EN

セキュアEggs 応用編(サービス不正利用対策)

セキュアEggs 応用編(サービス不正利用対策)

デジタルクライムリスクに対し、サービス仕様に不正が起こりうる穴がないように企画・仕様策定を行う、もしくは既存サービスで悪意者に狙われやすいポイントがないかをチェックするための分析手法を習得できるコースです。本コースでは、利用者・サービス提供事業者の資産を守るため、顧客ビジネス支援や自社サービス保護に役立てる視点について講義と演習で学びます。
DC

セキュアEggsとは?

セキュアEggsシリーズは、これから情報セキュリティを本格的に学ぶ方を対象としたコース群で、基礎的な内容を網羅した研修プログラムです。ペンテスターやフォレンジックアナリスト、インシデントハンドラーなどのエキスパートとして、いずれ情報セキュリティの第一線で活躍するために必要な基礎的スキルを演習中心に短時間で効果的に習得するよう設計されています。

本コースの履修を修了された方は、SANSGIAC)やCISSPなどのグローバル認定資格にチャレンジするステップに進んでいただけます。また、システム開発や運用などの業務に携わる方々にとっても、情報セキュリティの要素をご自身のスキルに加えていただく絶好のカリキュラムです。

Eggs」は、Essentials and Global Guidance for Securityの頭文字をとったものです。グローバル認定資格の取得を見据え、それに必要な基礎的知識・スキルを習得できます。

また、2023年よりAWS上でハンズオン(演習)が可能となり、受講生のPC環境に作用されることなく、より快適にご利用いただけるようになりました。

コース概要

2-DAYハンズオン

  • 座学
  • PC演習
  • オンラインでのライブ配信

近年、Fintech等の様々なDXサービスの普及に伴い、その仕組みを悪用した不正決済・不正送金などの新しいタイプの詐欺や不正行為が増加しており、多くの企業で深刻な課題となっています。NRIセキュアでは本リスクをデジタルクライムリスクと定義し、独自のリスク分析フレームワークを開発の上、様々なお客様に提供してきました。

本研修はリスク分析の現場で蓄積してきた知見を取り込んだものであり、こうしたリスクの分析手法と対応策の検討方法について学ぶことができます。デジタルクライムリスクについてより深く知りたい方は、こちらのブログもご参照ください。

対象者
  • サービス企画、仕様策定、RFIRFP策定に関わっている方
  • サービスの不正利用に関するアセスメントをしている方
  • 顧客もしくは自社サービスに対する不正利用のリスクの理解を深めたい方
  • 最新のデジタルクライムに関する脅威事案の理解を深めたい方
効果
  • デジタルクライム対策に関する背景知識や対策の重要性、最新動向踏まえた不正典型パターン・対策、分析手法を理解できる
  • サービスに対してデジタルクライムリスク分析ができるようになる
前提条件
  • PCOfficeアプリ(PowerPoint, Excel)の簡単な操作ができる
研修内容

基本編

  • 情報セキュリティの歴史
  • 昨今話題となった「デジタルクライムリスク」の問題
  • デジタルクライムリスクが見逃される理由
  • デジタルクライムリスク3大パターン
  • なりすまし利用
  • 他者情報の不正紐づけ
  • サービス機能の悪用/不正利用
  • 最新の脅威・対策動向分析
  • 事例紹介
  • デジタルクライムリスク分析の流れ
  • デジタルクライムリスク分析トレーニング

実践編

  • デジタルクライムリスク分析で押さえておくべき脅威事例
  • 実践的なリスク分析のポイント
  • 演習1:サービス仕様の理解 
  • 演習2:リスクシナリオ抽出
  • 演習3:リスク値算出・対策検討

開催詳細

開催日時
  • 2025年7月28日(月)~7月29日(火) 9:30~17:30
    ※早割価格期限: 2025年5月30日(金)
    ※通常価格期限: 2025年7月4日(金)

※別途10名様以上で個別開催を承ります。お問い合わせください。

研修会場

オンライン配信

定員 20名(最少催行人数 10名)
※最少催行人数に満たない場合は、延期、中止することがございます。予めご了承ください。
講師
Mayuko Asai浅井 麻友子
担当:サービス不正利用対策
受講に必要な
PC等の環境

【オンライントレーニングの場合にお客様にご用意いただく環境】

★PC

  • CPU  2GHz以上(iシリーズ第3世代以上推奨)
  • メモリ 8GB以上
  • HDD/SSD 30GB以上
  • ネットワーク接続可能なこと (有線・無線問わず)
  • 演習のグループワークにおいてディスカッションに参加可能な環境であること。(発言、ワークシートの投影等が可能)
  • Microsoft PowerPoint
  • Microsoft Excel

★アクセス環境

  • Zoom、Slack、Boxにアクセス可能なこと
  • Proxy経由の通信ではないこと
  • UL/DLともに2Mbps程度の安定したインターネット回線が利用できること

★必須ではないがあればよいデバイス

  • 外部モニタなど(モニタ、TV、タブレットなどを利用すると受講しやすい)
  • Webカメラ
  • ヘッドセット

お客様からチャット機能を利用した質問も可能です。

修了認定の判断基準 ・出席率100%
・知識や技術習熟度に関しては、演習の取組み状況や講師からの問いかけへの対応状況などをもとに、担当講師が総合的な判断を行います
お問い合わせ先 本コースに関するお問い合わせ先は以下のとおりです。
また、よくあるご質問とその答えをまとめたFAQもございますので、お問い合わせの前にご確認ください。

NRIセキュアテクノロジーズ

セキュリティキャリアディベロップメントセンター(SCDC

scdc@nri-secure.co.jp

料金

早割価格:145,000円(税込:159,500円)/人
通常価格:160,000円(税込:176,000円)/人

料金には教材(テキスト、演習環境)が含まれております。
※PCはお客様にてご用意いただきますようお願いいたします。
テキストは電子版でお渡しいたします。
電子版テキストは印刷ができないため、印刷版のテキストが必要な場合は、お問合せください。
請求書は、電子媒体がシステム上生成された原本となります。必要に応じて電子媒体の請求書を印刷の上、ご利用ください。
原則として、領収書は発行いたしておりません。送付いたします請求書にてご対応いただきますようお願い申し上げます。

よくある質問

Q. 請求書はいつ頃発行ですか?電子ファイルですか?
A. お申込み後、約1週間で請求書(PDF)を発行いたします。電子媒体がシステム上生成された原本となります。
郵送(印刷)はございません。
Q. PCを持参する必要はありますか?
A. PCは受講される方でそれぞれご準備いただく必要がございます。
Q. 前提条件において、何か資格のようなものはありますか?
A. 特に前提資格は設けておりません。
Q. セキュアEggsを受講したあと、認定資格などは付与されますか?
A. 資格の付与はございません。なお、希望者には修了証を発行できますので、他の認定資格の継続要件にエビデンスとしてお使いいただくことは可能です。
Q. CISSPのCPEポイントは付与されますか?
A. 自動的な付与はされません。ご自身でCPEポイントを登録いただくことになります。
Q. インストラクターはどのような方ですか?
A. 野村総合研究所のセキュリティ技術者が講師として登壇いたします。これまでの業務経験から得られたエピソードなどを交えてお話しますので、多くの方から満足したという高い評価を得ております。
Q. オンライントレーニングはどのように受講することになりますか?
A. オンライントレーニングは、Zoomにて配信いたします。ハンズオン実施の際は、ブラウザを通してAWS上の環境にアクセスしていただきます。また、講師とのコミュニケーションツールとしてSlackを利用いたします。これらのツールにアクセス可能な環境をご用意ください。また、複数のアプリケーションを起動してのご受講となるため、外部モニタ等をご用意いただきますと受講しやすいかと存じます。