CSAは、サイバー攻撃が強まりSOC構築が求められる背景において、即戦力としてSOCアナリストを育成するトレーニングであり、資格認定プログラムでもあります。
CSAは、SOC業務に必要な適切なプロセスと、高度な技術力を盤石にするためのトレーニングコースであり、SOCに従事し、初動対応に必要な全般知識と、体系的な手順並びにプロセスを習得することができます。
CSAは、サイバー攻撃が強まりSOC構築が求められる背景において、即戦力としてSOCアナリストを育成するトレーニングであり、資格認定プログラムでもあります。
CSAは、SOC業務に必要な適切なプロセスと、高度な技術力を盤石にするためのトレーニングコースであり、SOCに従事し、初動対応に必要な全般知識と、体系的な手順並びにプロセスを習得することができます。
防ぐことのできない脅威を検知し対応するための
「脅威検知戦略」
を計画、実施、実行する。
SOCの典型的なワークフロー
SOCアナリスト
- 様々なソースからの何千ものアラートとイベントの監視とトリアージ
- アラートとイベントの初期分析を行い、最も重要なものを検証し、優先順位をつけます
- インシデントレスポンス(IR)チームへのエスカレーションが必要なアラートを決定し、さらに詳細な分析および修正を行う
SOCアナリストの役割と責任は、2つのレベルの仕事に分類されます
SOCアナリスト-レベル1
- SIEMからのセキュリティアラートを監視し、必要に応じてイベントの詳細をクローズするか、ティア2に渡して最終的な分析を行う。
SOCアナリスト-レベル2
- セキュリティ警告の調査、検証、 優先順位付け
- 不審な行動に関するデータを収集・記録し、次のレベルに転送して調査する。
Certified
SOC
Analyst
認定
SOC
アナリスト
CSA公式トレーニングは、SOCアナリストを育成するための3日間の講習とiLabs(演習環境)*1で構成される効率の高い学習コースです。
CSAは、サイバー攻撃が強まりSOC構築が求められる背景において、即戦力としてSOCアナリストを育成するトレーニングであり、資格認定プログラムでもあります。
3 日間の集中プログラムで、 SOC 運用の基礎を網羅的に学習し、さらに「ログ管理と相関分析」「SIEM」「高度なインシデント検出」「インシデントレスポンス」などの講義内容で構成されています。CSA認定資格取得者は、さまざまな SOC プロセスを管理できるようになり、必要に応じて CSIRT*2と連携することを可能にします。
CSAは、SOC業務に必要な適切なプロセスと、高度な技術力を盤石にするためのトレーニングコースであり、SOCに従事し、初動対応に必要な全般知識と、体系的な手順並びにプロセスを習得することができます。
*1:演習環境により講座で学んだことを実践することで知識をスキルとして身に着けることができます。会社や自宅などからWebブラウザ経由でiLabsにアクセスし、実際のネットワーク機器が接続された仮想化環境の中で、有効な防御を実現するポリシー設定やログ分析、機器の設定、監視、検出、インシデント対応などを実践形式で学ぶことができます。当該環境はデモ環境ではなく、著名ベンダーのIDS/IPSやファイアウォールなど実際に接続された本番環境になります。
*2:Computer Security Incident Response Teamの略、セキュリティインシデントが発生した際に対応する組織
EC-Council 各資格の位置付け
CSAは、初級から中級のサイバーセキュリティ専門家に効果的なトレーニングです。
| SOC運用者 (L1およびL2) |
知識とスキルを向上させて資格を取得することができます。 |
|---|---|
| SOCアナリストを目指す方 | SOCアナリストに必要な知識・スキルを習得することができます。 |
| ネットワーク・セキュリティ管理者 ネットワーク・セキュリティ・エンジニア ネットワーク・セキュリティ運用担当者 | 脅威の検知と対応に関する知識とスキルを習得し、組織ネットワークの強力なセキュリティ体制を維持するのに役立ちます。 |
受講の前提条件
- ネットワークの概念、TCP/IPプロトコルおよびセキュリティ技術(Firewall、IDS/IPSなど) サイバー脅威などに関する基本的な理解を有していること。
- SOCアナリストプログラムは、人、プロセス、 技術を結集し、インシデントの検知と対応能力を強化した堅牢な SOCを管理するための包括的なスキルセットを提供すること を目的としています。
- このプログラムでは、さまざまな攻撃手法の理解から、 インシデント発生時のインシデントレスポンスチームとの連携まで、総合的なアプローチで個人を育成します。
- イベント、ログ、インシデントの関係を理解するための深い知識を習得し、 各種SOCプロセス、CLM(Centralized Log Management)、SIEMユースケース開発、 アラートトリアージ、インシデント対応などを管理する適切なスキルを習得することができます。
CSAの特徴
SOCアナリストのリアルタイムの職務と責任に対応した、SOCで実行されるエンドツーエンドの ワークフロー、手順、技術、プロセスに強くフォーカスしています
典型的なSIEMのユースケース開発とアラートのトリアージプロセスをカバーします
SOCにおける脅威インテリジェンスの側面をカバーします
NIST SP800-181 NICEサイバーセキュリティフレームワーク2.0にマッピング
ラボインテンシブプログラム(50%以上ラボ)
すべてのSIEM導入に共通するSIEMユースケースのリストが付帯されています
NICE2.0へのCSAマッピング
CSAコースモジュール
-
モジュール01
セキュリティの運用と管理 -
モジュール02
サイバー脅威、IoC、攻撃手法の理解 -
モジュール03
インシデント、イベント、ロギング -
モジュール04
SIEM(セキュリティ情報およびイベント管理)によるインシデント検知 -
モジュール05
スレットインテリジェンスによるインシデント検知の強化 -
モジュール06
インシデントレスポンス
| 受講日数 | 3日間10:00 – 18:00オンラインライブ講座 | |
|---|---|---|
| テキスト | 専用日本語テキスト(電子テキスト・物理テキスト) | |
| 演習環境 | CSA iLabs6ヶ月間利用権 | |
| 認定試験1回 | CSA認定試験(コース受講後 約1年有効) | |
| 料金 | ¥300,300(税込) | |
| 3日間の受講 | 3日間、CSAコースを受講頂きます。 | |
| 受講後
トレーニング |
ご自宅やお客様オフィスからインターネット接続にてiLabsにアクセス頂き、課題トレーニングをして頂きます。
※iLabsは受講後半年間の利用が可能です。6か月単位の継続延長も可能です(有償)。 |
|
| 試験 |
EC-Council RPS (リモート試験)にて受験。 ※試験の出題範囲については、こちらからご確認をお願いいたします。 (PDF 360KB) 
原文はこちらです。 (PDF 943KB)
試験時間は4時間、Web100問の4択問題にご回答を頂きます。 残念ながら合格できなかった場合には、再度受験(再試験代80,000円) |
|
| 資格の維持 | 資格の有効期間は合格後3年間です。情報セキュリティに関する活動を報告することで、資格維持延長が可能となる プログラム「ECE Scheme」がございます。3年間で120ポイント以上で承認、さらに3年間資格が維持延長される仕組です(※EC-Councilメンバーシップへの加入は年会費$80-)。 | |
| 本講座 お申し込み について |
本講座は弊社のATCパートナーである株式会社Armor Tech Labの提供する講座になります。 以下「お申し込み」ボタンからは、株式会社Armor Tech Labのお申し込みサイトにご案内いたします。 |
|
2023年3月14日(火)にCCT(Certified Cybersecurity Technician|サイバーセキュリティ技術者)コースウェアのローンチイベントを開催します!
EC-Councilが毎年発表する「EC-Council Global Awards」において、昨年に引き続き2022年の最優秀賞である「EC-Council Training Center of The Year Award(Enterprise)」を受賞しました。
EC-Council会場試験
ピアソンVUEによるCND認定試験のご案内
その他のEC-Council講座
-
CCT(Certified CyberSecurity Technician):認定サイバーセキュリティ技術者
CCTは、サイバーセキュリティの基礎的なスキルを身につけ、サイバーセキュリティのキャリアをスタートするために必要な基礎を3日間で網羅的に習得する、効率の高い学習コースです。サイバーセキュリティの概念から、実際の技術やツールを使った戦術的な戦略までを網羅しています。サイバーセキュリティに関する実践的スキル獲得の第一歩としてご活用いただけます。
-
CND(Certified Network Defender):認定ネットワークディフェンダー
認定ネットワークディフェンダーは、組織が包括的なネットワークセキュリティシステムを作成および維持するために役立つネットワークセキュリティコースです。ネットワークに関する知識と技術を持つネットワークエンジニアに、セキュリティに関する「防御」「検知」「対応」「リスクの予見」のスキルを身に付けることで、優秀なセキュリティ人材に育成することを目的としています。
-
CEH(Certified Ethical Hacker):認定ホワイトハッカー
CEHは、ホワイトハッキングに関する知識・攻撃手法などのスキルを習得し、攻撃者視点を持つことでサイバーセキュリティの脅威を予見し、優れたセキュリティ対策を実現するセキュリティ人材を養成します。最新のセキュリティ脅威やハッキング技術・手法・ツールなどを学び、実演・実用に重点を置いたプログラムとなっています。
-
CEH MASTER(認定CEHマスター資格試験対策講座)
CEHマスターは、CEH(認定ホワイトハッカー)の上位資格となります。
ホワイトハッカーとして「攻撃者視点」の判断力を習得し、効果的な防御に活かすことができます。 -
CPENT(Certified Penetration Testing Professional):認定ぺネストレーションテスティングプロフェッショナル
CPENTは、攻撃、悪用、回避、防御が必要なエンタープライズネットワーク環境で「効果的な侵入テストを実行する 方法を実践を含めて集中して学ぶ」プログラムです。従来のペンテストのコースとは異なり、複雑なネットワークに対して効果的な侵入テストを行う方法を学ぶことができる厳格なペンテスト・プログラムです。
-
CHFI(Computer Hacking Forensic Investigator):デジタルフォレンジック
CHFIは、システムネットワーク上のデジタル犯罪に対し、告発に必要な証拠を収集するためのスキル習得を目的としています。主なフォレンジック調査のシナリオをカバーした統合型コースで、さまざまなフォレンジック調査のテクニックや一般的なフォレンジック・ツールを実地体験します。ハッキング攻撃の検知・防止・被害後の法対応などを行うことのできる人材を育成します。
-
CCSE(Certified Cloud Security Engineer):認定クラウドセキュリティエンジニア
CCSEの公式トレーニングは、企業がIaaSやPaaSなどのクラウドを利用する上で必要となるセキュリティ概念を理解し、安全にAWS、Azure、GCPなどのクラウドプラットフォームを構成/運用するスキルを4日間の実講習とオンライン実習に詰め込んだ、効率の高い習得コースです。
-
CASE(Certified Application Security Engineer):認定アプリケーションセキュリティエンジニア
CASEは「SDLC」の理解を通じて、コストと工数を最小限に抑えながらセキュアなアプリケーション開発を可能にする開発手法を学びます。Javaをメインとした開発はもちろん、その他の言語・プラットフォームにも活用可能です。
お問い合わせ
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。
導入事例
愛生館グループ様
「高度な脅威に対する検知力、未知の脅威に対する抑止力、端末に負荷が掛からない等の観点から検討しましたが、何より導入コストやGSXのサービス体制の盤石さから導入を決定しました。」
サワイグループホールディングス株式会社様
サワイグループホールディングス株式会社様は、情報セキュリティ対策に関する運用負荷の増大を改善するため、自動的に怪しい行動を検知し、情報漏洩リスクの極小化や不正アクセス対策の強化などを実現する次世代SIEMプラットフォームExabeamを導入されました。
マクセル株式会社様
マクセル株式会社様は、自社を主軸とした運用体制で、マクセル株式会社様及びマクセルグループは4,400台のエンドポイントを保護すべく、CrowdStrike Falcon / アラート解析サービスを導入されました。
セミナー・イベント
【GSX主催ウェビナー】
事業を止めない!有事に備えるIT-BCPとは? ~IT-BCP文書雛形で素早く整備~
開催日時:2024年3月5日(火)15時00分~15時50分
【GSX主催ウェビナー】
<< ウェビナー参加者様への特典をご用意 >> 自工会/部工会・サイバーセキュリティガイドライン対応 抑えておくポイントと対策とは?
開催日時:2024年3月4日(月)11時00分~11時50分
【GSX主催ウェビナー】