どのようなセキュリティトレーニングがあるのか?

security training / consulting

どのようなセキュリティトレーニングがあるのか?

セキュリティ対策として、セキュリティトレーニングは、とても有効な手段です。

では、セキュリティトレーニングとは、具体的にどのようなものがあるのでしょうか?

セキュリティトレーニングには、大きく分けると2種類ものがあります。

一つは、技術者向けのもので、社内や自社サービスのセキュリティ対策を実施するために、情報システム担当者やITセキュリティ担当者向けに提供するトレーニングです。

そして、もう一つの種類は、従業員向けに提供しているトレーニングです。

企業の従業員全体が対象で、組織としてセキュリティの理解と意識を高める効果があります。

技術者向けのトレーニング

情報セキュリティ分野に特化した教育専門機関として、世界的なブランドであるSANSなどが有名です。

産業システムへの防御、ペネトレーションテスト、マルウェア解析など専門的なセキュリティトレーニングを提供しています。

価格は、数十万円から百万円程度のようです。

SANSのトレーニングは、こちら

アルファネット社でもIT管理者・運用担当者、管理職、エンジニア、CSIRTメンバー、SOC運用者向けのセキュリティトレーニングを提供しています。

演習を交えたセキュリティトレーニングで、実際の攻撃を理解することでセキュリティ対策の重要性に対する理解を深めるような形になっています。

価格は、一人15万円です。

アルファネットのトレーニングは、こちら

世界的なセキュリティベンダーであるKaspersky では、デジタルフォレンジック、マルウェア解析、インシデント対応の包括的トレーニングプログラムを提供しています。

Kaspersky のトレーニングは、こちら

サイバーディフェンス研究所では、実際の攻撃をして企業にセキュリティ的な脆弱性がないのかチェックするペネトレーションテストやトレーニング、コンサルティング、インシデント対応など、専門的なセキュリティサービスを提供しています。

サイバーディフェンス研究所では、サイバー演習、ハッキング、セキュリティ診断、セキュアコーディング、フォレンジック、マルウェア解析など専門技術のトレーニングを提供しています。

価格は、一人20万円程度のようです。

サイバーディフェンス研究所のトレーニングは、こちら

従業員向けセキュリティトレーニング

企業向け従業員を対象としたセキュリティトレーニングとして思いつくのは、メールトレーニングかもしれません。

実際に、メールでの攻撃は多く、リンクや添付ファイルを実行することでマルウェアに感染させられてしまいます。

定期的に攻撃者を装った訓練用のメールを従業員に送信して、注意を促します。

このようなトレーニングは、最近ではシステム化されてきています。

KnowBe4という会社では、“セキュリティスマートな社員へ意識変革する”、「日々求められるセキュリティ上の判断に社員ひとりひとりの的確な意志決定を可能にする。」ということをミッションに掲げています。

標的型メールを従業員向けに送るシステムの他にオンライン動画も提供しています。

価格は、従業員の規模によって異なりますが、年間一人3000円から4000円程度のようです。

KnowBe4のサービスは、こちら

LRM株式会社では、Seculioという情報セキュリティ向上クラウドサービスを提供しています。

Seculioは、会社全体の情報セキュリティに対する認識を改善するため、従業員が意識をもって情報セキュリティ対策に取り組むための機能や、ISMS・Pマークの認証取得を検討中または取得済みの企業が、認証運用できる機能などを提供するシステムです。

eラーニング、標的型攻撃メール訓練などがトレーニングにあたります。

価格は、初期費用の10万円に加えて、ユーザ数に応じて別途月額費用が発生します。

Seculioのサービスは、こちら

技術者向け、従業員向けのセキュリティトレーニングサービス

技術者向けに会社のセキュリティレベルを上げるトレーニングも従業員向けのセキュリティトレーニングも提供してる会社もあります。

日立ソリューションズ・クリエイトでは、入門、初級、中級のトレーニングを提供しています。

マルウェア対策、脆弱性対策、CSIRT基礎などセキュリティ人材に向けたものから標的型メール攻撃や演習など組織強化のためのトレーニングが提供されています。

価格は、オンラインコンテンツが1人2万円、ライブ中継で1人2万5千円となっています。

日立ソリューションズ・クリエイトのセキュリティトレーニングは、こちら

サイバーセキュリティサービスを提供している株式会社ラック(LAC)では、セキュリティ人材向けと従業員向けのトレーニングを提供しています。

セキュリティ人材向けには、攻撃手法、マルウェア解析、インシデントレスポンスなど専門的なトレーニングが用意されています。

従業員向けには、標的型攻撃とeラーニングでセキュリティの重要性の理解を深める内容が提供されています。

価格は、セキュリティ人材向けは、コンテンツによって変わり、専門的なものは、10万円から20万円とされています。

従業員向けサービスは、1ユーザ年間3600円から規模によって異なるようです。

また、オンラインコンテンツを見るようなアカデミーサービスも提供されています。

LACのトレーニングサービスは、こちら

皆さん、いかがだったでしょうか?

私達もセキュリティサービスを提供していますので、お気軽にお問い合わせ下さい。

5万円のセキュリティトレーニングは、こちら

セキュリティコンサルティングは、こちら

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA