CNDオンライン受講インタビュー
第一生命ホールディングス株式会社様と第一生命情報システム株式会社様にCNDをオンラインで受講いただいた感想をお伺いしました。
ネットワーク技術者からネットワークセキュリティ技術者へ
ネットワーク技術者はエンタープライズネットワーク環境やエンタープライズとクラウドとのハイブリッドなネットワーク環境を構築・管理しています。ネットワークトラフィック、パフォーマンス、利用率、ネットワークトポロジー、システムの設置場所、セキュリティポリシーなどに精通しています。
ネットワーク技術者がITセキュリティインシデントの初期段階からセキュリティに関する“防御、検出、対応”ができれば、企業や組織は、事態の悪化を最小限にすることができ、ネットワークの構築や再構築時にも潜在的なリスクを排除することができます。
GSXの提供するEC-Councilセキュリティエンジニア養成講座のCND(認定ネットワークディフェンダー)は、「予測可能な防御スキル」「事後対応の方法」「インシデントに対する遡及的対応」の3つの観点からのアプローチで、ネットワークセキュリティ技術者に求められるスキルの習得を支援致します。
3日間講座や4日間講座もご選択いただけます(下記の受講日程をご覧ください)
「週5日全てを空けられない・・・」
「プロジェクトの関係で・・・3日間ならなんとかなるのですが・・・」
「東京出張でホテル泊なので2泊で済むと非常に助かります・・・」
などのお声をみなさまから多く頂戴しまして、3日間講座を新たに設置することになりました。
順次日程拡充して参りますので、受講日程をご確認いただければ幸いです。
EC-Councilセキュリティエンジニア養成講座は、
厚生労働省の人材開発支援助成金(旧 キャリア形成促進助成金)の対象としてご検討いただけます。
人材開発支援助成金制度は、助成メニューとして以下のコースがございます。
①特定訓練コース
②一般訓練コース
弊社の講座が該当するのは②一般訓練コースとなります。
助成金の支給額につきましては、対象企業の要件等により異なりますので、詳しくは以下のURLリンクをご参照ください。
人材開発支援助成金(特定訓練コース、一般訓練コース、教育訓練休暇付与コース、特別育成訓練コース)
また人材開発支援助成金につきましては、上記URL以外にも参考資料が公開されております。
・制度導入活用マニュアル(平成30年版)
(参考)人材開発支援助成金制度導入活用マニュアル (PDF 1.9MB) 
・人材開発支援助成金 活用事例集
人材開発支援助成金活用例集 (PDF 2.6MB)
※8ページ目以降に一般訓練コースの活用事例の記載があります。
備考
・実際の助成金申請に関しては、お客様、または企業様にて申請を実施頂いておりますので、予めご了承ください。
・当社より申請または受講終了後の申請関連資料等をご支援させて頂いております。
イントロ
防 御
分析と防御
対 応
ネットワーク環境や組織の様々なセキュリティポリシーのデザインと実装
IDS/IPSの適切な設置場所の選択、偽陽性(false positive="正常な通信"を"不正な通信"と判定するエラー)と偽陰性(false negative="不正な通信"を"正常な通信"と判定するエラー)を考慮したIDSのチューニング、IDPS技術を利用したセキュリティの強化
無線ネットワークに対する様々な脅威の特定とその緩和
ネットワーク機器の物理セキュリティの確立
組織ネットワークの定期的なリスク管理の実行
セキュリティ強化のための適切なファイヤウォールソリューション、トポロジーおよび設定の選択
VPNの実装と設定のトラブルシューティング
ネットワークセキュリティインシデントに対する第一報の提供、インシデント対応におけるIRTおよびフォレンジック調査チームの支援
データバックアップとリカバリ試行の計画
上記以外にも多くの実践スキルを習得可能です。
| ―――印刷業界で10年以上のキャリアを持つITエンジニアのA様――― |
|---|
☞ CNDコースへの参加を決めるにあたり、CND講座の何に魅力を感じましたか?
講義だけでなく、仮想環境での各種ツールを利用して、実際に設定や対策の効果を学ぶことができることや、講義が行われる教室だけでなく、受講後も6ヶ月間自社、自宅でも仮想環境にアクセスして演習が可能な所に魅力を感じました。
☞ 実際にCNDコースを受講した感想をお聞かせください。
単にツール等を導入するのではなく、それをどのような考えで設定し、運用していくかが理解できたことは良かったと思います。単なるツールの使い方で終わらないことが良かったです。
☞ CNDコースにて得た知識、スキルの活用についてどのように活用できるとお考えでしょうか。
経験からなんとなくセキュリティポリシーを決定するのではなく、押さえる所を押さえた明確なセキュリティポリシーの作成が可能になると思いました。
| ―――銀行 情報システム部門 40代 男性――― |
|---|
安全確保支援士を持っていたが自身のレベルチェックとして受講してみた。
最初は甘く見ていたが、自分の知識や経験にいくつも穴が有ることが分かり、また各分野の全体的な繋がりを体系的に理解でき、非常に有用だった。IT戦略部のメンバー全員に受けさせたい。
| ―――システムインテグレーター 開発運用部門 30代 男性――― |
|---|
CEHを既に取得していたが、インシデントレスポンスを含めてソリューションの提案や運用の提言ができるように、CNDも受講したいと思い、社内で申請してこのたび受講しました。
当初はもっと基礎的な話が多いのかと思っていたのですが、範囲が非常に幅広く、先生のお話も初日から実践的な内容ばかりで、メモを取る手が追いつかないくらい思ったよりも骨のある内容でした(すみません)。
ポリシー設計や、リスクマネジメント系の分野、認証基盤など、自分の知識が欠落している部分に気が付かされ、試験前には猛勉強するはめになりました。でもこれでお客様先でも、より自信を持ってご提案する事ができるようになりました。
今まで自分の中であやふやにしていた部分が全部クリアになった感じです。
うちの社内でも、セキュリティを勉強したいエンジニアは沢山いますので、勧めたいと思います。(海外の評判通り、他の資格よりも実践的なので有用です)。
| ―――製造業 CSIRTメンバー 30代 男性――― |
|---|
長く自社でITを担当してきたが、CSIRTメンバーに選定され会社から「受けてくるように」と言われて参加。
テクニカルな事から、自社でのポリシー、ルールの作り方リスクの考え方、組織運営やインシデントレスポンスまで今まで漫然と考えながら、学びたいと思っていたことを3日間で一気に学ぶことができた。
これだけの範囲を体系的に纏め、さらに演習や資格試験までついてくるのはとてもコストパフォーマンスが高い。
社内のセキュリティ技術者だけでなく、情シスを含めたIT系メンバーは受けたほうが良い。もっと国内でも宣伝すべき。
| ―――製造業 情報システム部門 マネージャー 40代 男性――― |
|---|
コンサルティング企業に頼んで、毎年セキュリティトレーニングを頼んでいたが、セキュリティの分野は非常に幅が広く、それぞれ個別のトレーニングメニューはあっても、なかなか体系的に纏まっているものがなかった。
このCNDは3日で終了し、実習もオンライン上で行える。コスパがとても良いし、受講者からの評判も良い。今後も毎年、メンバーを選定して受けさせていきたい。
| ―――金融業 リスク管理部門 部門長 50代 男性――― |
|---|
CSIRTを作ってみたものの、(社内の人材は)セキュリティのスキルにバラツキが多く、意思疎通や意思決定がうまく進まない問題がありました。
CSIRT作成前まではサービス会社やSIer任せになっていた部分が多かったんですが、CSIRTをちゃんと動くるようにするには、けっきょく自社内で教育を行い、セキュリティが分かる人材を増やすしか無かったので、トレーニングコースの選定を行うこととしました。
このコースはよくある技術向けの研修というものではなく、リスクの考え方や、優先順位のつけかた、組織運営などのマネジメントサイドの内容や、実践に基づいた監視方法、ログの見方、各種設定の方法、さらにそれを統合したポリシーの作り方など、必要な内容が揃っていました。また講師の方も現役の方なので、昨今の実例の話が聞けるという点も魅力的でした。期間も短く、コストも比較的安いと思います。
| ―――システムインテグレーター 運用サービス部門 マネージャー 50代 男性――― |
|---|
セキュリティエンジニアは数が少なく、なかなか獲得できない。一方、社内にエンジニアは数多く居るが、セキュリティがわからず、土地勘が無い。
ネットワークやサーバのエンジニアは単価も頭打ちなので、ずっとセキュリティエンジニア育成をやりたかったが、適切なトレーニングが無く、いろいろやってきたがなかなか身にならなかった。
CNDは3日間でインフラエンジニアがセキュリティエンジニアになるための必要な内容が詰まっており、まさに探していた内容だった。
また他社のコースに比べて値段も安く、その分人数を増やしやすい。国際認定資格も貰えるので成果をアピールしやすい。
| 受講対象者 | 情報セキュリティ対策に必要なスキルを習得したいすべてのネットワーク技術者の方 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 必要条件 |
■CNDコース参加要件 1)ネットワークの概念について基礎的な知識を有していること (ネットワークエンジニアとして2~3年程度の経験) 2)Cisco CCDAまたはCCNA、CompTIA Network+またはSecurity+、 IPA ネットワークスペシャリストの資格保有者または同等のスキル保有者 ■下記の様な実務経験があると講座内容がより理解しやすい ・ネットワークの監視 ・各種サーバの構築 ・ネットワーク構築/運用 ・ネットワークトラブルシュート ・パケット解析 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 受講期間 | 3日間 10:00~18:00 あるいは 4日間 09:30~18:00 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 受講場所 | ・弊社オンライン受講 ・ATCパートナーのオンライン受講またはATCパートナーの集合研究室 開催日程により異なりますので、下記スケジュールをご確認ください。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 受講料金 |
327,800円(税込) 受講料金には、3日間の座学および電子テキスト、演習環境iLabsのID(6か月間有効)、認定資格試験(試験バウチャー取得後1年以内に受験が必要)バウチャーを含みます。認定資格試験は受講期間とは別に設定されています。 ライブ配信形式を受講するにあたり、利用するPCおよびインターネット環境は受講者様側でご用意をお願いいたします。電子テキストには1年間の閲覧期限がございます。 物理テキストが必要な場合には別途33,000円(税込)となります。(送料込み) ただし、2021年度9月受講分までは物理テキストを無償提供いたします。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 受講日程 |
2021 5月
SunMonTueWedThuFriSat
25
26
27
28
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
2021 6月
SunMonTueWedThuFriSat
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1
2
3
2021 7月
SunMonTueWedThuFriSat
27
28
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
※重要※「試験バージョンについての大切なお知らせ」 (PDF 429KB)
| ピアソンVUEのご案内 | 詳細はこちらからご確認をお願いいたします。 (PDF 331KB)
|
|---|---|
| RPSの ご案内 |
詳細はこちらからご確認をお願いいたします。 (PDF 670KB) |
| 試験の概要 | 本試験は、EC-Council CND (Certified Network Defender)コースを修了された方が対象になります。 ※日本語翻訳版の試験になります。原文(英語)の併記はありません。 |
| 試験日程 |
2021 5月
SunMonTueWedThuFriSat
25
26
27
28
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
2021 6月
SunMonTueWedThuFriSat
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1
2
3
2021 7月
SunMonTueWedThuFriSat
27
28
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
| 試験詳細 |
|
