- 左門至峰によるセミナー(研修)の特徴
- 1. 情報処理安全確保支援士の試験対策研修の概要
- 2. 情報処理安全確保支援士 の試験対策の研修の進め方
- 3. 難関試験であるからこそ、的を絞った学習
- 4. 双方向性の高い講義
- 5. 研修費用(基本料金)…リーズナブルです!
- 6. コース説明
- 7.研修講師としての特徴
- 8. お問い合わせ先
左門至峰によるセミナー(研修)の特徴
①国家資格に多数合格した実績・長年の経験に裏付けられた技術力
②多数の著書・講演・セミナー実績
③実機操作を含めた臨場感ある分かりやすい説明
④ZOOMによるオンライン研修に対応
1. 情報処理安全確保支援士の試験対策研修の概要
多くの受験生の前に立ちはだかる午後問題の高い壁。この壁を突破するために、午後対策に特化した研修を行います。
セミナーの講師は、ネットワークスペシャリスト試験対策「ネスペ」シリーズ(技術評論社)、 情報処理安全確保支援士試験対策「支援士」シリーズ(技術評論社) の著者である、左門が行います。
2. 情報処理安全確保支援士 の試験対策の研修の進め方
情報処理安全確保支援士の場合は、幅広い知識が必要で、しかも本質を理解する必要があります。長年過去問を分析したノウハウを活かし、試験に出る基礎技術をしっかりと解説します。基礎技術といっても、教科書レベルの上っ面の知識ではありません。知識を体系立てて整理した上で、実機操作や実演を含めて、心底理解してもらうように解説をします。
3. 難関試験であるからこそ、的を絞った学習
この試験は非常に難関です。 しかも、試験範囲は、セキュティ技術そのものだけでなく、ネットワークやサーバ、アプリケーションにも及び、最近の攻撃手法も織り交ぜて出題されます。範囲が 非常に 広く、覚えきれないくらいの用語が出てきます。普通に戦うのではなく、勉強には工夫が必要です。
大事なのは、限られた時間の中で、どこを軸に勉強するかです。以下に私の講義における考え方および力点を述べます。
・合格には得意分野が出るとか、午後Ⅱの問題選択で間違えないなどの運も左右するが、運に頼らない学習をすべきである。
・過去問で出題された問題を、モグラたたき的に知識を覚えても、効率的とは言えない。問われる知識が毎回異なることが多いからだ。
・しかし、よくよく問題を見ると、普遍的な技術や知識が問われる。たとえば、Webセキュリティ、FW、メール、DNS、プロキシを含むWeb通信、マルウェアの動き、SSLを含む暗号、認証、PKIなどである。これらの領域は、同じような出題がされている。過去問をしっかり学習しておけば正解できる問題が多い。出題パターンを全て覚えるというのも効果があると言えるだろう。
・これらの範囲をを確実に得意分野にして60点を超えるという方法が得策と考える。
セミナーで注力するのは、まさにこの内容です。
以下、最近の出題傾向の整理です。これを見ると、Webセキュリティを一つの軸にした講義が最適と考えています。
4. 双方向性の高い講義
研修では、どんどん、問いかけをします。皆さんにはFWのルールや攻撃手法の整理、ログの分析など、どんどん手を動かしてもらいます。
また、事前に「指名してよいか」を確認した上で、許可をもらった皆さんには私の技術的な質問に答えていただきます。答えられないと恥ずかしいと感じるかたもいらっしゃいますが(人間だから当然ですよね)、当てられる可能性があるというだけで、研修には真剣に取り組むことができます。また、問題を解くときに、皆さんの答案を発表してもらいます。その答案を採点するとともに、どう書けばよかったのかを添削します。答案の書き方も勉強していただけます。
さらに、研修の時間内は、分からないところはどんどん質問をしてください。進行の関係で、「休憩時間にお願いします」という場合もありますので、その点はご理解ください。また、休憩時間では、かつて、私が昼ご飯をたべられないくらいに質問する人の長蛇の列ができたことがあります。
当日の講義内容以外の内容であっても、試験に関係あることであれば、遠慮なく質問してください。すでに述べましたが、私も、受験生のときはわからないところをメモとして書きためておき、まとめて質問しました。わからないことがわからないままって、モヤモヤしますよね。でも、会社の人には恥ずかしくてなかなか聞けないものです。研修の先生であれば、遠慮なく聞くことができます。わからないことがすっきり分かるというのは、爽快なものです。
5. 研修費用(基本料金)…リーズナブルです!
1日あたり、税込み基本料金22万円+人数×2.2万円+交通費・宿泊費・雑費
例えば、東京のお客様の会議室で、10名様で2日間の場合
(22万円+22万円)×2 + 交通費・宿泊費・雑費7万 =約95万円(税込)
※交通費は大阪からの実費です。
※会場のご準備をお願いします。
※ZOOMでのセミナーの場合、交通費や宿泊費、会場の準備が不要になり、主催者様のご負担が軽減されると考えます。
6. コース説明
(1)コース概要
| コース名 | 情報処理安全確保支援士 試験対策講座 |
|---|---|
| コースコード | SSSC01 |
| 研修目的 | ・情報処理安全確保支援士試験の合格に必要なセキュリティの基礎知識から応用までを学習します。 ・午後対策として、セキュリティの基礎知識を体系的に、また、実践的に学習します。 ・過去問演習を通じて、答案の導き方、答案の書き方を学習します。 ・これらの学習を通じて、難関国家資格である情報処理安全確保支援士試験の合格を目指します。 |
| 研修方法 | 講義+問題演習(実機操作は動画などでお見せします) |
| 日数 | 午後対策で4日間が基本 ※2日間のコースや、1日限定の重点対策コースも可能 |
| 研修時間 | 9時半~17時(9時~18時の間で調整可能) |
| 参加人数 | 5名様以上 |
| 講師 | 左門 至峰 |
| 対象者 | ・情報処理安全確保支援士試験の午前を突破できるレベルの方 ・応用情報技術者試験に合格、または同等の知識をお持ちの方 |
| ご準備いただくもの | ・セミナー会場、プロジェクタ、マイク、インターネット環境、配布物の印刷(こちらからデータでお渡しします)など。 ・ZOOM開催の場合は、受講生の皆様にてPCおよびインターネット環境の準備をお願いします。 テキストとして、私の著書を使う場合があり、必要に応じてご購入いただきます。 |
(2)カリキュラム例
・情報処理安全確保支援士セミナーのカリキュラムおよびタイムスケジュール(2日コース)の例です。
※あくまでも一例であり、ご要望に合わせて臨機応変に対応いたします。
・講義が中心ですが、一部、過去問をベースにしたミニ演習や実機操作(たとえばnslookupを使ったDNS確認など)を行います。
❶初日(9時半~17時)
| 受講時間 | カリキュラム内容 |
|---|---|
| 9:30-9:40 | Introductin,支援士試験の特徴と合格のコツ |
| 9:40-10:30 | ネットワークセキュリティ(パケットとファイアウォール、WAFやARPスプーフィングなど |
| 10:40-11:30 (休憩) |
DNSとDNSのセキュリティ対策 |
| 11:40-12:30 |
DoS攻撃の仕組みとその対策 |
| 昼 | (休憩) |
| 13:30-14:20 (休憩) |
メールセキュリティと迷惑メール対策 |
| 14:30-15:20 (休憩) |
暗号、認証 |
| 15:30-16:20 (休憩) |
SSLとTLS、PKI |
| 16:30-16:55 | クラウドの理解 |
| 16:55-17:00 | まとめ、質疑応答など |
❷2日目(9時半~17時)
| 受講時間 | カリキュラム内容 |
|---|---|
| 9:30-10:30 | Webセキュリティ(HTTPの理解、Cookie含むセッション管理) |
| 10:40-11:30 (休憩) |
Webセキュリティ(クロスサイト攻撃、CSRF攻撃、セッション管理の不備を突いた攻撃) |
| 11:40-12:30 | Webセキュリティ(インジェクション攻撃:SQLインジェクション、OSコマンドインジェクション、HTTPヘッダインジェクション) |
| 昼 | (休憩) |
| 13:30-14:20 (休憩) |
Webセキュリティ(その他攻撃:ディレクトリトラバーサル、クリックジャッキング、HSTSなど) |
| 14:30-15:00 (休憩) |
Linux操作およびWebサーバのログ |
| 15:10-16:00 (休憩) |
標的型攻撃とマルウェア |
| 16:10-16:50 (休憩) |
脆弱性管理とインシデント対応 |
| 16:50-17:00 | まとめ、質疑応答など |
(3)ZOOMを使った実際のオンライン研修の実例
ZOOMを使い、Connpassによって、日本各地の受講生の皆さんに対してオンライン講座を開催しました。
以下は情報処理安全確保支援士の全6回の講義です。
平均約40名の方が参加していただきました。
・【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第1回】
https://nespe.connpass.com/event/168921/
・【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第2回:DNSとDoS】
https://nespe.connpass.com/event/169484/
・【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第3回:メールとNWセキュリティ】
https://nespe.connpass.com/event/170165/
・【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第4回:暗号、認証、PKI】
https://nespe.connpass.com/event/170868/
・【ZOOM開催】左門至峰による情報処理安全確保支援士のセミナー【第5回:Webセキュリティ】
https://nespe.connpass.com/event/171415/
(4)実機を使った研修も取り入れます
研修では、実機を使った研修を取り入れることが可能です。とはいえ、サーバ等はこちらで準備しますので、PCとインターネット環境のご準備をお願いします。
公開している研修としては、Connpassでのイベントがあります。
【オンラインクイズ】左門至峰による実機で学ぶ情報処理安全確保支援士 - connpass
【無料イベント】情報処理安全確保支援士の勉強法+Webセキュリティ講座 - connpass
7.研修講師としての特徴
すでにいくつもの研修・セミナーで登壇しておりますが、おかげ様で高い評価をいただいております。(涙が出るほど感動するお言葉をいただくこともありました。)
そんな評価をいただける理由として、以下があると考えております。
・技術的に詳しい(知識・経験ともに自信があります)
・実機操作(動画にしています)を入れることで、実際の設定を紹介する
・説明がゆっくりでわかりやすい
・余計な話(自慢話や研修からずれた内容)をしない
・時間を守る(延長したり、休憩時間を削ったりしない)
・質問には丁寧に答える
・受講生に喜んでいただくことを第一義に考えている
8. お問い合わせ先
こちらのお問い合わせフォームからご相談ください。
