攻撃者の視点を理解し企業の重要な情報資産を守るために
株式会社イエラエセキュリティ(所在地:東京都千代田区、代表取締役社長:牧田誠、以下:イエラエセキュリティ)は、サイバーセキュリティ人材の育成プログラム「イエラエアカデミー(以下:本サービス)」の提供を開始します。
本サービスでは、企業の皆様において攻撃者の手法、視点を学ぶことを通じ、攻撃者が優位なサイバーセキュリティの環境を抜本的に覆し、企業様の重要な個人情報、技術、機密情報のインシデントを早期に発見、対策を講じることが可能となります。
<「イエラエアカデミー」の位置付け>
[画像1: https://prtimes.jp/i/35020/13/resize/d35020-13-17238d0f8bebed18b361-0.png ]
<背景>
サイバーセキュリティ対策においては、これまで多層防御によるセキュリティが主流であり、攻撃者の侵入を100%防ぐことを目指してきました。日進月歩の攻撃者の技術力向上の一方で、企業において守るべき資産のデジタル化や多様化、データ量の増加により、100%防ぐことが困難となりました。そのため、侵入された後にいかに素早く検知し、現状を回復するかが重要となりました。しかしながら、攻撃者の方が圧倒的に優位性を持っている状況の中で、限られた人材のリソースでは全ての攻撃や侵入を検知できないことが課題となっております。今後は、死守すべき最重要資産を明確にした上で、そこに至るサイバーキルチェーン(注1)を断ち切るような重点的な対策や監視が必要になります。
<「イエラエアカデミー」の概要>
こうした状況を踏まえ、イエラエセキュリティでは攻撃者の手法を熟知したサイバーセキュリティ人材を育成することが社会的に重要な事業であるとの判断のもと、企業の皆さまを対象に本サービスを提供開始します。
本サービスでは、3つのコースをご用意しています。いずれのコースもイエラエセキュリティのペンテスターが並走してフォローしていきますので、最後まであきらめることなくペンテストスキルが身に付きます。
[画像2: https://prtimes.jp/i/35020/13/resize/d35020-13-61495766b8b64722941f-1.png ]
1.オフェンシブセキュリティ資格取得コース
実践型教育として評価の高い、米国「オフェンシブセキュリティ社」との共同資格取得コースです。攻撃手法をeラーニングで学習するのみではなく、ハンズオンで攻撃手法を学べるハッキングラボを提供します。
イエラエセキュリティには、世界トップレベルのホワイトハッカーエンジニアが多数所属しており、オフェンシブセキュリティ社が提供する資格を複数取得しています。イエラエセキュリティのエンジニアが受講者と伴走しながら資格取得をサポートしていきます。
上記のコースにおいては基本的に企業のデスク、ご自宅におけるオンライン学習になりますが、週一回、1時間の技術的なアドバイスや質疑応答などのオプションも提供します。世界的に評価の高いイエラエセキュリティのホワイトハッカーから実際にアドバイスを受けることにより、実務的なノウハウや技術移転も体験できます。
<オフェンシブセキュリティ資格取得コース一覧>
[画像3: https://prtimes.jp/i/35020/13/resize/d35020-13-279c8c3889d4639c6250-2.png ]
2.クラウドハッキングコース
近年、国内においてもクラウドシフトが進み、新規システムを検討する際にクラウドサービスの利用を前提とする考え方が一般的になってきました。それに伴ってクラウド環境特有の脆弱性に起因するインシデントも増加しています。
イエラエセキュリティが提供する「クラウドハッキングコース」においては、アマゾンウェブサービス(AWS)における基本的なセキュリティ知識の学習と、ラボ環境に対する攻撃を体験していただきます。これを通じ、企業の設定不備や不適切な権限付与など、攻撃者が狙うポイントを学び、自社のクラウド環境の見直しやセキュリティを考慮した新規構築を実施することが可能となります。Microsoft Azure(Azure)、Google Cloud Platform(GCP)コースも順次提供予定です。
<クラウドハッキングコースの受講イメージ>
[画像4: https://prtimes.jp/i/35020/13/resize/d35020-13-5f8a63e6bc9e4c6a80bd-3.png ]
3.インシデントレスポンス訓練コース
インシデントレスポンス、デジタルフォレンジック、さらにCSIRT(注2)の役割に至るまで、概念のみならず実際に社内に必要な初期動作から封じ込め、体制整備に関して学習していただきます。
近年、サイバーインシデントが頻発しています。これらのサイバーインシデントは、社内における初動対応を誤ると社内外に対して取り返しのつかない事態に陥る恐れもあり、大変に重要なものとなります。本コースでは、経験豊富なイエラエセキュリティのエンジニアが実際のサイバーインシデント案件の体験を通じ、真に使える社内へのノウハウの移転を実施いたします。
<学生向け無償トライアルのご提供>
本サービスでは、早期のサイバーセキュリティ人材育成の観点から、現役の学生(高校生、専門学校、大学生、大学院生)を対象として、資格取得コースを5名様に無償で提供いたします。
応募方法:https://ierae.co.jp/lp/ierae-academy/
<料金>
資格取得コースで3ヶ月間15万円~ご用意しております。コース、オプションサービスの詳細については、お問い合わせください。
<申し込み方法>
こちらからお申し込みください。
https://ierae.co.jp/lp/ierae-academy/
<提供開始時期>
2021年8月4日(水)
注1:サイバーキルチェーン
サイバー攻撃を段階的なフェーズに分解し、いずれかのフェーズで攻撃を断ち切る考え方。
注2:CSIRT
Computer Security Incident Response Teamの略語。セキュリティインシデントが発生した際に初動対応、調査等を行う組織体。
■株式会社イエラエセキュリティについて
IoT機器やスマートフォンアプリ、Webアプリケーションを対象にしたセキュリティ評価サービス(脆弱性診断)を提供するセキュリティ企業です。セキュリティ技術を競う海外のハッキングコンテストで優秀な成績を残しているホワイトハッカーが中心となり2011年12月に設立。
会社名: 株式会社イエラエセキュリティ
代表者: 代表取締役社長 牧田 誠
所在地: 東京都千代田区神田司町2-7-2 ミレーネ神田PREX 2F
事業内容: Webアプリ及びスマホアプリ脆弱性診断、ペネトレーションテスト、 不正利用(チート)診断、IoT脆弱性診断、自動車脆弱性診断、フォレンジック調査、クラウド診断
URL: https://ierae.co.jp/
■オフェンシブセキュリティ社について
オフェンシブセキュリティ社は、ペネトレーションテストのトレーニングと資格認定における世界的なリーディングカンパニーです。コミュニティによるコミュニティのために作られた実践的なハンズオントレーニングと資格認定、ハッキングラボ、オープンソースプロジェクトなど、企業を守るために必要なスキル取得のためのプログラムを提供しています。オフェンシブセキュリティ社はペネトレーションテストの代表的なオペレーティングシステムであるKali Linuxの開発にも貢献しています。
URL: https://www.offensive-security.com
※製品名、サービス名などは各社の商標または、登録商標です。
<本件に関するお問い合わせ>
株式会社イエラエセキュリティ
mail:広報担当 pr@ierae.co.jp
企業プレスリリース詳細へ
PR TIMESトップへ
株式会社イエラエセキュリティ(所在地:東京都千代田区、代表取締役社長:牧田誠、以下:イエラエセキュリティ)は、サイバーセキュリティ人材の育成プログラム「イエラエアカデミー(以下:本サービス)」の提供を開始します。
本サービスでは、企業の皆様において攻撃者の手法、視点を学ぶことを通じ、攻撃者が優位なサイバーセキュリティの環境を抜本的に覆し、企業様の重要な個人情報、技術、機密情報のインシデントを早期に発見、対策を講じることが可能となります。
あわせて、日本において絶対的に不足していると言われるサイバーセキュリティ人材の育成に貢献し、セキュリティ対策のレベル向上を目指してまいります。
<「イエラエアカデミー」の位置付け>
[画像1: https://prtimes.jp/i/35020/13/resize/d35020-13-17238d0f8bebed18b361-0.png ]
<背景>
サイバーセキュリティ対策においては、これまで多層防御によるセキュリティが主流であり、攻撃者の侵入を100%防ぐことを目指してきました。日進月歩の攻撃者の技術力向上の一方で、企業において守るべき資産のデジタル化や多様化、データ量の増加により、100%防ぐことが困難となりました。そのため、侵入された後にいかに素早く検知し、現状を回復するかが重要となりました。しかしながら、攻撃者の方が圧倒的に優位性を持っている状況の中で、限られた人材のリソースでは全ての攻撃や侵入を検知できないことが課題となっております。今後は、死守すべき最重要資産を明確にした上で、そこに至るサイバーキルチェーン(注1)を断ち切るような重点的な対策や監視が必要になります。
そのためには攻撃者の手法を熟知することが必要不可欠です。
<「イエラエアカデミー」の概要>
こうした状況を踏まえ、イエラエセキュリティでは攻撃者の手法を熟知したサイバーセキュリティ人材を育成することが社会的に重要な事業であるとの判断のもと、企業の皆さまを対象に本サービスを提供開始します。
本サービスでは、3つのコースをご用意しています。いずれのコースもイエラエセキュリティのペンテスターが並走してフォローしていきますので、最後まであきらめることなくペンテストスキルが身に付きます。
[画像2: https://prtimes.jp/i/35020/13/resize/d35020-13-61495766b8b64722941f-1.png ]
1.オフェンシブセキュリティ資格取得コース
実践型教育として評価の高い、米国「オフェンシブセキュリティ社」との共同資格取得コースです。攻撃手法をeラーニングで学習するのみではなく、ハンズオンで攻撃手法を学べるハッキングラボを提供します。
初めに取得が必要な「OSCP(Offensive Security Certified Professional)コース」では、大企業の社内ネットワークをハッキングラボで再現しており、WindowsやLinuxをはじめ、Webアプリケーション、ファイルサーバ、Active Directoryなど、現実に即した侵入手口を学ぶことが可能となっています。攻撃手法と同時に自社を守るために必要なセキュリティ要件も学習できます。
イエラエセキュリティには、世界トップレベルのホワイトハッカーエンジニアが多数所属しており、オフェンシブセキュリティ社が提供する資格を複数取得しています。イエラエセキュリティのエンジニアが受講者と伴走しながら資格取得をサポートしていきます。
上記のコースにおいては基本的に企業のデスク、ご自宅におけるオンライン学習になりますが、週一回、1時間の技術的なアドバイスや質疑応答などのオプションも提供します。世界的に評価の高いイエラエセキュリティのホワイトハッカーから実際にアドバイスを受けることにより、実務的なノウハウや技術移転も体験できます。
<オフェンシブセキュリティ資格取得コース一覧>
[画像3: https://prtimes.jp/i/35020/13/resize/d35020-13-279c8c3889d4639c6250-2.png ]
2.クラウドハッキングコース
近年、国内においてもクラウドシフトが進み、新規システムを検討する際にクラウドサービスの利用を前提とする考え方が一般的になってきました。それに伴ってクラウド環境特有の脆弱性に起因するインシデントも増加しています。
イエラエセキュリティが提供する「クラウドハッキングコース」においては、アマゾンウェブサービス(AWS)における基本的なセキュリティ知識の学習と、ラボ環境に対する攻撃を体験していただきます。これを通じ、企業の設定不備や不適切な権限付与など、攻撃者が狙うポイントを学び、自社のクラウド環境の見直しやセキュリティを考慮した新規構築を実施することが可能となります。Microsoft Azure(Azure)、Google Cloud Platform(GCP)コースも順次提供予定です。
<クラウドハッキングコースの受講イメージ>
[画像4: https://prtimes.jp/i/35020/13/resize/d35020-13-5f8a63e6bc9e4c6a80bd-3.png ]
3.インシデントレスポンス訓練コース
インシデントレスポンス、デジタルフォレンジック、さらにCSIRT(注2)の役割に至るまで、概念のみならず実際に社内に必要な初期動作から封じ込め、体制整備に関して学習していただきます。
近年、サイバーインシデントが頻発しています。これらのサイバーインシデントは、社内における初動対応を誤ると社内外に対して取り返しのつかない事態に陥る恐れもあり、大変に重要なものとなります。本コースでは、経験豊富なイエラエセキュリティのエンジニアが実際のサイバーインシデント案件の体験を通じ、真に使える社内へのノウハウの移転を実施いたします。
<学生向け無償トライアルのご提供>
本サービスでは、早期のサイバーセキュリティ人材育成の観点から、現役の学生(高校生、専門学校、大学生、大学院生)を対象として、資格取得コースを5名様に無償で提供いたします。
応募方法:https://ierae.co.jp/lp/ierae-academy/
<料金>
資格取得コースで3ヶ月間15万円~ご用意しております。コース、オプションサービスの詳細については、お問い合わせください。
<申し込み方法>
こちらからお申し込みください。
https://ierae.co.jp/lp/ierae-academy/
<提供開始時期>
2021年8月4日(水)
注1:サイバーキルチェーン
サイバー攻撃を段階的なフェーズに分解し、いずれかのフェーズで攻撃を断ち切る考え方。
注2:CSIRT
Computer Security Incident Response Teamの略語。セキュリティインシデントが発生した際に初動対応、調査等を行う組織体。
■株式会社イエラエセキュリティについて
IoT機器やスマートフォンアプリ、Webアプリケーションを対象にしたセキュリティ評価サービス(脆弱性診断)を提供するセキュリティ企業です。セキュリティ技術を競う海外のハッキングコンテストで優秀な成績を残しているホワイトハッカーが中心となり2011年12月に設立。
リバースエンジニアリングなどの高度な解析技術を活かして事業展開をしています。
会社名: 株式会社イエラエセキュリティ
代表者: 代表取締役社長 牧田 誠
所在地: 東京都千代田区神田司町2-7-2 ミレーネ神田PREX 2F
事業内容: Webアプリ及びスマホアプリ脆弱性診断、ペネトレーションテスト、 不正利用(チート)診断、IoT脆弱性診断、自動車脆弱性診断、フォレンジック調査、クラウド診断
URL: https://ierae.co.jp/
■オフェンシブセキュリティ社について
オフェンシブセキュリティ社は、ペネトレーションテストのトレーニングと資格認定における世界的なリーディングカンパニーです。コミュニティによるコミュニティのために作られた実践的なハンズオントレーニングと資格認定、ハッキングラボ、オープンソースプロジェクトなど、企業を守るために必要なスキル取得のためのプログラムを提供しています。オフェンシブセキュリティ社はペネトレーションテストの代表的なオペレーティングシステムであるKali Linuxの開発にも貢献しています。
URL: https://www.offensive-security.com
※製品名、サービス名などは各社の商標または、登録商標です。
<本件に関するお問い合わせ>
株式会社イエラエセキュリティ
mail:広報担当 pr@ierae.co.jp
企業プレスリリース詳細へ
PR TIMESトップへ
