーセキュリティの実装・運用支援をワンストップで提供する「コンサルティング事業」「ソリューション事業」と企業のセキュリティ水準向上を内面から支援する「教育事業」を展開しています。
※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。