開催場所: 東京
開催日: 2019-08-27
申込締切日: 2019-8-23
CompTIA×Top Out Human Capital セキュリティ人材戦略セミナー
~国内外のセキュリティフレームワークを活用した合理的な人材育成とその前提~
本セミナーでは、サブタイトルを 「国内外のセキュリティフレームワークを活用した合理的な人材育成とその前提」とし、多くの企業が活用されている国内外のセキュリティフレームワークについて検証し、効果的な利用方法と人材育成方法をご紹介します。特に、米国発のセキュリティ対策基準「NIST. SP. 800-181(NICE Cybersecurity Workforce Framework)」、日本発のセキュリティ知識項目「SecBok」に焦点をあて、CompTIA認定資格を活用した活用法をご紹介します。
【タイムスケジュール】
13:00~13:10
CompTIA × Top Out Human Capital セキュリティ人材戦略セミナー開会のご挨拶
CompTIA Executive Vice President, Global Business Development John McGlinchey ※通訳あり
13:10~14:00
【基調講演】
サイバー攻撃に対抗するために必要なセキュリティエンジニア三種の神技
クラウドセーフ株式会社 代表取締役/ CyCraft Japan 最高技術責任者
Top Out Human Capital株式会社 サイバーセキュリティアドバイザー 平原 伸昭 氏
<講演内容〉
全てのモノがインターネットに接続し、ますますサイバー空間の脅威が多種多様となっています。
サイバー攻撃は、業種,企業規模に関わらず様々な組織に実被害をもたらしているのは疑う余地はありません。
2002年より情報セキュリティに携わり、時にはディズニーランドの駐車場で、時にはクリスマスの日に綺麗なイルミネーションを横目にセキュリティ事故の現場に直行したこともありました。この20年弱で、サイバー空間の脅威と対策技術の変遷とともにセキュリティエンジニアに求められる人物像も変わっています。この講演では、サイバー攻撃に対抗するために必要とされるセキュリティエンジニアのスキルについて解説します。
<講師プロフィール>
2002年に大手セキュリティ企業に入社以来、 情報セキュリティ分野に従事し、不正プログラムに関する動向や解析、サイバー攻撃、サイバー犯罪、コンピュータに残された痕跡情報調査の分野に精通し、多くの政府・企業・団体におけるセキュリティ事故への対応を経験。また、重要顧客向け監視サービスの立上げとマネジメント及び、日本に特化した脅威の研究と対策を行うチームの立ち上げとマネジメントを経験。
2017年4月、 ITの安全、安心、簡単利活用で企業成長に貢献したいという想いからクラウドセーフ株式会社を創業。
2019年5月、人工知能を活用したファスト・フォレンジック製品の研究開発、販売を行うCyCraft Japan 最高技術責任者(CTO)を兼任。
サイバーセキュリティに関して多くのIT関連記事を寄稿。
企業、団体へのセキュリティトレーニング、大手損害保険会社、上場企業、大手製造業、スタートアップ企業等の技術顧問を務める。警察庁「総合セキュリティ対策会議」委員、 愛知県警察サイバー犯罪・サイバー攻撃対策アドバイザー、福岡県警察サイバー犯罪対策テクニカルアドバイザー、北海道警察サイバー攻撃対策アドバイザーなどを務める。
<保有資格>
GCFA(GIAC Certified Forensic Analyst ) / CHFI (Computer Hacking Forensic Investigator)
14:00~14:10 休憩
14:10~15:40
「NIST SP800-181」「NIST SP800-171」で担うCompTIAの役割
CompTIA Chief Technology Evangelist James Stanger ※通訳あり
<講演内容>
NIST(全米国立標準技術研究所)が策定する「NIST SP800-181(NICEフレームワーク)」は、業務横断的にサイバーワークの役割を明確にし、必要となる人材のスキルを分類しています。本講演では、グローバル標準となりつつあるこのフレームワークの活用方法と、CompTIA認定資格との親和性についてご案内します。また、米国政府機関が調達する製品/技術等の開発・製造を行う企業を対象に、一定のセキュリティ基準への準拠を求める「NIST SP800-171」に関し、今後日本でも波及することに備え、人材面でのポイント、CompTIAの役割をご案内いたします。
<講師プロフィール>
ネットワークセキュリティ、ウェブテクノロジー、オープンソースにおける第一人者であり、これらをテーマとした書物や教材の多数執筆・寄稿、トレーニングの講演・提供を国内外に行っています。受賞歴ある著者およびブロガーであり、著書は数十カ国語に翻訳されています。特に専門としているのは、セキュリティ、リナックス、オープンソースの分野です。また、数々の機関での認定資格や教育カリキュラムの設計に携わった経験を持ち、現役のセキュリティコンサルタントとしても活躍しています。
15:40~15:45 休憩
15:45~16:15
資格とフレームワークを活用した合理的な人材育成とその前提
CompTIA日本支局 シニアコンサルタント 板見谷 剛史
〈講演内容〉
フレームワークやスキル標準を、セキュリティ人材の育成や評価をする上で活用・検討している企業では、達成度評価における課題を抱えていることが分かりました。本講演では、CompTIA認定資格の役割を活かしたNIST SP800-181やSecBoKなどへのマッピングを通し、人材育成とその評価方法の合理化、効率化へのヒントや事例、そしてその前提をご案内いたします。
16:15~16:45
サイバーセキュリティエンジニア育成トレーニングのご紹介
Top Out Human Capital株式会社 代表取締役 船戸 大輔
<講演内容>
ミドル、ハイエンドのエンジニア育成に多くの実績をもつトップアウトヒューマンキャピタルが、この度CompTIAのサイバーセキュリティ関連の上位資格対応コースの提供を開始いたします。
本講演では、セキュリティ上位資格対応コースへの同社の取組と、実際の担当インストラクターによる「Pentest+」「CASP」対応トレーニングの狙い、特長などについて、コースで実際に使用するLabによるデモも交えてご紹介いたします。
16:45~17:00 質疑応答
