Black Hat Digital Self Defense Japan 2006
Training

(NEW)開催初年度記念価格に改定しました。米国の受講価格+同時通訳を考えてもかなりお得なトレーニング2日間コースです

NSA-IAM認定証イメージ

training

Black Hat Japan Training 2006
場所:京王プラザホテル 東京・新宿
日程:10月3日(火)・4日(水)の2日間
新価格(消費税込):
  通常価格 296,000円(9/30まで)  (旧価格より52,000円値引き)
  当日価格 330,000円(10/3-4当日)  (旧価格より59,000円値引き)

*さらにお得な2名様以上のグループ割引・インターネット協会会員割引も可能です(1名様あたり税込197,000円)。 詳細はブラックハット総合事務局まで

  • 同時通訳付き。講義資料はすべて提供されます
  • 昼食等はつきません
  • コース終了時にBlack Hat Training の修了証書、また必須条項を満たす合格者には左記のNSA-IAM認定書が発行されます
  • クラスへの予約登録は下記ボタンより可能です。座席数は限られていますので、お早めの予約登録をおすすめします。
  • 不明な点はメインページ記載のブラックハット総合事務局までご連絡ください

Black Hat Registration


米国国家安全保障局(NSA)InfoSecアセスメント方法論(IAM):レベル1

Security Horizon(セキュリティ・ホライゾン)社

概要:
本講座では、安全米国国家保障局(NSA)が組織の情報セキュリティ・アセスメントを行うに際して使用している方法論を紹介する。顧客組織の任務とその任務を支える重要情報、そうした情報がいかに保護されるべきかに関する規制や法制度に焦点を絞る。InfoSecアセスメント方法論(IAM)は他の規制から独立したもので、いかなる組織でも適用できる柔軟性がある。IAMはレベル1評価を行うベースラインとして使われるよう作られている。

本講座の目的:

  1. これは方法論の講座であり、すぐ実践できるビジネスプロセスを期待できない。どのベンダーを利用するにしても、情報セキュリティを必要とする顧客がベンダーに何を期待できるのかがわかるような、情報セキュリティ産業全体で今後繰り返し利用可能なプロセスを構築することが、本講座の目的である。
  2. NSA IAMは重要情報に焦点を当てている。受講者は、組織の任務、その任務に重要な情報、その情報がどこに存在するか、の特定の仕方、情報を失った場合になにが起こるのかを学ぶ。
  3. NSA IAM講座はツールベースの講座 *ではなく*、ポリシー、手順、情報の流れに焦点を当てる講座である。本講座で使用されるアセスメント・プロセスには、必要書類のレビュー、対面調査テクニック、および組織の管理職・人々と直接やりとりを行う方法、などが含まれる。ツールについてはレベル2 NSA方法論となるINFOSEC評価方法論(IEM)で詳しく取り上げる。
  4. この講座では、実際の例をいくつか紹介する。たとえば、教育業界、米国国防省関連、連邦政府関連、公共サービス関連、病院関連、金融業界などで、こうした作業が実行される際のいくつかの問題について洞察する。
  5. NSAプログラムの創成期から携わっている熟練した専門家がインストラクターとしてNSA方法論を講義する。本講座は「この作業にはどのようにアプローチするか」、「なぜそれが問題となるのか」、「なぜ警戒しないといけないのか」といった視点から構成されている。
  6. この講座は認定証が発行される講座である。下記の要件を満たす受講者はNSAが発行するIAMに関する認定証を受ける資格がある。下記の要件を満たすと考える受講者は、資格を証明する履修登録文書を提出する必要がある。

本講座に期待できること:
受講者は、全員がそれぞれの専門分野での多様な経験、知識、背景を持ち寄るので、授業の1時間目から内容に深く巻き込まれるような、双方向かつ形式張らない講義形式である。一方で、講座内容に密接に関連したディスカッションが行われるので、受講者は意見を出せるように心構えをしておく必要がある。

講座の進め方:
受講者は、グループごとにIAM方法論の各セクションをさらいながらNSA IAMを学ぶ。各グループは、NSA IAMを適用する組織(公共サービス、病院、金融、軍、研究所など)を、シナリオケースとして割り当てられる。グループ演習は二日間で三回。講義は、パワーポイントスライド、レクチャー、映像、といった形式で提供される。2日目の講座終了時に最終テストが行われる。

認定証:
認定証授与を希望する受講者は、下記の要件を満たす必要がある。(※不明な点はブラックハット総合事務局にお問い合わせください)

  1. 二日間のクラスすべてに参加
  2. クラスでのディスカッションやグループエクササイズを通じてIAMの理解が示されること
  3. IAMテストで一定のグレード(70%以上)を得ること
  4. 情報セキュリティ、コミュニケーション・セキュリティ、コンピュータ・セキュリティのいずれかの分野で5年以上、うち2年はコンピュータシステム、ネットワーク脆弱性、セキュリティ・リスクの分析に直接的に携わった経験を持っていること
  5. なお、米国国籍を有する必要はありません。日本国籍の方でも認定証は発行されます

備考:

  • テスト内容は日本語訳付きです。選択問題等の形式を予定しています
  • テストはオープンブック形式です。テスト時に辞書、テキスト、資料など持込可能です
  • CPEクレジットは受講者自身で申請ください。1日約8時間として提出可能です

講師:
Russ Rogers(ラス・ロジャース)
Security Horizon社 CEO

Ed Fuller(エド・フュラー)
Security Horizon社 COO

Greg Miles(グレッグ・マイルス)
Security Horizon社 プレジデント

Brian Kirouac(ブライアン・キロウアク)
Security Horizon社 プリンシパル・セキュリティ・コンサルタント

座席数は限られております。事前登録は以下のボタンより可能です

Black Hat Registration


briefings hotel

トレーニングの翌日より2日間、ブラックハット・ジャパン・ブリーフィングスを、10月5日(木)-6日(金)、同会場の京王プラザホテルにて開催します。基調講演を含む13セッションを予定しています。

ブラックハット・ジャパン・2006・ブリーフィングス&トレーニング会場については会場ページをご覧ください。

Black Hat Logo
(c) 1996-2006 Black Hat