セキュアEggs応用編（サービス不正利用対策） / サービス・製品 / 情報セキュリティのNRIセキュア

セキュアEggs 応用編（サービス不正利用対策）

デジタルクライムリスクに対し、サービス仕様に不正が起こりうる穴がないように企画・仕様策定を行う、もしくは既存サービスで悪意者に狙われやすいポイントがないかをチェックするための分析手法を習得できるコースです。本コースでは、利用者・サービス提供事業者の資産を守るため、顧客ビジネス支援や自社サービス保護に役立てる視点について講義と演習で学びます。

セキュアEggsとは？
コース概要
開催詳細
料金
よくある質問
お問い合わせ
申し込み

セキュアEggsとは？

セキュアEggsシリーズは、これから情報セキュリティを本格的に学ぶ方を対象としたコース群で、基礎的な内容を網羅した研修プログラムです。ペンテスターやフォレンジックアナリスト、インシデントハンドラーなどのエキスパートとして、いずれ情報セキュリティの第一線で活躍するために必要な基礎的スキルを演習中心に短時間で効果的に習得するよう設計されています。

本コースの履修を修了された方は、SANS（GIAC）やCISSPなどのグローバル認定資格にチャレンジするステップに進んでいただけます。また、システム開発や運用などの業務に携わる方々にとっても、情報セキュリティの要素をご自身のスキルに加えていただく絶好のカリキュラムです。

「Eggs」は、Essentials and Global Guidance for Securityの頭文字をとったものです。グローバル認定資格の取得を見据え、それに必要な基礎的知識・スキルを習得できます。

また、2023年よりAWS上でハンズオン（演習）が可能となり、受講生のPC環境に作用されることなく、より快適にご利用いただけるようになりました。

コース概要

2-DAYハンズオン

座学
PC演習
オンラインでのライブ配信

近年、Fintech等の様々なDXサービスの普及に伴い、その仕組みを悪用した不正決済・不正送金などの新しいタイプの詐欺や不正行為が増加しており、多くの企業で深刻な課題となっています。NRIセキュアでは本リスクをデジタルクライムリスクと定義し、独自のリスク分析フレームワークを開発の上、様々なお客様に提供してきました。

本研修はリスク分析の現場で蓄積してきた知見を取り込んだものであり、こうしたリスクの分析手法と対応策の検討方法について学ぶことができます。デジタルクライムリスクについてより深く知りたい方は、こちらのブログもご参照ください。

対象者

サービス企画、仕様策定、RFI・RFP策定に関わっている方
サービスの不正利用に関するアセスメントをしている方
顧客もしくは自社サービスに対する不正利用のリスクの理解を深めたい方
最新のデジタルクライムに関する脅威事案の理解を深めたい方

効果

デジタルクライム対策に関する背景知識や対策の重要性、最新動向踏まえた不正典型パターン・対策、分析手法を理解できる
サービスに対してデジタルクライムリスク分析ができるようになる

前提条件

PCでOfficeアプリ（PowerPoint, Excel）の簡単な操作ができる

研修内容

基本編

情報セキュリティの歴史
昨今話題となった「デジタルクライムリスク」の問題
デジタルクライムリスクが見逃される理由
デジタルクライムリスク3大パターン
なりすまし利用
他者情報の不正紐づけ
サービス機能の悪用/不正利用
最新の脅威・対策動向分析
事例紹介
デジタルクライムリスク分析の流れ
デジタルクライムリスク分析トレーニング

実践編

デジタルクライムリスク分析で押さえておくべき脅威事例
実践的なリスク分析のポイント
演習１：サービス仕様の理解　
演習２：リスクシナリオ抽出
演習３：リスク値算出・対策検討

開催詳細

開催日時	2025年7月28日(月)～7月29日(火) 9：30～17：30 ※早割価格期限： 2025年5月30日(金) ※通常価格期限： 2025年7月4日(金) 2025年11月12日(水)～11月13日(木) 9：30～17：30 ※早割価格期限： 2025年9月19日(金) ※通常価格期限： 2025年10月24日(金) ※別途10名様以上で個別開催を承ります。お問い合わせください。
研修会場	オンライン配信
定員	20名（最少催行人数　10名） ※最少催行人数に満たない場合は、延期、中止することがございます。予めご了承ください。
講師	Mayuko Asai｜浅井麻友子担当：サービス不正利用対策
受講に必要な PC等の環境	【オンライントレーニングの場合にお客様にご用意いただく環境】 ★PC CPU 　2GHz以上（iシリーズ第3世代以上推奨）メモリ　8GB以上 HDD/SSD　30GB以上ネットワーク接続可能なこと　（有線・無線問わず）演習のグループワークにおいてディスカッションに参加可能な環境であること。（発言、ワークシートの投影等が可能） Microsoft PowerPoint Microsoft Excel ★アクセス環境 Zoom、Slack、Boxにアクセス可能なこと Proxy経由の通信ではないこと UL/DLともに2Mbps程度の安定したインターネット回線が利用できること ★必須ではないがあればよいデバイス外部モニタなど（モニタ、TV、タブレットなどを利用すると受講しやすい） Webカメラヘッドセットお客様からチャット機能を利用した質問も可能です。
修了認定の判断基準	・出席率100％・知識や技術習熟度に関しては、演習の取組み状況や講師からの問いかけへの対応状況などをもとに、担当講師が総合的な判断を行います
お問い合わせ先	本コースに関するお問い合わせ先は以下のとおりです。また、よくあるご質問とその答えをまとめたFAQもございますので、お問い合わせの前にご確認ください。 NRIセキュアテクノロジーズセキュリティキャリアディベロップメントセンター（SCDC） scdc@nri-secure.co.jp

料金

早割価格：145,000円（税込：159,500円）／人
通常価格：160,000円（税込：176,000円）／人

※料金には教材（テキスト、演習環境）が含まれております。
※PCはお客様にてご用意いただきますようお願いいたします。
※テキストは電子版(PDF)をお渡しいたします。
※請求書は、電子媒体がシステム上生成された原本となります。必要に応じて電子媒体の請求書を印刷の上、ご利用ください。
※原則として、領収書は発行いたしておりません。送付いたします請求書にてご対応いただきますようお願い申し上げます。

よくある質問

Qセキュリティの知識がほとんどない初心者でも受講できますか？: Aはい、可能です。入門者向けのカリキュラムを多数ご用意しており、情報セキュリティの基礎から丁寧に学べます。
文系出身やIT未経験の方でも安心して受講いただけます。
Q法人でまとめて申し込むことはできますか？: Aはい、企業単位での一括申込に対応しております。
人数やご希望の内容に応じて、カスタマイズ提案も可能ですので、お気軽にお問い合わせください。
Q受講後に修了証や成果の確認はできますか？: A研修ごとに確認テストや修了証の発行をご用意しており、理解度の可視化や社内教育記録としてもご活用いただけます。
Q請求書はいつ頃発行ですか？電子ファイルですか？: Aお申込み後、約1週間で請求書(PDF)を発行いたします。電子媒体がシステム上生成された原本となります。
郵送(印刷)はございません。
QPCを持参する必要はありますか？: APCは受講される方でそれぞれご準備いただく必要がございます。
Q前提条件において、何か資格のようなものはありますか？: A特に前提資格は設けておりません。
QセキュアEggsを受講したあと、認定資格などは付与されますか？: A資格の付与はございません。なお、希望者には修了証を発行できますので、他の認定資格の継続要件にエビデンスとしてお使いいただくことは可能です。
QCISSPのCPEポイントは付与されますか？: A自動的な付与はされません。ご自身でCPEポイントを登録いただくことになります。
Qインストラクターはどのような方ですか？: A野村総合研究所のセキュリティ技術者が講師として登壇いたします。これまでの業務経験から得られたエピソードなどを交えてお話しますので、多くの方から満足したという高い評価を得ております。
Qオンライントレーニングはどのように受講することになりますか？: Aオンライントレーニングは、Zoomにて配信いたします。ハンズオン実施の際は、ブラウザを通してAWS上の環境にアクセスしていただきます。また、講師とのコミュニケーションツールとしてSlackを利用いたします。これらのツールにアクセス可能な環境をご用意ください。また、複数のアプリケーションを起動してのご受講となるため、外部モニタ等をご用意いただきますと受講しやすいかと存じます。

受講に関するより詳しい情報は受講要領をご覧ください。

受講要領をご確認の上、必要事項をご記入いただき、お申し込みください。

本研修へのお申込み

コースに関するお問い合わせ