デジタル人材の育成

  1. トップページ
  2. デジタル人材の育成
  3. 情報処理安全確保支援士(登録セキスペ)
  4. 登録セキスペの方へ
  5. 情報処理安全確保支援士(登録セキスペ)の受講する講習について
  6. IPAが行う実践講習

IPAが行う実践講習

最終更新日:2025年5月30日

実践講習の目的

情報セキュリティ対策を担う実践的な能力の修得・維持・向上をはかることを目的としています。

実践講習の標準学習時間と受講料

IPAが行う実践講習の標準学習時間と受講料は、次のとおりです。

実践講習A

実践講習Aは、登録セキスペ登録後初回(登録証のカラーがグリーン)の方にご案内するコースです。
インシデント対応などのグループ演習を通じ、登録セキスペとして求められる情報セキュリティ実践のための具体的な技術や手法を習得します。

標準学習時間

8時間(個人学習2時間+当日6時間)

講習受講料(非課税)

8万円

実践講習Aの内容

実践講習B

実践講習Bは、主に登録更新回数1回(登録証のカラーがブルー)の方にご案内するコースです。
新規事業を立ち上げる際のセキュリティ上の助言をグループで検討するという演習を通じ、業務で利用するための実践的な能力を習得します。

標準学習時間

10時間(個人学習3時間+当日7時間)

講習受講料(非課税)

8万円

実践講習Bの内容

実践講習C

実践講習Cは、主に登録更新回数2回(登録証のカラーがゴールド)の方にご案内するコースです。
一連のインシデント対応の疑似体験やグループ検討を通じ、登録セキスペの役割として期待される経営判断に資する助言を行うための実践的な知識とスキルを習得します。

標準学習時間

9時間(個人学習2時間+当日7時間)

講習受講料(非課税)

8万円

実践講習Cの内容

業界別サイバーレジリエンス強化演習(CyberREX)

企業などの部門責任者層が、業界別の仮想企業におけるシナリオによる演習を通じ、サイバーリスクへの対応力・回復力の強化について学びます。

標準学習時間

14時間(2日間)

講習受講料(非課税)

8万円(脚注)

制御システム向けサイバーセキュリティ演習(CyberSTIX)

企業等の制御システムに関わる実務者が、模擬システムにおけるサイバー攻撃や防御の演習を通じ、制御システムのセキュリティについてより深く実践的に学びます。

標準学習時間

11時間(1.5日間)

講習受講料(非課税)

16万円(脚注)

  1. 脚注
    登録セキスペが実践講習として受講する場合の非課税価格です。 その他は課税価格になるため、講習受講料が異なる場合があります。

実践講習Aについて

実践講習Aは、登録セキスペ登録後初回(登録証のカラーがグリーン)の方にご案内するコースです。
注釈:2020年2月までは「集合講習」、2024年5月に教材の一部を改訂

実践講習Aの内容

実践講習Aのねらい

登録セキスペとして期待される役割にふさわしい情報セキュリティ実践のための具体的な技術や手法を、グループ討議や意見交換を通じて学習する。 登録セキスペ同士の相互研鑽(グループ討議や意見交換を実施)の場として位置付け、登録セキスペ同士の情報共有や人脈形成を推進する。

達成目標

登録セキスぺとして必要とされる実践的知識とプロセスを演習(ケーススタディ)を通して修得する。

  • 修得した知識とプロセスは、実際の業務に反映させることができ、リーダー的な存在として体制を進めることができるようになる。
  • 自身が実施する業務に当てはめ、具体的に行動ができるようになる。
  • 情報処理安全確保支援士倫理綱領に基づき、自身が実施する業務において適切な判断や行動ができるようになる。

標準学習時間

知識:約2時間
技能:約5時間
倫理:約1時間
合計:約8時間

実施形態

Web会議システムを用いたグループ討議
(グループ討議の事前準備として、e-ラーニングでの個人学習をあわせて受講)

コース概要
  1. 個人学習(e-ラーニング形式)《標準学習時間:2時間》
    • 知識
    • (1)インシデント対応手法
    • (2)情報セキュリティにおける倫理
  2. グループ討議 《10:00~17:00(休憩時間含む)》
    • 技能
    • (1)【ケーススタディ(1)】インシデント対応
    • (2)【ケーススタディ(2)】予防策の検討
    • 倫理
    • (1)【ケーススタディ(3)】倫理的な判断・行動に関するケース

修了基準
  • 「1.個人学習(eラーニング形式)」の受講完了後、「2.グループ討議」の全てのカリキュラムを、本人が受講すること
  • 「2.グループ討議」のディスカッションに積極的に参加すること
  • 「2.グループ討議」の受講当日中に、アンケート等を提出すること

実践講習A ケーススタディ

ケース1、2:組織におけるセキュリティインシデントの対応・予防策

  • ある企業を想定して、発生したインシデント状況をもとに、「発生時の対応」及び「再発防止策」を検討する
  • 発表時は、社内のCISOに報告することを想定して、優先順位や意思決定に必要と思われる事項等を伝える
  • 「CISOへの報告」を含むインシデント対応を、疑似的に安全な環境で体験できます。
  • 普段の業務では得られにくい、他社の取り組みや異なる立場からの意見が得られます。
  • インシデント対応の経験者、未経験者ともに新たな“気づき”を得て、今後の業務に活かせます。

ケース3:倫理的な判断・行動

実際に発生しうる倫理的な問題について、対応方針をディスカッションする

  • 実際に起こり得て、「教科書的な判断」だけでは対応できない状況を体験できます。
  • 登録セキスペとして求められる倫理原則に基づく、考慮事項に沿った考え方を体得できます。
  • グループによって導き出す判断が異なることもあり、実務で発生した場合の選択肢を増やせます。

実践講習Bについて

実践講習Bは、主に登録更新回数1回(登録証のカラーがブルー)の方にご案内するコースです。

実践講習Bの内容

実践講習Bのねらい

デジタルを活用した新規ビジネスを創出するという設定の中で、どのようにセキュリティを確保(「プラス」)していくのかについて、経営陣に「セキュリティ」という視点で助言するという一連の流れを、グループ討議や意見交換を通じて学習する。あわせて、多様な視点がある中で、どのように検討を進めればよいか、思考のプロセスを学習する。
なお、様々なバックグランド持つ登録セキスペ同士の相互研鑽(グループ討議や意見交換を実施)の場として位置付け、登録セキスペ同士の情報共有や人脈形成を推進する。

達成目標

登録セキスぺとして必要とされる実践的知識とプロセスを演習(ケーススタディ)を通して修得する。

  • 修得した知識とプロセス、手法を実際の業務に反映させることができ、リーダー的な存在として対応を進めることができるようになる。
  • 自身が実施する業務に当てはめ、具体的に行動ができるようになる。
  • 「セキュリティ」の知見があまりないステークホルダー(経営陣他)に対して、理解を得られやすいような説明ができるようになる。

標準学習時間

知識:約3時間
技能:約7時間
合計:約10時間

実施形態

Web会議システムを用いたグループ討議
(グループ討議の事前準備として、e-ラーニングでの個人学習をあわせて受講)

コース概要
  1. 個人学習(e-ラーニング形式)《標準学習時間:3時間》
    • 知識
    • (1)個人情報の保護
    • (2)DX with Cybersecurity
    • (3)インシデントに備える
    • 他に、「リモート講習(グループ討議)の進め方」、「リモート講習(グループ討議)に向けた課題」(想定企業の説明、グループ討議の準備)も含む
  2. グループ討議 《10:00~18:00(休憩時間含む)》
    • 技能
    • (1)【ケーススタディ 課題1】デジタル変革企画への対応
    • (2)【ケーススタディ 課題2】インシデントに備える
    • (3)振り返り

修了基準
  • 「1.個人学習(eラーニング形式)」の受講完了後、「2.グループ討議」の全てのカリキュラムを、本人が受講すること
  • 「2.グループ討議」のディスカッションに積極的に参加すること
  • 「2.グループ討議」の受講当日中に、アンケート等を提出すること

実践講習B ケーススタディ

ケース1:デジタル変革企画における個人情報保護、他社との連携接続時の対策

想定企業における「デジタル変革企画」において、個人情報収集、IoT機器、外部連携のためのインターフェースのインターネット公開に関する想定リスクに対して、想定企業の状況を踏まえて、情報セキュリティ技術の実践的な知識を使い、現実的な対策と優先度付けを検討する。

ケース2:個人情報漏えいに備える

個人情報漏えいのインシデントを想定し、インシデント発生後に何をしないといけないかという観点で、事前に準備する事項と、現実的な対策と優先度付けを検討する。

振り返り:「気付き」を実践に結びつける

講習を通じて気が付いたこと、今後、業務を行う上で活かしたいことや今後取り組みたいことをグループで共有する。

実践講習Cについて

実践講習Cは、主に登録更新回数2回(登録証のカラーがゴールド)の方にご案内するコースです。

実践講習Cの内容

実践講習Cのねらい

インシデント対応をテーマに、登録セキスペとして期待される役割にふさわしい情報セキュリティ実践のための具体的な技術や手法を、グループ討議や意見交換を通じて学習する。
登録セキスペ同士の相互研鑽(グループ討議や意見交換を実施)の場として位置付け、登録セキスペ同士の情報共有や人脈形成を推進する。

達成目標

登録セキスペとして、インシデント対応の際に必要とされる実践的知識とインシデント対応のプロセスを、演習(ケーススタディ)を通して修得する。

  • 修得した知識とプロセスを用い、インシデント発生時に対応ができるようになる。また、意思決定者に対する説明を疑似的に体験し、インシデント対応を実施する上で必要な関係者への説明ができるようになる。
  • 情報処理安全確保支援士倫理綱領に基づき、自身が実施する業務において適切な判断や行動ができるようになる。

標準学習時間

知識:約2時間
技能:約7時間
合計:約9時間

実施形態

Web会議システムを用いたグループ討議
(グループ討議の事前準備として、e-ラーニングでの個人学習をあわせて受講)

コース概要
  1. 個人学習(e-ラーニング形式)《標準学習時間:2時間》
    • 知識
      (1)情報セキュリティとリスクマネジメント
      (2)インシデント対応の考え方
      他に、「グループ討議の進め方」、「グループ討議に向けた課題」
      (想定企業の説明、グループ討議の準備)も含む
  2. グループ討議《10:00~18:00(休憩時間含む)》
    • 技能
      (1)インシデント対応(検知~分析)
      (2)インシデント対応(封じ込め・根絶)
      (3)インシデント対応(収束)
      (4)振り返り

修了基準
  • 「1.個人学習(eラーニング形式)」の受講完了後、「2.グループ討議」の全てのカリキュラムを、本人が受講すること
  • 「2.グループ討議」のディスカッションに積極的に参加すること
  • 「2.グループ討議」の受講当日中に、アンケート等を提出すること

実践講習C ケーススタディ

ケース1:現場における兆候の把握と整理

想定企業で検知した情報セキュリティインシデントの可能性に関して発生し得るインシデント、検知内容の確認と実施すべきことを検討する。

ケース2:経営層の判断に資する情報の提供

情報セキュリティインシデントの原因に対して封じ込め・根絶のための現実的な対策案を検討し、経営層へ承認や判断を仰ぐための報告を行う。

ケース3:経営判断の一角を担う助言

想定企業で発生した情報セキュリティインシデントへの対応やCSIRT設立を含めた再発防止策を検討し、タイミング・目的・内容を整理して経営層へ報告を行う。

振り返り:「気付き」を実践に結びつける

講習を通じて気が付いたこと、今後、業務を行う上で活かしたいことや今後取り組みたいことをグループで共有する。

業界別サイバーレジリエンス強化演習(CyberREX)について

業界別に仮想企業を想定したシナリオによる実践的演習の形式を中心としたトレーニングです。業界別に考慮すべきセキュリティ要件、安全性要件を織り込んだ具体的なディスカッションを行います。
なお、本演習における「サイバーレジリエンス」とは、部署・部門のサイバーセキュリティに関する対応力・回復力を強化し、企業組織全体の強靭化を図ることを意図しています。
部門責任者層が、業界別のシナリオによる実践的演習の形式で、企業が直面するサイバーリスクへの対応について学ぶ機会をご提供します。

  • 当講習は開催回ごとに特定の業界を対象とした講義を行います。 対象業界に該当しない受講者の申込みについては想定した演習が実施できない恐れがあるため、参加をお断りする場合があります。予めご了承ください。
  • 詳細については、「業界別サイバーレジリエンス強化演習(CyberREX)(情報処理安全確保支援士向けご案内)」を参照してください。

制御システム向けサイバーセキュリティ演習(CyberSTIX)について

模擬プロセス制御ネットワークを使用して、機器の不正な制御に使用されるサイバー攻撃や対応策による防御を体験いただくことで、制御システムのセキュリティについてより深く理解いただける実践的な内容です。
ITと制御システムのアーキテクチャ、セキュリティ脆弱性、および制御システムに固有の対策など、産業用制御システムのセキュリティを習得いただけます。

関連リンク