To Be a Good Company
お問い合わせ
サイトマップ 東京海上ホールディングス
TOPCCトレーニング

CCトレーニング

サイバーセキュリティに関する
グローバルな入門資格取得のための
トレーニングプログラム

Certified in Cybersecurity(CC)について

世界的に、サイバーセキュリティ人材不足が社会課題になっています。 そのような背景を踏まえ、弊社とパートナーシップ契約を締結しているISC2(※)は、サイバーセキュリティのグローバルな入門資格としてCertified in Cybersecurity(CC)を新規に創設し、サイバーセキュリティ人材不足の解消を企図しています。 CCは、サイバーセキュリティに関する基本的な考え方の理解を問う資格であり、学歴や実務経験も不要でセキュリティに興味関心がある方なら誰でもチャレンジすることができます。

※ISC2:米国に本部を構える世界最大のサイバーセキュリティ資格及びトレーニングに関するNPO法人。CISSPやCCSPなど、サイバーセキュリティに関する国際資格を多数認定している。

  • 学習内容
  • 取得のメリット
  • チャプター
    概要
    セキュリティの原則
    セキュリティとは何かという基礎的な内容から、各単元の学習に必要となる基本的な内容を総論として学習いたします。
    事業継続、災害復旧、
    インシデントレスポンスの概念
    サイバー攻撃の被害に遭った時などを想定し、いち早く会社の事業を復旧させていくための事業継続計画(BCP)や災害復旧計画、それらを可能とするインシデントレスポンスの基礎を学習いたします。
    アクセス制御の概念
    セキュリティの中でも重要なテーマである情報資産に対するアクセス制御の種類とその特徴について学習いたします。
    ネットワークセキュリティ
    セキュリティを技術的に理解していくために、ネットワークの基礎を学習し、それらを踏まえ、主要なサイバー攻撃について学習いたします。
    セキュリティオペレーション
    上記のドメインで取り扱わない、セキュリティを運用していく上で重要となるテーマについて学習いたします。具体的にはデータの暗号化やセキュリティ教育の必要性などが含まれます。
  • 01実務経験が不要
    • ・他のセキュリティ資格では入門資格でも実務経験が必要なものがありますが、CCは取得に際して実務経験は不要です。
    • ・セキュリティに関して学びたい意思がある方は誰でもチャレンジすることが可能です。
    02グローバルスタンダードな知識体系を身につけることができる
    • ・CCはセキュリティの世界最大規模のNPO法人が認定するグローバルな資格です。
    • ・日本独自の他の資格との差別化が図れます。
    03資格を維持するためには、継続的なセキュリティ教育を受ける必要がある
    • ・セキュリティのトレンドは変化します。取得して終わりではなく、常に知識をアップデートしていく必要があります。
    04上位の専門家資格であるCISSP(※)へのキャリアアップが容易になる
    • ・CISSPもCCも、セキュリティに関する共通知識体系から出題されます。(CCに対してCISSPは出題範囲が拡大されるだけ)
    • ※CISSP:国際的に最も権威のあるサイバーセキュリティ専門家資格。技術だけでなく、セキュリティの専門家として求められる倫理、法、事業継続など広範な知識が求められ、セキュリティ業務従事者及び管理者がその対象となる。
    05CISSPなどの専門資格保有者が集まるコミュニティの一員になることができる
    • ・ISC2が認定する資格に合格し、所定の会費を納めることで、ISC2の会員になることができます。
    • ・ISC2 Security Congressや各国のISC2会員によるチャプターなど、専門家の交流会が多数あり、グローバル規模で専門家との交流や情報交換が可能です。

CCトレーニングの詳細

TdRでは、サイバーセキュリティ人材不足という社会課題解決に向けて、
CCの取得を支援するトレーニングを提供いたします。
本トレーニングをお申込みいただいた方には、以下のコンテンツをご提供いたします。
コンテンツ
概要
座学講義
  • ・ISC2から正式に認定を受けた認定講師が座学講義を行います。
  • ・座学講義を行う認定講師は、弊社の現役のセキュリティコンサルタントになります。
  • ・座学講義は、最大4日間を予定しており、講師による手厚いサポートを得ることが可能です。
  • ・演習や解説を時間をかけて丁寧に行うことで、用語の暗記ではなく「理解」につなげ、その後の業務にまで活用いただけることを目指します。
ISC2公式教材
  • ・ISC2が作成した公式の教材(日本語)
  • ・電子書籍の形式で配布
TdRオリジナル副教材
  • ・TdRが独自に作成した練習問題集です。
  • ・200問以上の練習問題に加え、セキュリティの基礎知識をイラストなどを交え分かりやすく解説します。
  • ・公式教材に補足する形でご利用いただけます。
資格試験のクーポンコード
  • ・最大2回まで試験を受験いただけるバウチャーコードを提供いたします。

CCトレーニングカリキュラム(一例)

Day1
Chapter Module 学習目標 所要時間
(目安)
導入教育 ・CC資格及び試験の説明
・講座に関する説明
・各種教材等の説明
・学習方法の説明		 ・CC資格及び試験の概要を再度確認する
・講座や各種教材について理解する
・推奨される学習方法について理解する		 1h
1. セキュリティ原則 Module5:ISC2の倫理規範
Module2:リスクマネジメントプロセス
Module4:ガバナンス		 ・ISC2の倫理規範について理解する
・リスクマネジメントのプロセス(特定、分析、対応(受容、回避、低減、移転))を理解する
・ガバナンスにおける各文書(ポリシー、スタンダード、プロシージャ、レギュレーション、ガイドライン)について理解する
・代表的なセキュリティガイドラインについてその名称と概要を理解する		 2.5h
1. セキュリティ原則 Module1:情報保証
Module3:セキュリティコントロール		 ・情報のCIAについて理解する
・認証について理解する
・セキュリティコントロール(管理、物理、技術)について理解する		 2.5h
Day2
Chapter Module 学習目標 所要時間
(目安)
2. インシデントレスポンス、
事業継続、災害復旧		 Module1:インシデントレスポンス
Module2:事業継続
Module3:災害復旧		 ・インシデントレスポンスプロセス(ステップ、計画、要員)について理解する
・事業継続に必要な各文書について理解する		 1h
3. アクセス制御 Module1:キーコンセプト
Module2:管理的コントロール
Module3:物理的コントロール		 ・セキュリティの各種コンセプトを理解する(職務の分離、最小権限の原則、多層防御など)
・管理的コントロールを復習する
・物理的コントロールを復習する		 2.5h
3. アクセス制御
5. セキュリティオペレーション		 Module4:技術的コントロール
Module1:データセキュリティと暗号		 ・技術的コントロールの代表的な手法を理解する(DAC・MAC・RBAC・ABAC)
・暗号化の代表的な方式を理解する(共通鍵暗号、公開鍵暗号、デジタル署名)		 2.5h
Day3
Chapter Module 学習目標 所要時間
(目安)
4. ネットワークセキュリティ Module1:ネットワークのコンセプトとモデル ・プロトコル、OSI参照モデルについて理解する
・n進数について理解し、相互変換が可能になる		 1h
4. ネットワークセキュリティ Module1:ネットワークのコンセプトとモデル ・ネットワークインターフェース層について理解する
・インターネット層について理解する
・トランスポート層について理解する		 2.5h
4. ネットワークセキュリティ Module1:ネットワークのコンセプトとモデル ・アプリケーション層について理解する
・代表的なプロトコルについて理解する		 2.5h
Day4
Chapter Module 学習目標 所要時間
(目安)
4. ネットワークセキュリティ Module2:攻撃の種類 ・ネットワーク層の攻撃について理解する
・アプリケーション層の攻撃について理解する
・物理デバイスに対する攻撃について理解する
・パスワードに対する攻撃について理解する
・人間に対する攻撃について理解する
・正規ツールを悪用した攻撃について理解する		 2.5h
4. ネットワークセキュリティ Module3:ネットワークセキュリティ ・技術的コントロールの各ツール/コンセプトについて理解する 1.5h
5. セキュリティオペレーション Module2:コントロールと資産管理
Module3:ベストプラクティスポリシー
Module4:セキュリティ意識向上トレーニング		 ・変更管理と資産管理について理解する
・個別のセキュリティポリシーについて理解する
・セキュリティトレーニングについて理解する		 1h
クロージング 全体のまとめ
試験の申込等についての説明		 ・全体のまとめ
・試験の申込等について各種手続きを理解する		 1h

CCトレーニングの想定される受講者

  1. 1セキュリティ業務に従事している方のうち、セキュリティの基礎的な知識の習得を希望される方
  2. 2部署異動や業務分担の変更などによって、これから新たにセキュリティ業務に従事することを予定している方
  3. 3将来的にCISSP取得を志望している方のうち、何から学習を始めたら良いか迷っていらっしゃる方
  4. 4総務部門や経営企画部門など、セキュリティ担当部門と経営層との橋渡し役を担うことを志している方

CCトレーニングの開催日程

10月開催回
  • 第一講:10月 3日(木)10:00-17:00
  • 第二講:10月10日(木)10:00-17:00
  • 第三講:10月17日(木)10:00-17:00
  • 第四講:10月24日(木)10:00-17:00
  • 申込期限:9月5日(木)
    実施方法:対面実施
    実施場所:東京都内近郊
11月開催回
  • 第一講:11月29日(金)10:00-17:00
  • 第二講:12月 6日(金)10:00-17:00
  • 第三講:12月13日(金)10:00-17:00
  • 第四講:12月20日(金)10:00-17:00
  • 申込期限:11月1日(金)
    実施方法:対面実施
    実施場所:東京都内近郊
※開催可能な最低人数に達していない場合は、お申込みいただいた後に別の日程をご案内する場合がございます。予めご了承ください。

注意事項

キャンセル規定
ISC2への教材発注の関係上、お申込み後の受講者数の変更は承ることができません。なお、受講者の変更は第一講の1か月前まで受け付けております。
受講者の都合により座学講義の一部または全部を欠席された場合、受講料の返金や別日程での補習等の設定は承ることができません。
自然災害等のやむを得ない事情により日程の変更、または実施方法の変更(オンライン開催への変更等)が生じる可能性がございます。
開催可能な最低人数に達していない場合は、お申込みいただいた後に別の日程をご案内する場合がございます。
個人情報の外国への提供
本トレーニング及び教材一式の提供に際し、受講者の個人情報を米国のNPO法人であるISC2へ提供いたします。本トレーニングの受講に先立ち、受講者にはその旨に同意する意思を表示する文書の記入をお願いしております。提供に同意いただけない場合は、本トレーニング及び教材一式をご提供することができません。
資格試験の受験手続き
本トレーニング受講後の資格試験の受験手続(受験申込、受験日程調整など)は、受講者ご自身で実施いただきます。受験手続、受験当日に関するトラブル等につきましては、弊社は一切の責任を負いかねます。
CC認定試験の詳細は
以下のWebサイトをご参照ください。

サイバーセキュリティに関するさまざまな課題にお応えします。
お気軽にご相談ください。

お問い合わせ