総合的な教育プログラムにより
エンジニアの育成を支援する
ISSの
X-ForceTM Education Services
|
本トレーニングを担当している、
同社プロフェッショナルサービス部
・教育課、シニアコンサルタントの
志茂野利夫氏 |
豊富な知識とノウハウをベースに
エンジニアの育成をサポート
セキュリティ対策の必然性は認識されていても、万全なセキュリティ対策を実施できない理由のひとつとして、リスク管理を必要とする企業に対して実践的なセキュリティ知識・技術を理解しているエンジニアが圧倒的に不足していることがあげられる。セキュリティ脆弱性検査/不正侵入検知製品分野で圧倒的なシェアを有しているセキュリティソリューションの世界的リーダーである、インターネットセキュリティシステムズ(株)(以下、ISS)では、このようなエンジニア不足に対して、「X-Force Education Services」を開催し、セキュリティエンジニアの育成を支援している。
X-Force Education Servicesは、世界的に有名なX-Force研究開発チームのナレッジと、ISSのセキュリティ管理ソリューションのエキスパートとしての豊富な知識と経験をベースとした認定教育プログラムである。同教育プログラムの特長は、ISS 製品のトレーニングとともに、脆弱性検査、リスク管理、侵入検知、ファイアウォールといった専門コースから、「セキュリティ対策って何からはじめればいいの?」「情報セキュリティの脅威やリスクって何?」といった基本的な知識を習得したい方を対象としたコースまで、総合的な教育ソリューションを提供していることである。そして、より実践的なセキュリティエンジニアを育成するために、現在、「セキュリティ一般コース」「ISS製品コース」「Check Point社認定コース」「米国CERT/CC公認コース」といったコースが用意されている(図1参照)。以下では、各コースの内容について紹介する。
図1 X-Force Education Services のプログラム体系
目的に併せて選択できる総合的な教育ソリューション
◆セキュリティ一般コース
ISS製品に依存しないセキュリティの一般分野やOSに関するセキュリティの修得を目的としたコース。
・ハッキング基本対策(1日コース):今日のハッカーがもつ技術のデモンストレーションを通して、ハッキングに対する基礎を学ぶ、セキュリティ入門コース。
・Security Technologies(2日コース):ファイアウォール、認証、暗号化、不正アクセス検知といった各分野のセキュリティ技術を多面的に理解するコース。
・セキュリティアセスメント入門(1日コース):セキュリティの正しい監視を行うために必要な管理プロセスや、ネットワークの脆弱性スキャンのために必要な技術的手法について学ぶコース。
・Ethical Hacking(2日コース):実際の攻撃方法を体験し、攻撃者の立場に立ってみることにより、ハッキングの脅威を倫理的に理解するコース。
・Microsoft? Windows?2000 Security(2日コース):Windows 2000の主要なセキュリティ機能を確認し、Windowsプラットフォームによる安全なネットワークの構築のための基礎を学ぶコース。
・Linux/UNIX Security(2日コース):Linux/UNIXでのセキュリティ実装方法について、代表的な脆弱点を確認しながら具体的なセキュリティ手法を学ぶコース。
◆ISS製品コース
ISSの各製品に関する知識・技術を学ぶコース。同コースの内容をベースとした認定プログラム「XForce Protection Certification」の認定試験に合格すると、ISSプロダクト認定ユーザーとして、ISS製品のインストール、設定などを行うことができる。
・Internet Scanner 7.x(2日コース):ネットワークに接続された各種装置をネットワーク経由で監査し、各装置をセキュアに保つInternet Scannerの操作を学ぶコース。
・System Scanner 4.2(2日コース):Windows NTや各種UNIX系OSを監査するSystem Scannerの使用方法を学ぶコース。
・RealSecure Guard 3.x(2日コース):RealSecure GuardおよびICEcap Managerの使用方法を学ぶコース。
・RealSecure 7.x(3日コース):RealSecureの各コンポーネントの役割と機能について学ぶコース。
・Advanced RealSecure 7.x(2日コース):イベント、導入に関する事項、False Positiveの防止や、イベントのユーザー定義について学ぶ、RealSecure 7.xトレーニングの応用コース。
・RealSecure SiteProtector 2.x(3日コース):各種ISS製品を使用したネットワーク監視、防御、アセスメント作業をSiteProtectorで統合管理する方法について学ぶコース。
◆Check Point社認定コース
ファイアウォールの設定や運用・管理についての知識を身に付けるコース。世界的に最も多くの実績をもつCheck Point Software Technologies社のVPN-1/FireWall-1NGトレーニングを開催している。
◆米国CERT/CC公認コース
仮想サイトでさまざまなセキュリティ侵害インシデントが発生した状況を想定して実習を行っていくコース。受講者は、仮想CSIRT (セキュリティインシデント対応チーム)の一員となってインシデント対応を行い、実習を通じて侵入者の行動や脆弱性の特定、分析、適切な対応計画の立案という一連のプロセスを習得していく。
またコースでは、技術的詳細を明らかにし、セキュリティ侵害とそれに対する対応を理解するために、グループ実習形式やディスカッションを多く取り入れたインタラクティブな構成をとっている。実習では、さまざまなOSやアーキテクチャに対する新旧の攻撃を想定し、侵入痕跡分析、脆弱性処理、情報共有や報告のためのセキュリティ・アドバイザリ作成などを実際に行うことで、経験あるCSIRTスタッフとして望まれる対応の多面性を認識していくことができる。
*各コースの詳細および日程については、下記URLを参照。
|