1. ホーム >
  2. おすすめコース >
  3. ~サイバー攻撃に立ち向かう技術者の育成~ 『富士通セキュリティマイスター』研修シリーズ

~サイバー攻撃に立ち向かう技術者の育成~ 『富士通セキュリティマイスター』研修シリーズ

情報セキュリティ関連コース

富士通ラーニングメディアでは、高度化するサイバー攻撃に立ち向かう技術者の育成をご支援するために、富士通社内実践のノウハウを活用し、お客様社内で必要となる人材像を明確にし、体系化した研修コースをご提案します。

お客様のメリット

(*)富士通グループでは、セキュリティのソリューション・サービスビジネスを推進していくためにセキュリティマイスター制度を立ち上げています。必要な人材像を体系化し 、セキュリティマイスターを育成、発掘、認定しています。

特長1. 社内のセキュリティ人材育成ノウハウを活用

特長2. 実践的な研修プログラム“サイバーレンジ”

『富士通セキュリティマイスター』研修シリーズのご紹介

情報システム部門

人材類型 人材像(役割) 必要スキル
システムセキュリティエンジニア
  • システムの要件定義段階においてセキュリティ非機能要件を折衝できる
  • システムの方式設計段階においてシステム全体(インフラ、アプリ)のセキュリティ方針を定義する
  • システムのテスト段階において設計したセキュリティ機能が適切に機能しているか確認する
  • セキュリティを考慮したシステム設計を実践できる
  • 情報セキュリティスペシャリストまたはネットワークスペシャリストを取得している
セキュリティインシデントハンドラー
  • システムの要件定義段階においてセキュリティ運用要件を折衝できる
  • システムの運用設計段階においてシステム全体のセキュリティ運用およびデシジョンテーブルを定義する
  • システムのテスト段階において設計したセキュリティ運用が実際に運用できるか確認する
  • 想定脅威に対する運用対策を考えられる
  • セキュリティインシデント発生時に現場のとりまとめができる
  • 情報セキュリティスペシャリストまたはネットワークスペシャリストを取得している
【おすすめ研修コース】
情報セキュリティ対策実践シリーズ 基礎から学ぶセキュア環境構築・運用入門編(USA04L) 
セキュリティ技術者育成(UAZ07L) 
サイバー攻撃におけるインシデント対応~疑似環境を用いた解析~(UAZ03L)
富士通社内で実践している「セキュリティマイスター認定制度」の同等コースです。

セキュリティ専門部隊

人材類型 人材像(役割) 必要スキル
セキュリティプロダクトエキスパート
  • セキュリティプロダクト導入によるメリット、デメリットを説明できる
  • プロジェクトにおいてセキュリティプロダクトの基本設計、詳細設計を行う
  • 一つ以上のセキュリティプロダクトを自分で設計・構築して導入できる
  • セキュリティプロダクトに関する調査、検証、評価を行う
  • セキュリティプロダクトの検証環境を構築、運用できる
  • 各種ベンダー資格(LPIC-1、MTA、CCNAなど)を取得している、GIAC Security Essentialsを取得している
【おすすめ研修コース】
サイバーレンジによる実践的防御演習基礎(UAZ01L)
IPCOM EXシリーズによるネットワーク設計/構築実践(UJE71L)
人材類型 人材像(役割) 必要スキル
セキュアネットワークコーディネータ
  • 画面イメージネットワークにおけるセキュリティリスクを分析する
  • ネットワーク機器のログを分析する
  • IPSやWAFなどの運用知識が必要なソリューションの導入提案を行う
  • 各種のログやパケットを相関して考察した上で、誤検知かどうかやインシデントの原因を推測できる
  • 代表的なネットワークプロトコルについて理解している
  • ネットワークスペシャリストまたは各種ベンダー資格(CCNP、CCIE、LPIC-3、MCSEなど)を取得している
【おすすめ研修コース】
サイバーレンジによる実践的防御演習基礎(UAZ01L)
ネットワークの運用管理とトラブルシューティング(富士通製品編)(UJE64L)
人材類型 人材像(役割) 必要スキル
サイバーリスクアセッサー
  • お客様フロントとしてシステム・プロダクトの状況調査、リスク分析、セキュリティ基本設計書を作成する
  • 新たな脆弱性情報の入手、確認する
  • 画面イメージ国内外のセキュリティに関する全般的な情報収集ができる
  • 脅威分析とリスク分析手法、および関連する国際規格(ISO27001、ISO27005、ISO15408)を理解し活用できる
  • コスト、セキュリティ対策比較の考え方を活用できる
  • お客様の業務を理解し、脅威についてお客様の環境に合わせたリスク分析を実施できる
【おすすめ研修コース】
サイバーレンジによる実践的防御演習基礎(UAZ01L)
人材類型 人材像(役割) 必要スキル
ベネトレーションテスター
  • ツールを用いてサーバ、ネットワーク機器、アプリケーションの脆弱性診断を行う
  • 脆弱性診断やペネトレーションテストの結果からシステムのセキュリティリスク評価を行う
  • リスク評価結果や必要となる対処をフィールドエンジニアに説明する
  • 手動またはツールを使用して代表的なWebアプリケーションの脆弱性診断を実施できる
  • 手動またはツールを使用して代表的なミドルウェアの脆弱性診断を実施できる
  • セキュリティ侵害のシナリオを作成できる
【おすすめ研修コース】
サイバーレンジによる実践的防御演習基礎(UAZ01L)
自社で取り組むWebアプリケーション脆弱性診断(UAZ05L)
自社で取り組むネットワーク脆弱性診断(UAZ06L)
人材類型 人材像(役割) 必要スキル
セキュリティアナリスト
  • 各種ログやパケットを収集し、どのような攻撃が行われているのか分析する
  • セキュリティインシデントがシステムに影響を与える場合、暫定対処案を提示する
  • フォレンジックの結果から、必要となる恒久対処案を提示する
  • セキュリティ侵害のシナリオを推測できる
  • 各種のログやパケットを相関して考察した上で、誤検知かどうかやインシデントの原因を推測できる
  • パケットを取得して正常な通信と不正な通信を見分けることができる
【おすすめ研修コース】
サイバーレンジによる実践的防御演習基礎(UAZ01L)
人材類型 人材像(役割) 必要スキル
フォレンジックエンジニア
  • セキュリティインシデント発生時における証拠の保全方法を提示する
  • 取得したイメージなどを解析し、攻撃者によっていつどのような事が行われたのかタイムラインを作成する
  • NTFSやext3に関する特徴を理解している
  • フォレンジックツールの使い方を理解している
  • 各種OSやミドルウェア、プロダクトが出力するログを理解している
【おすすめ研修コース】
サイバーレンジによる実践的防御演習基礎(UAZ01L)
マルウェア動的解析(UAZ08L)