English
デジタル人材の育成
IPAが行う実践講習
最終更新日:2023年12月27日
実践講習の目的
情報セキュリティ対策を担う実践的な能力の修得・維持・向上をはかることを目的としています。
実践講習の標準学習時間と受講料
IPAが行う実践講習の標準学習時間と受講料は、次のとおりです。
実践講習A
実践講習Aは、登録セキスペ登録後初回(登録証のカラーがグリーン)の実践講習としてお勧めするコースです。
インシデント対応などのグループ演習を通じ、登録セキスペとして求められる情報セキュリティ実践のための具体的な技術や手法を習得します。
- 標準学習時間
-
8時間(個人学習2時間+当日6時間)
- 講習受講料(非課税)
-
8万円
実践講習B
実践講習Bは、主に登録更新回数1回(登録証のカラーがブルー)の方にお勧めするコースです。
新規事業を立ち上げる際のセキュリティ上の助言をグループで検討するという演習を通じ、業務で利用するための実践的な能力を習得します。
- 標準学習時間
-
10時間(個人学習3時間+当日7時間)
- 講習受講料(非課税)
-
8万円
業界別サイバーレジリエンス強化演習(CyberREX)
企業などの部門責任者層が、業界別の仮想企業におけるシナリオによる演習を通じ、サイバーリスクへの対応力・回復力の強化について学びます。
- 標準学習時間
-
14時間(2日間)
- 講習受講料(非課税)
-
8万円(脚注)
制御システム向けサイバーセキュリティ演習(CyberSTIX)
企業等の制御システムに関わる実務者が、模擬システムにおけるサイバー攻撃や防御の演習を通じ、制御システムのセキュリティについてより深く実践的に学びます。
- 標準学習時間
-
11時間(1.5日間)
- 講習受講料(非課税)
-
16万円(脚注)
-
脚注登録セキスペが実践講習として受講する場合の非課税価格です。 その他は課税価格になるため、講習受講料が異なる場合があります。
実践講習Aについて
実践講習Aは、登録セキスペ登録後初回(登録証のカラーがグリーン)の実践講習としてお勧めするコースです。
注釈:2020年2月までは「集合講習」
| 実践講習Aのねらい |
登録セキスペとして期待される役割にふさわしい情報セキュリティ実践のための具体的な技術や手法を、グループ討議や意見交換を通じて学習する。 登録セキスペ同士の相互研鑽(グループ討議や意見交換を実施)の場として位置付け、登録セキスペ同士の情報共有や人脈形成を推進する。 |
|---|---|
| 達成目標 |
登録セキスぺとして必要とされる実践的知識とプロセスを演習(ケーススタディ)を通して修得する。
|
| 標準学習時間 |
知識:約2時間 |
| 実施形態 |
Web会議システムを用いたグループ討議 |
| コース概要 |
|
| 修了基準 |
|
実践講習A ケーススタディ
ケース1、2:組織におけるセキュリティインシデントの対応・予防策
- ある企業を想定して、発生したインシデント状況をもとに、「発生時の対応」及び「再発防止策」を検討する
- 発表時は、社内のCISOに報告することを想定して、優先順位や意思決定に必要と思われる事項等を伝える
- 「CISOへの報告」を含むインシデント対応を、疑似的に安全な環境で体験できます。
- 普段の業務では得られにくい、他社の取り組みや異なる立場からの意見が得られます。
- インシデント対応の経験者、未経験者ともに新たな“気づき”を得て、今後の業務に活かせます。
ケース3:倫理的な判断・行動
実際に発生しうる倫理的な問題について、対応方針をディスカッションする
- 実際に起こり得て、「教科書的な判断」だけでは対応できない状況を体験できます。
- 登録セキスペとして求められる倫理原則に基づく、考慮事項に沿った考え方を体得できます。
- グループによって導き出す判断が異なることもあり、実務で発生した場合の選択肢を増やせます。
実践講習Bについて
実践講習Bは、主に登録更新回数1回(登録証のカラーがブルー)の方にお勧めするコースです。
| 実践講習Bのねらい |
デジタルを活用した新規ビジネスを創出するという設定の中で、どのようにセキュリティを確保(「プラス」)していくのかについて、経営陣に「セキュリティ」という視点で助言するという一連の流れを、グループ討議や意見交換を通じて学習する。あわせて、多様な視点がある中で、どのように検討を進めればよいか、思考のプロセスを学習する。 |
|---|---|
| 達成目標 |
登録セキスぺとして必要とされる実践的知識とプロセスを演習(ケーススタディ)を通して修得する。
|
| 標準学習時間 |
知識:約3時間 |
| 実施形態 |
Web会議システムを用いたグループ討議 |
| コース概要 |
|
| 修了基準 |
|
実践講習B ケーススタディ
ケース1:デジタル変革企画における個人情報保護、他社との連携接続時の対策
想定企業における「デジタル変革企画」において、個人情報収集、IoT機器、外部連携のためのインターフェースのインターネット公開に関する想定リスクに対して、想定企業の状況を踏まえて、情報セキュリティ技術の実践的な知識を使い、現実的な対策と優先度付けを検討する。
ケース2:個人情報漏えいに備える
個人情報漏えいのインシデントを想定し、インシデント発生後に何をしないといけないかという観点で、事前に準備する事項と、現実的な対策と優先度付けを検討する。
振り返り:「気付き」を実践に結びつける
講習を通じて気が付いたこと、今後、業務を行う上で活かしたいことや今後取り組みたいことをグループで共有する。
業界別サイバーレジリエンス強化演習(CyberREX)について
業界別に仮想企業を想定したシナリオによる実践的演習の形式を中心としたトレーニングです。業界別に考慮すべきセキュリティ要件、安全性要件を織り込んだ具体的なディスカッションを行います。
なお、本演習における「サイバーレジリエンス」とは、部署・部門のサイバーセキュリティに関する対応力・回復力を強化し、企業組織全体の強靭化を図ることを意図しています。
部門責任者層が、業界別のシナリオによる実践的演習の形式で、企業が直面するサイバーリスクへの対応について学ぶ機会をご提供します。
- 当講習は開催回ごとに特定の業界を対象とした講義を行います。 対象業界に該当しない受講者の申込みについては想定した演習が実施できない恐れがあるため、参加をお断りする場合があります。予めご了承ください。
- 詳細については、「業界別サイバーレジリエンス強化演習(CyberREX)(情報処理安全確保支援士向けご案内)」をご参照ください。
- 責任者向けプログラム 業界別サイバーレジリエンス強化演習(CyberREX)
- 注釈:情報処理安全確保支援士向けご案内をご参照ください。
制御システム向けサイバーセキュリティ演習(CyberSTIX)について
模擬プロセス制御ネットワークを使用して、機器の不正な制御に使用されるサイバー攻撃や対応策による防御を体験いただくことで、制御システムのセキュリティについてより深く理解いただける実践的な内容です。
ITと制御システムのアーキテクチャ、セキュリティ脆弱性、および制御システムに固有の対策など、産業用制御システムのセキュリティを習得いただけます。
- 詳細については、「制御システム向けサイバーセキュリティ演習(CyberSTIX)(情報処理安全確保支援士向けご案内)」をご参照ください。
- 実務者向けプログラム 制御システム向けサイバーセキュリティ演習(CyberSTIX)
- 注釈:情報処理安全確保支援士向けご案内をご参照ください。