top
お問い合わせ
お電話受付:平日9:00~17:30
03-3578-9001
緊急の方はこちら
03-3578-9055
緊急メール:119@gsx.co.jp
サイト内検索 採用情報
JA /  EN

セミナー・イベント

EC-Councilセキュリティエンジニア養成講座
CEHv10リリース記念イベント

せミナーレポート内容

【ご挨拶|GSX】
GSXについて会社概要をはじめ、ビジネスドメイン、サイバーセキュリティ教育カンパニーにおける直接/間接貢献の意味するところをご紹介しました。また、EC-Council事業におけるCND(Certified Network Defender:認定ネットワークディフェンダー)及びCEH(Certified Ethical Hacker:認定ホワイトハッカー)の3カ年受講者実績推移、Top Out Human Capital社をはじめとするATCパートナー機構のご紹介、今なぜEC-Council受講者が急増しているのか?の背景について

◆座学だけではない点(演習/実践に重きを置いている)
◆国際的に著名な資格であること
◆攻撃側の視点に特化したトレーニングコースであること

などのポイントからご紹介しました。最後に、EC-Council本国では、現在国内で供給しているCND(Certified Network Defender:認定ネットワークディフェンダー)及びCEH(Certified Ethical Hacker:認定ホワイトハッカー)の他に「セキュア開発」「サイバーセキュリティ」「ITマネジメント」などの各トレーニングコースがあることをご紹介し、今後国内市場への投入意向についてご紹介しました。

開会のご挨拶

【ご挨拶|EC-Council International】
EC-Council組織の紹介として「我々は世界的に信頼されているサイバーセキュリティスキル認証機関であり、米国国防総省からの専門家を訓練し認定している」ことをご紹介し、今日の世界情勢を「組織、従業員、パートナー、さらには家族や社会を代表して、サイバー侵害の蔓延を理解し、より安全な日本、より安全な職場、より安全な学校、そしてより安全な社会をつくるために協力できる方法があると信じています。世界はより不安定になりつつあります。」と表現しました。

海外のインシデント事例として「シンガポール最大のサイバーセキュリティ違反」についてご紹介しました。その他事例を示しながら「セキュリティインシデントを防止/検出/対応する能力を強化するための、サイバーセキュリティに対するスタッフの意識の向上」の必要性を説きました。

一方、セキュアではない世界における重要な事ととして「企業はセキュリティ要員を雇うのが難しいと感じている」事実は見逃せないと表現し、重要スキルの需要/供給として、サイバーセキュリティは最も需要があり、分析/解析が最も供給があると表現しました。

そんなEC-Councilは2013年以降、世界中の政府/軍/およびフォーチュン500の組織をトレーニングし、認定機関となっています。軍事に特化したプログラムと試験を有し、EC-Councilのプログラムは、NICE2.0、NISTなどの重要なフレームワークにマッピングされています。145カ国以上で22万人以上の会員を認定し、GSXと提携して日本市場にサービスを提供しています。「EC-Councilは、ターゲットシステムの弱点と脆弱性を探す方法を理解しており、悪意のあるハッカーと同じ知識とツールを使用していますが、ターゲットシステムのセキュリティ体制を評価するためには合法的かつ正当な方法があります。コースウェアは、偵察への飛び込み、アクセスの獲得、列挙、アクセスの維持、そしてあなたのトラックをカバーする倫理的ハッキングの5つのフェーズをカバーします。利用可能なスキルベースの試験と100%のスキル中心のプログラムNICEに100%マッピングされ、ANSI17024に承認されています。最も高い成長率を誇る、世界で最も信頼されているEthical Hackingプログラム(CEH)は他に類を見ません。」と締め括った。

グローバルにおけるEC-Council事業展開について

【基調講演】
ホワイトハッカーたる定義として「Ethical Hacker」や「ホワイトハッカー」を挙げながら、「貴社のセキュリティ対策は機能しているか?」と題し、慣例的な対策となってしまっているセキュリティ対策に警鐘を鳴らし、ほんとうにそれら対策が機能するかどうかを実例を交え解説しました。また国内における数多くの不正アクセス事件について「読み解くことができるか?」という投げかけを行い、インシデントに至った経緯について詳しくご説明しました。

次に「サイバー攻撃とは?」と題し、昨今の攻撃特徴や従来の攻撃との違い、標的型メールの例示を題材に攻撃者の執拗な行動についてご説明しました。「内部ネットワークへの侵入」方法としては、どのような手法が確立しているのか?例示から具体的な手口まで言及しながら、その後の攻撃者の活動として、どのようなアクションがあるのかをご説明しました。

他方、ペネトレーションテストに触れ、侵入テストがどのようなものか?脆弱性診断との違い、自身のペンテスター業務から「事実は小説より奇なり」と表現するほど不思議な事象を例示しました。

これら内容を踏まえ、前述の不正アクセス事件のポイントがどのようなことだったのかを振り返り、ホワイトハッカーとしての読み解きを行いました。最後のまとめでは、「ホワイトハッカーなしに対抗できますか?」と問いかけ、今企業に必要とされるホワイトハッカーの役割、その育成を自社で実施するのか?外部からハイヤリングするのか?の選択肢を提言し、締め括った。

いま、ホワイトハッカーが必要とされる理由

【セッション1】
「フォレンジックの現状」と題し、デジタルフォレンジックとはなんぞや?から、フォレンジックで分かること/分からないことを「Webブラウザのアクセス履歴」や「削除されたファイルの復元」など例示しながらご説明しました。

フォレンジックの重要性については、今日重要な客観証拠となり得ており、動画デモンストレーションにおいては「スマートロックシステムから見るフォレンジックの重要性」として開錠のアルゴリズムを示し、異常系の処理を加えることで悪用できてしまう実例をご紹介しました。これは「IoTデバイスの悪用に通じるものでもあり、今後益々フォレンジックの重要性が高まることが想像できる一例になるかと思います。」と締め括った。Top Out Human Capital社ではフォレンジック基礎/応用トレーニングのみならず、CTFチャレンジ基礎、サイバーレンジトレーニング、Webセキュリティ基礎トレーニング、IoTハッキングトレーニングなど網羅的なオリジナリティコースウェアをご提供しており、実コンテンツをご覧いただきながらご紹介しました。

フォレンジックの現状と重要性

【セッション2】
「CEHver10で何が変わった?」と題し、EC-Council Internationalの組織概要や日本における展開として現在拡大中である国内のATC(Accredited Training Center)パートナーに触れ、販売パートナー様をご紹介しました。CEH(Certified Ethical Hacker:認定ホワイトハッカー)が米国における国家指定認定資格であること、米国国防総省(DoD)の導入した8570指令モデルで推奨トレーニングになっていることをご紹介しました。また英国のGCHQにおいても推奨されていることをご紹介しました。加えて、DEFCON主宰者であるJeffMoss氏は「EC-CouncilはISC2やSANSと並べて適切な認定組織である」ことを評価し、資格がなければアマチュアであるとも表現した記事をご紹介しました。

ところでなぜGSXがEC-Councilとパートナーシップを組んだのか?について、市場に蔓延するお悩みを解決するための手法としてEC-Councilを選定し、「体系化した講習と実践中心のトレーニングでテクニカルスキルを中心とした全体層と勘所を身につける」ためのものであるとご紹介しました。

CEHv10概要としては、CEHの中枢思想である「敵を知り己を知れば百戦危うからず」を例示し、トレーニングコースの特長を詳細にご説明しました。受講者の声や導入事例のご紹介、ビジネスニュースデイリーでの掲載内容や米グローバルナレッジでの「稼げるIT資格2018」のご紹介、日本におけるCEHホルダーのキャリアパスやCEH資格者を募集している要項の業務内容などをご紹介しました。

加えて、モジュールの内容を詳しくご紹介し(特にバージョンアップによって新たに追加された"脆弱性解析"と"IoTハッキング"についてご案内)実コンテンツを用いながらご紹介しました。改めてiLabs(演習クラウド環境)をはじめ、講座費用や留意事項をご紹介しました。関連するベースメント資格としてCND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介も行い、受講者の声や導入事例をご紹介しました。オプションコース(Micro Hardening:Enterprise Edition )や新規コース(CASE)までもご紹介し、日本における資格ポジショニングマップからEC-Council受講前後に推奨するオリジナルコースウェアやATCパートナーが提供するオリジナルコンテンツをご紹介しました。

CEHv10で何が変わったのか?
人材育成の課題解決に必要なトレーニングとスキルパス

セミナープログラムを確認する

アンケート結果(回答数63件、一部抜粋)

Pagetop
セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。