• 

  総合的な
  セキュリティ対策

  ● 社員のスキル向上
  ● 責任の明確化
  ● 緊急事態の対処能力の向上
  ● 費用対効果を考慮した情報資産管理

• 

  対外的な
  信頼性の確保

  ● 法規制への対応レベルの証明
  ● 事業の継続性に対する信頼の向上

• 

  競争力強化

  ● 顧客や取引先からの要求事項の適合
  ● 入札条件や電子商取引への参加の条件整備

セキュリティマネジメント・
コンサル

• 

  セキュリティ統括

  CISO候補、補佐、セキュリティ推進担当など、社内規程やセキュリティポリシーを守るためのチェックリスト・手順を決め、組織のセキュリティ推進をサポートすることができる。IT環境の安全性を総点検し、課題を明らかにして改善策を提案することができる。将来的には政府会議、国際機関にて政策や方針を提言するなど社会や業界において危機管理の重責を担う人材をめざす。

• 

  監査・診断

  内部統制、コンサルタント、脆弱性診断、ペネトレーションテスト、スレッドハンティングなど、情報セキュリティ規程に従い、不備を発見し改善策を提言、初級者を監督・指導することができる。診断などの手順書の作成、ツールの作成及び評価をすることができる。将来的に社会的重要システムの脆弱性を指摘し、解決を促したり、社会的インシデント発生時に意見を求められたりするような人材をめざす。

セキュリティ運用

• 

  監視運用

  SOC要員/インシデント対処要員/NOC要員など、システム監視において、システム構成及び設定から監視の手順書を作成し高度な攻撃へ対応ができる。ネットワーク運用において、機器の脆弱性情報を受け、リスク分析実施、リスクに応じてサービス停止等の対処計画及び手順書を策定することができる。Webサーバの運用において、入手したWAFのシグネチャを自サービスにカスタマイズして導入することができる。将来的に社会的な重大インシデントへの優れた対応実績を上げることができたり、社外や企業間にて運用部門の信頼の輪を形成したりできる人材をめざす。

• 

  運用支援

  攻撃解析、フォレンジック・セキュリティアナリストなど、マルウェア解析レポートを理解し、自組織などのシステムへの影響範囲をシミュレーションできる。また、その結果に基づき対応策を立案し監視運用人材と連携し対処ができる。インシデント対応において、HDDイメージ等からログやストレージの解析技術を駆使して、結果を法廷に提出できるレベルの証拠保全ができる。将来的に重大な未知の攻撃を発見したり、検知・防御策を提案したりでき、またCTF上位入賞など優れた成績や実績をおさめることができる人材をめざす。

セキュリティ開発・研究

• 

  アーキテクト

  セキュリティ設計、セキュリティサービス企画・システムエンジニアなど、ユーザの要求のみを満たすだけではなく、リスクの評価、及びユーザへの説明を通じて必要とされる合理的なセキュリティ対策を提案できる。新サービスが引き起こす新たなセキュリティリスクを特定・評価し、ユーザの利益、法令、自社への影響を考慮したリスク軽減策を盛り込んだサービス仕様書を作成することができる。将来的には社会的重要システムのセキュリティ設計で実績を上げたり、セキュリティの設計手法を確立し、社会に広めたりできる人材をめざす。

• 

  エンジニア・リサーチャ

  研究者、実装・導入・テスト要員など、システムのセキュリティ実装方式を決定、チームメンバを指導、セキュリティ品質の高いプログラムを開発できる。設計書に基づくシステムを構築するための指示書・計画書を作成、初級者を指導し、計画通りにシステムを構築できる。。サービスの特性を踏まえたシステムに対する攻撃を想定することができ、攻撃を受けても正しく動作することを確認するためのセキュリティ項目・手順書を作成することができる。将来的にはセキュアコーディングや対策技術を社会に広めたり、デファクトや国際標準となる新技術を発明したりできる人材をめざす。