「CIS Controls」「PCI DSS」「インシデント実例分析」～ Kyutech ARISE、攻撃者視点で学ぶ実践セキュリティ講座

　国立大学法人九州工業大学が100％出資し、社会人向け研修事業を行う株式会社Kyutech ARISEは、5月からサイバーセキュリティに関する講座を開講する。

　オンライン講座「サイバーセキュリティ実践コース」は「攻撃者の視点で守る」をテーマに、3つの専門コースを提供。いずれも非同期型のオンデマンド講義に加え、双方向のオンラインワークショップを組み合わせ、実務者向けの実践的スキルを体系的に身につける内容。

　3コースは下記の通り。

1. CIS Controls概論と実装
　米セキュリティ非営利団体CISが定める「CIS Controls」は業種や組織規模を問わず活用可能な包括的セキュリティ基準。最新バージョン8.1では18の管理策が定められており、講義ではその概要から「実装グループ」「優先順位の考え方」まで網羅的に解説。演習では、ランサムウェアやフィッシング攻撃を題材にした再発防止策の策定に挑む。情報システムをCIS Controlsに従ってアセスメントし、優先度をつけた改善案を策定できる能力を身につけることが講座の目標。

2. PCI DSSから学ぶサイバーセキュリティ
　クレジットカード情報を守るための国際基準PCI DSSは400を超える詳細な要件で構成される。本講座ではクレジットカード業界に限らず、機微な情報を扱う全業種に応用できるセキュリティ実装のベストプラクティスを学ぶ。演習ではPCI DSS適用範囲の策定やセキュリティコントロールの実装手法について実践的に学習。PCI DSSの構造とその背後にある実際の攻撃手口への対応プロセスを理解し、堅牢な情報保護基盤を構築する力を養う。

3. セキュリティインシデント実例に学ぶ再発防止策の考え方
　近年発生した国内の重大セキュリティインシデント（半田病院のランサムウェア被害、ソフトバンクの内部不正、名古屋港システムの被害など）を教材として、講義と演習を通じてその発生原因と再発防止策を学ぶ。単なる事例紹介に留まらず、攻撃者の動機・手口・侵入経路を「自分が攻撃者だったらどうするか？」という視点から分析。参加者は事前・発見・事後対策のタイムラインに沿って、現実的かつ実効性ある再発防止策を構築する力を養う。

　講師をつとめるYSコンサルティング株式会社 瀬田陽介氏は、PCI DSSの認定審査機関（QSA）代表や日本初のPCI SSC認定フォレンジック機関（PFI）の創業メンバーなどの経歴を持ち、20年以上にわたりキャッシュレスセキュリティ・サイバーセキュリティを専門分野としてコンサルティングや執筆にあたってきた。

　マルウェア解析やMITREの体系をベースとした技術的な分析や、攻撃者を分析し特定する脅威インテリジェンス的アプローチと異なって本講座は、瀬田氏のPCI DSSコンサルとフォレンジックの経験をもとにした、ビジネス継続とリスクマネジメント視点による、独自のインシデント分析の講義が期待できる。

　受講にあたって事前資格や経験は不要。各科目の受講料は44,000円（税込）。これ以外に追加費用は一切発生しない（受講用のPCや通信費等は別途自己負担）。詳細および申込はKyutech ARISE公式サイトから。

元の記事を読む