Certified network defender

Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 1
EC-Council公式トレーニングコース
CNDのご紹介
グローバルセキュリティエキスパート株式会社

お話すること
⚫ グローバルでの実績
⚫ CNDのコンセプト
⚫ CND公式トレーニング詳細
⚫ 国内の実績と受講者様の声
⚫ 開講スケジュールなどのご案内

グローバルでの実績

とは？
✓ CNDの認定団体
✓ EC-Council（電子商取引コンサルタント国際評議会）は、
情報セキュリティ及びe-ビジネスの個人スキルを認定する組織で、
評議会会員によって運営されている。
✓ ISO/ANSI17024において個人資格の認定を行う機関であることが証
されている。

Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 5Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 5
とは？
✓ 全世界で145か国以上700か所以上の認定トレーニングセンター
✓ トレーニング受講累計人数は30万人以上
✓ 有資格者数は20万人以上

世界最大規模のハッカーの祭典である
DEFCONの開催者のJeff Mossが
ISC2, SANSと並べてEC-Councilを適切な認定と評価。
出典：http://www.defcon.ws/

サイバーセキュリティのキャリアに必要な10の最も人気のある資格
出展：2018年8月 IN CYBRDEFENCE(ICD)
https://incyberdefense.com/exclusive/10-certifications-cybersecurity-careers/

ベストセキュリティ資格2019
出展：2018年11月 IN CYBRDEFENCE(ICD)
https://www.businessnewsdaily.com/10708-information-security-certifications.html

「稼げるIT資格 2019」のセキュリティ分野で４位にランクイン
出展：2019年3月 IT人材ラボ
https://itjinzai-lab.jp/article/detail/1553

アメリカ国防総省（DoD）の職務にも
EC-Councilの資格がマップされている

Analyst
Incident
Responder
Auditor
Infrastructure
Support
Auditor
IAM LevelⅡ IAM LeveⅢ

んとー・・・
EC-Councilの資格だと、
CNDよりCEHの方が有名ってことでいいですか？

はい・・・
そうです。

それじゃあ・・・
CEHとったほうがいいじゃん！！！！

そういう話でもありません。

ブルーチーム
⇒防御する側
レッドチーム
⇒攻撃する側
VS
サイバー演習や診断のとき

レッドチームは
ブルーチームの知識を兼ね備えている
ブルーチーム
レッドチーム

1. コンピュータネットワークと防衛の基礎
2. ネットワークセキュリティの脅威、脆弱性、攻撃
3. ネットワークセキュリティのコントロール、プロトコル、デバイス
4. ネットワークセキュリティーポリシーのデザインと実装
5. 物理セキュリティ
6. ホストセキュリティ
7. ファイアウォールの安全な構成と管理
8. IDSの安全な構成と管理
9. VPNの安全な構成と管理
10.無線ネットワークの防御
11.ネットワークトラフィックのモニタリングと分析
12.ネットワークリスクと脆弱性の管理
13.データのバックアップとリカバリ
14.ネットワークインシデント対応と管理
14モジュール
CNDとCEHの学習モジュール
1.ホワイトハッキングのご紹介
2.フットプリンティングと調査
3.ネットワークの診断
4.列挙
5.脆弱性解析
6.システムハッキング
7.マルウェアの脅威
8.スニッフィング
9.ソーシャル・エンジニアリング
10.サービス拒否(DoS攻撃)
11.セッション・ハイジャック
12.IDS、ファイアウォール､ハニーポットの回避
13.Webサーバのハッキング
14.Webアプリケーションのハッキング
15.SQLインジェクション
16.ワイヤレスネットワークのハッキング
17.モバイル・プラットフォームのハッキング
18.IoTハッキング
19.クラウド・コンピューティング
20.暗号技術 20モジュール
1. コンピュータネットワークと防衛の基礎
2. ネットワークセキュリティの脅威、脆弱性、攻撃
3. ネットワークセキュリティのコントロール、プロトコル、デバイス
4. ネットワークセキュリティーポリシーのデザインと実装
5. 物理セキュリティ
6. ホストセキュリティ
7. ファイアウォールの安全な構成と管理
8. IDSの安全な構成と管理
9. VPNの安全な構成と管理
10.無線ネットワークの防御
11.ネットワークトラフィックのモニタリングと分析
12.ネットワークリスクと脆弱性の管理
13.データのバックアップとリカバリ
14.ネットワークインシデント対応と管理
14モジュール

まずはここから

中級レベルエンジニア向けの認定資格
出展： 2017年12月 TechTarget
https://searchsecurity.techtarget.com/tip/Information-security-certification-guide-Intermediate-level

2018年にIT事業者にすすめる資格5個
21
出展： 2017年1月 ContractorUK
https://www.contractoruk.com/training/get_ahead_seeing_it_certifications_clients_want_tomorrow_not_today.html

CNDのコンセプト
• Who’s it for?
• Why CND?

Who’s it for?

CNDをおすすめしたいセキュリティ人材
出典元：経済産業省情報処理振興課情報セキュリティ分野の人材ニーズについて平成27年（2015年）3月
https://www.meti.go.jp/shingikai/sankoshin/shomu_ryutsu/joho_keizai/it_jinzai/pdf/002_03_00.pdf

② 安全な情報システムを作るために
必要なセキュリティ技術を身に着けた人材
典型的な人材像：
セキュリティ技術者、安全な情報システムを作る者
・情報セキュリティ分野を専門とするIT技術者
・情報システムのセキュリティ機能を実装する
・情報セキュリティ技術の専門家として、
情報セキュリティ管理を支援する。

③ ユーザ企業において社内セキュリティ技術者と連携して
企業の情報セキュリティ確保を管理する人材
典型的な人材像：
業務部門セキュリティ管理者、
情報セキュリティを利用者側の現場で管理する者
・様々な機密情報を、各重要度やリスクを踏まえて管理できる
・情報漏えい等を防止するためのルール作りができる
・メンバに対して情報セキュリティの重要性を教育できる
・業務を委託する際、委託先における情報セキュリティ対策の実施状況を
確認し指導できる
・情報セキュリティ上のトラブルが発生した際に、適切な事後対応が取れる
・情報システムを調達する際、必要な情報セキュリティ要件をまとめられる

3. ユーザ企業において、社内セキュリティ技術者と連携して企業の情報セキュ
リティ確保を管理する人材
ユーザ企業
（すべての企業）
全社の情報セキュリティ管理者
部門の情報セキュリティ管理者
CNDをおすすめしたいセキュリティ人材
2. 安全な情報システムを作るために必要なセキュリティ技術を身につけた人材
セキュリティベンダ
セキュリティ製品・ツールの開発者
セキュリティ監視・運用サービス提供者
ITベンダ（SIer等）製品・サービスにセキュリティを実装する技術者
ユーザ企業自社の製品・サービスにセキュリティを実装する技術者

• 情報リスクストラテジ
• 情報セキュリティデザイン
• セキュア開発管理
• 脆弱性診断
• 情報セキュリティアドミニストレーション
• 情報セキュリティアナリシス
• CSIRTリエゾン
• CSIRTコマンド
• CSIRTキュレーション
• インシデントハンドリング
• デジタルフォレンジクス
• 情報セキュリティインベスティゲーション
• 情報セキュリティ監査出典元：第4次産業革命に向けたIT人材育成とセキュリティ人材確保の重要性
（経済産業省IT人材育成施策）
平成30年2月27日経済産業省商務情報政策局情報技術利用促進課
地域情報化人材育成推進室
CNDをおすすめしたいセキュリティ人材の種類
• 情報リスクストラテジ
• 情報セキュリティデザイン
• セキュア開発管理
• 脆弱性診断
• 情報セキュリティアドミニストレーション
• 情報セキュリティアナリシス
• CSIRTリエゾン
• CSIRTコマンド
• CSIRTキュレーション
• インシデントハンドリング
• デジタルフォレンジクス
• 情報セキュリティインベスティゲーション
• 情報セキュリティ監査

Why CND?

CNDの特徴
✓ 経験を積んだ専門家およびネットワークセキュリティの
プロフェッショナルがデザイン・開発した体系的な学習コース
✓ 標準や基準の実装に必要なナレッジやスキルをカバー
ISO 27001、PCI DSS、SOX、HIPPA等
✓ 包括的でベンダに依存しないネットワークセキュリティの
認定試験プログラム
✓ グローバルで通用する国際資格
✓ オンサイトの講義、テキスト、試験は全て日本語

✓ CNDの公式トレーニングは、
「幅広い分野の知識と経験」を
実講習とオンライン実習に詰め込んだ
効率の高い学習コースです。

幅広い分野の知識と経験…って？
「テクノロジー」だけじゃなく
「オペレーション」も
- その１ -

情報セキュリティの
個々の技術を担当
✓組織のセキュリティのグランドデザイ
ン全体における個々のセキュリティ対
策の意味や役割を理解して適切な設定
や運用ができていますか？
✓セキュリティサービスやツールはいつ
導入しましたか？実際の脅威に対応で
きますか？

Firewall
ワイヤレ
スネット
ワーク
VPN
IDS/IPS
ログモニ
タリング
ポリシー事業継続
計画
組織の
ルール
構成
管理
データ
復旧
計画
教育
インシデ
ント対応
プロセス
操作手順
認証
暗号
OSの
堅牢化
テクノロジーオペレーション
（運用/管理）

オペレーションを担当
✓セキュリティのルールはいつ作りまし
たか？本当に全員守ってますか？
従業員の教育できてますか？
✓個別のセキュリティ対策が機能してい
ても、総合的にはどうでしょうか？
実際の脅威に対応できますか？

Firewall
ワイヤレ
スネット
ワーク
VPN
IDS/IPS
ログモニ
タリング
ポリシー事業継続
計画
組織の
ルール
構成
管理
データ
復旧
計画
教育
インシデ
ント対応
プロセス
操作手順
認証
暗号
OSの
堅牢化
テクノロジーオペレーション
（運用/管理）

共通言語で
会話ができる
個々の技術を担当している人
オペレーションを担当している人

「防御」だけじゃなく、
「検出」「対応」も
- その２ -

多層防御のレイヤー
ネットワークセキュリティコンポーネントは、
多層防御 (Defense-in-Depth) の全レイヤーで重要な役割を担う
インターネットアクセス、利用規定, ユーザーアカウン
ト, ファイアウォール管理, 電子メールセキュリティ, パ
スワード, 物理セキュリティ, BYOD, ISO/IEC 27001,
PCI-DSS, HIPAA,など
物理ロック, アクセスコントロール, セキュリティ人員,
消火システム, 電源, ビデオサーベイ, 証明, 警報システ
ム等
サーバ, DNS, 電子メール, ルータ, ファイアウォール,ス
イッチ
ルータ、サーバー、スイッチ、ファイアウォール
OS , アンチウィルス、パッチ、パスワード管理、ロギ
ング等
ブラックリスト、ホワイトリスト、パッチ管理、パス
ワード管理、アプリケーション設定、ファイアウォー
ル等
暗号化、ハッシュ、アクセス権、データ損失防止
（DLP）

攻撃を
完全に防ぐことは
もはや不可能
攻撃者の
目的の多様化
攻撃の
複雑化
攻撃の
ビジネス化
攻撃ターゲットと
なるデバイスの
増加
クラウド
攻撃ターゲ
ットとなる
デバイス
の多様化

コンピューターネットワークディフェンスのプロセス
監視攻撃、損傷、不正アクセス、変更などの異常がないか
ネットワークを検査し、評価することが含まれます
防御
ネットワークの脆弱性のすべての可能性を排除する
ための事前の一連の防衛手段（対抗手段）が含まれ
ます
検出ネットワーク内での異常とその起点を確認し、
特定することが含まれます
分析インシデントの確認、根本原因の特定、インシデント
に対して考えられる行動方針の計画などのアクション
が含まれます
対応ネットワークへの攻撃の影響を軽減するための一連
のアクションが含まれます

「座学」と「演習」の
実践型トレーニング
- その３ -

講習
＋
オンライン
演習

オンライン演習環境 iLab
✓ 各種OSの仮想環境 ✓ 防御、検知、
モニタリングツール
✓ 各学習モジュールに
対応した演習シナリオ

座学ONLYの限界
⚫ 1度聞いただけ、読んだだけでは記憶に定着しない
⚫ 時間の経過とともに、再度記憶するために必要な時間がかかるようになる
出典元：忘却曲線（エビングハウスの忘却曲線）
https://ja.wikipedia.org/wiki/%E5%BF%98%E5%8D%B4%E6%9B%B2%E7%B7%9A
初めて記憶して
からの経過時間
再記憶に必要な労力
（初めて記憶するために必要だった労力を100とした場合）
20分経過後最初に掛かった時間よりも、58%効率よく覚えることができる
1時間経過後最初に掛かった時間よりも、44%効率よく覚えることができる
1日経過後最初に掛かった時間よりも、26%効率よく覚えることができる
1か月経過後最初に掛かった時間よりも、21%効率よく覚えることができる

✓ 講義を聞いて、
✓ その場ですぐに演習し、
✓ さらに自宅や職場で反復学習

CND公式トレーニング詳細
• 学習モジュール
• 試験について
• 受講、資格取得、資格維持の流れ

ネットワークリスク
と脆弱性の管理
ネットワークトラ
フィックのモニタリ
ングと分析
データのバックアッ
プとリカバリ
ネットワークインシ
デント対応
と管理
コンピュータネット
ワークと防衛の基礎
ネットワークセキュ
リティの脅威、脆弱
性、攻撃
リティのコントロー
ル、プロトコル、デ
バイス
リティーポリシーの
デザインと実装
ホスト
セキュリティ
物理セキュリティ
VPNの安全な構成と
管理
IDSの安全な構成と
管理
ファイヤウォールの
安全な構成
と管理
無線ネットワークの
防御
講習
＋
オンライン
演習
14
モジュール

コースモジュール概要～イントロ編
01
コンピュータネットワーク
と防御の基礎
TCP/IPの基礎的な知識やネットワークトポロジの種類、IPアド
レスとは何か？コンピュータネットワークディフェンスの定
義などを学びます。
02
ネットワークセキュリティ
の脅威、脆弱性、攻撃
ネットワークセキュリティにおける脅威とは？脆弱性とは？
攻撃とは？また各種攻撃の種類やマルウェアの種類について
学びます。
03
のコントロール、プロトコ
ル、デバイス
アクセス制御やAAA（認証・認可・アカウンティング）、暗
号技術、セキュリティポリシー、セキュリティデバイスの種
類やセキュリティプロトコルについて学びます。

オンライン演習（iLabs）概要～イントロ編
01
コンピュータネットワーク
と防御の基礎
ネットワークコマンドの復習
・Windowsのコマンドラインユーティリティを使用した基本
的なネットワーク管理とトラブルシューティング
・さまざまなネットワークパケットヘッダーの分析と調査
02
の脅威、脆弱性、攻撃
03
のコントロール、プロトコ
ル、デバイス
ディスクの暗号化、SSLサーバ構築
・保存データを暗号化する
・安全なチャネルを介してデータを転送するためにWebサイ
トでSSLを有効にする
・PGPを使用した安全な電子メール通信
iLabs

コースモジュール概要～防御編
04
ポリシーのデザインと実装
セキュリティポリシーとは何か？また様々なポリシーの種類やネット
ワークセキュリティに関連する基準や法律について学びます
05 物理セキュリティ
物理セキュリティとは何か？認証テクニックや物理セキュリティのコ
ントロールと対策について学びます
06 ホストセキュリティ
Windows OS、Linux OSそれぞれのセキュリティ対策やパッチ管理、
ルータやスイッチのハンドリング、DLPや仮想端末のセキュリティ対
策について学びます
07
ファイアウォールの
安全な構成と管理
ファイアウォールとは何か？ファイアウォールの種類やテクノロジー、
ファイアウォールのルールの設定、ポリシーの実装方法や管理など
ファイアウォール全般について学びます
08
IDSの
IDSとは何か？IDSの種類やアラートの種類などのIDS全般の知識及び
IPSに関する知識とIDS/IPSを選択する際の注意事項などを学びます
09
VPNの
VPNの仕組みやVPNで使われている暗号化技術、VPNに対するセキュ
リティ対策について学びます
10
ワイヤレスネットワークの
防御
IEEE801.1x規格やWEP、WPAなどの暗号技術、ワイヤレスネットワー
クの脅威、Bluetoothに関する脅威と対策などを学びます

オンライン演習（iLabs）概要～防御編
04
ポリシーのデザインと実装
ポリシー設定
・グループポリシー管理コンソール（GPMC）を使用してポリシーを
実装する
05 物理セキュリティ
06 ホストセキュリティ
セキュリティチェック、ログ収集・監視・分析
・ユーザシステム上で動作している不要なサービスを無効にする
・WindowsでMBSAを使用して不足しているセキュリティパッチを検
出する
・Linuxでbuck-securityを使用してセキュリティチェックを実施する
・ログレビューおよび監査用のSyslogサーバの設定
・Splunk Universal Forwarderを使用したリモートログキャプチャ
・リモートユーザシステムでのアクティビティの監視
・MSINFO32を使用したシステム情報の監査
・iptablesを使ったホストベースのファイアウォール保護の実装
・OSSIMでOSSECエージェントを使用してネットワークホストを管理
する
・OSSIMによるSIEMイベントの表示
iLabs(1/2)

オンライン演習（iLabs）概要～防御編
07
ファイアウォールの
Firewallの構築
・ファイアウォールの設定と管理
08
IDSの
IDS,ハニーポットの構築
・Snort IDSの設定
・KFSensor Honeypot IDS使用した侵入者とワームの検出
09
VPNの
10
ワイヤレスネットワークの
防御
(2/2)
iLabs

コースモジュール概要～検出と分析編
11
ネットワークトラフィックの
モニタリングと分析
ネットワークトラフィックをモニタリングと分析をするため
に使用するテクニックやWiresharkによる攻撃の検出方法を学
びます
12
ネットワークリスクと
脆弱性管理
リスクの定義とリスクの管理方法、脆弱性の評価等について
学びます

オンライン演習（iLabs）概要～検出と分析編
11
ネットワークトラフィックの
モニタリングと分析
トラフィックキャプチャ、フィルタリング、監視、検出
・Wiresharkを使用したネットワークトラフィックのキャプ
チャ
・Wiresharkでさまざまなフィルタを適用する
・テキストトラフィックの検出
・ネットワーク偵察の監視と検出
・ntopngを使用したWebベースのトラフィック分析とフロー
収集
12
ネットワークリスクと
脆弱性管理
ネットワーク監査、脆弱性スキャン
・Nsauditorによるネットワークセキュリティの監査
・OpenVASを使用してネットワーク内の脆弱性をスキャンす
る
・OSSIMを使用して脆弱性評価を実施する
iLabs

コースモジュール概要～対応編
13
データの
バックアップとリカバリ
データを安全にバックアップするために必要な技術（RAIDや
SAN、NASなど）と、バックアップの種類、データのリカバ
リ方法について学びます
14
ネットワークインシデント
対応と管理
インシデント発生時に初期対応者がどのように対応するか、
インシデントを管理するためのフロー、フォレンジック調査
について学びます

オンライン演習（iLabs）概要～対応編
13
データの
バックアップとリカバリ
バックアップ＆リカバリ
・AOMEI Backupper Standardを使用したデータバックアップ
の実行
・EaseUS Data Recovery Wizardを使用したファイルの復旧
・Quick Recovery を使用したファイルの復旧
・Mini Power Data Recoveryを使用したパーティションの復元
14
ネットワークインシデント
対応と管理
AlienVault OSSIM
・OSSIMでインシデントチケットを作成する
iLabs

試験概要
• 試験タイトル： CND
• 試験コード： 312-38
• 質問数： 100問
• 所要時間： 4時間
• テスト形式：選択問題
• 試験会場：東京会場
※今後、トレノケート新宿ラーニングセンター・大阪ラーニングセンター
でも受験ができるようになります。（2019年中予定）

Q1.
次の情報セキュリティ標準のうち、デビットカード、クレジット
カード、プリペイドカード、e-パースカード、ATMカード、および
POSカードのカード所有者情報を扱う組織のセキュリティポリシー、
テクノロジ、および継続的なプロセスを定義していますか。
a. Health Insurance Portability and Accountability Act (HIPAA)
b. Payment Card Industry Data Security Standard (PCI-DSS)
c. Information Security Acts: Gramm-Leach-Bliley Act (GLBA)
d. Information Security Acts: Sarbanes Oxley Act (SOX)

Q2.
米国とカナダの小売チェーンであるWallcotは、管理事務所のセ
キュリティを強化したいと考えています。彼らは2つのドアを持つ
メカニズムを実装したいのです。一度に開くことができるドアは1
つだけです。人々が最初のドアから入ると、彼らは次のドアを開く
ことを許可されなければなりません。許可に失敗すると、許可され
た人が許可しない限り、その人はドアの間に閉じ込められます。そ
のようなメカニズムとは何ですか？
a. マントラップ
b. 物理ロック
c. X線検査装置
d. 警報システム

Q3.
ネットワークおよびシステム管理者のDavidは、暗号化ファイルシ
ステム（EFS）を使用して、NTFSファイルシステムをサポートす
るWindowsシステム内のすべてのファイルを暗号化しました。彼は
それからFATファイルシステムをサポートする別のWindowsシステ
ムに同じファイルをバックアップしました。その後、彼はバック
アップファイルが暗号化されていないことを発見しました。その理
由は何でしょうか。
a. EFSはNTFSをサポートしているファイルしか暗号化できません
b. FATファイルは暗号化できません
c. EFSはWindowsで使用されている暗号化システムではありません
d. コピーされたファイルは暗号化を失います

Q4.
脆弱性管理のどのフェーズが、発見された脆弱性にパッチを適用す
るためのアクションを扱いますか？
a. 評価
b. 検証
c. 復旧
d. 緩和

Q5.
次のWiresharkフィルタのどれが管理者がネットワーク上での
SYN / FIN DDoSの試みを検出することを可能にしますか？
a. tcp.flags==0x003
b. tcp.flags==0X029
c. TCP.flags==0x300
d. tcp.dstport==7

受講、資格取得、資格維持の流れ
• トレーニング受講日程を選択
• 受講後6か月間使用できる演習環境
• 受講後1年以内に試験にチャレンジ
• 資格維持のための継続ポイント

受講後のトレーニング
試験
資格の維持
トレーニングの受講
トレーニング受講日程を選択
✓トレノケート大阪ラーニングセンターで
のCNDコースは4日間です。
✓開講スケージュールより、ご都合のよい
日程を選択いただけます。

試験
資格の維持
受講後6か月間使用できる演習環境
✓iLabsはトレーニング受講後、６か月間
利用いただけます。
✓ご自宅やお客様オフィスからインター
ネット接続にてiLabsへアクセスします。
✓さらに演習を継続したい場合には、半年
単位で延長が可能です。
（別途費用が必要です。）

試験
資格の維持
受講後1年以内に試験にチャレンジ！
✓トレーニング費用には、1年間有効の試
験バウチャーが含まれています。
✓月1回程度の試験スケジュールをご用意
しています。

試験
資格の維持
資格維持のための継続ポイント
✓資格の有効期間は合格後3年間です。
✓資格の維持のためには、$80の年会費と、
継続ポイントが必要です。

継続ポイントとは？
CND資格取得者が、
セキュリティに関する知識やスキルを
継続的に維持、更新するためのしくみです。
セキュリティに関する活動を申請し、3年間で
120ポイント以上の活動が認められると、
さらに3年間、資格を維持延長できます。

つまり・・・
CND資格を維持することは、
“セキュリティに関する知識の更新を続けてい
ることが証明されている”
ということになります。

株式会社＊＊＊＊
＊＊＊＊＊
〒＊＊＊-＊＊＊＊
--------------------------------------
--------------------------------------
この、CNDというのは
どういう資格ですか？
CND！私もです。
一緒にがんばりましょう！
CNDの方なら、この件も
すぐ理解して頂けますね。
助かります。

国内の実績と受講者様の声
• 累積受講者数
• 業種別の受講比率
• 受講者様の声

約400人
国内の累積受講者数：
2016/12月- 2019/3月末時点

FY18/3月末時点(GSX調べ)
国内の業種別CND受講比率：
21
8
15
16
47
52
78
143
0 20 40 60 80 100 120 140 160
1
2
3
4
5
6
7
8

21
8
15
16
47
52
78
143
0 20 40 60 80 100 120 140 160
1
2
3
4
5
6
7
8

“
“
CND受講者様の声
ポリシー設計や、リスクマネジメント系の分野、
認証基盤など、自分の知識が欠落している部分に
気が付かされ、試験前には猛勉強するはめになり
ました。でもこれでお客様先でも、より自信を
持ってご提案する事ができるようになりました。
今まで自分の中であやふやにしていた部分が全部
クリアになった感じです。
システムインテグレーター開発運用部門 30代男性

CNDを採用した企業様の声
“
“
ネットワークやサーバのエンジニアは単価も頭打
ちなので、ずっとセキュリティエンジニア育成を
やりたかったが、適切なトレーニングが無く、い
ろいろやってきたがなかなか身にならなかった。
また他社のコースに比べて値段も安く、その分人
数を増やしやすい。国際認定資格も貰えるので成
果をアピールしやすい。
システムインテグレーター運用サービス部門マネージャー 50代男性

21
8
15
16
47
52
78
143
0 20 40 60 80 100 120 140 160
1
2
3
4
5
6
7
8

安全確保支援士を持っていたが自身のレベル
チェックとして受講してみた。
最初は甘く見ていたが、自分の知識や経験にい
くつも穴が有ることが分かり、また各分野の全
体的な繋がりを体系的に理解でき、非常に有用
だった。IT戦略部のメンバー全員に受けさせた
い。
銀行情報システム部門 40代男性
CND受講者様の声
“
“

CSIRTを作ってみたものの、セキュリティのスキ
ルにバラツキが多く、意思疎通や意思決定がうま
く進まない問題がありました。
このコースはよくある技術向けの研修というもの
ではなく、リスクの考え方や、優先順位のつけか
た、組織運営などのマネジメントサイドの内容や、
実践に基づいた監視方法、ログの見方、各種設定
の方法、さらにそれを統合したポリシーの作り方
など、必要な内容が揃っていました。期間も短く、
コストも比較的安いと思います。
金融業リスク管理部門部門長 50代男性
CNDを採用した企業様の声
“
“

ご案内

✓4日間の講習：9:30 - 17:00
✓専用日本語テキスト
✓演習用仮想空間（iLabs）6ヶ月間利用権
✓EC-Council 認定試験1回（コース受講後約1年有効）
【料金】 ¥420,000 - 税抜 / 人
CNDトレーニングに含まれるもの

✓6/18（火）- 6/21（金）
@大阪ラーニングセンター
✓7/30（火） - 8/2 （金）
@大阪ラーニングセンター
直近のトレーニング開講スケジュール

CNDコース（大阪）に適用できる
10％割引コード進呈！
本セミナーにご参加の方限定！！
※割引コードは6/18 - 6/21及び、7/30 - 8/2の大阪での2開催にのみ有効です。

Certified network defender

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Certified network defender

Similar to Certified network defender (20)

More from Trainocate Japan, Ltd.

More from Trainocate Japan, Ltd. (20)

Certified network defender