[003]社内エンジニアにセキュリティ運用教育をするには?

お客様の課題
社内エンジニアにセキュリティ運用教育をするには?
iSEC ソリューション
社内エンジニアにセキュリティ教育を行うには実践が最も身につく方法だと考えております。当社では、制御セキュリティのトレーニングから、お客様の環境に極めて近い環境を作り出し、サイバーレンジを提供することによって訓練を行うことができます。
ご要望があれば、当社の運用メンバーに加わってセキュリティの運用スキルを身に着けていただくことも可能です。

このソリューションが生み出された背景
セキュリティトレーニングのブルーチームの勉強の場は少なく、当社は社名上、セキュリティが好きな方、興味を持っている方にご応募いただくのですが、攻撃に関する知識を有しているものの、防御についての知識を持ち合わせていないと感じることが少なくありません。これは、セキュリティトレーニングにおける、「ブルーチーム(防御側)」の勉強の場が少ないことに起因していると考えています。特にセキュリティ運用においては、経験や勘所が非常に重要であり、SOCという仕事は現状報告はもちろん、お客様にセキュリティについて有益な情報をわかりやすく提供し続ける必要があります。業務の一部として受講するトレーニングにおいては、座学中心であったり、決まったスケジュールに従って行われるのも仕方がないのかもしれませんが、他社の運用現場をみたり、当社で利用している日本で類をみないセキュリティ製品に触れたりする経験も、教育機会として重要なのではないかと考えています。

提案ご依頼フォーム
https://isec.ne.jp/contactlists/inquiry/