「CySec Expert」は、分野特化型高度サイバーセキュリティ専門家の養成を目的とした「国際化サイバーセキュリティ学特別コース（CySec）」の専攻プログラムです。「サイバーオフェンスコース」は、「CySec Expert」が提供する講座であり、“「モノづくり」のサイバーセキュリティ”を支える高度な専門人材の育成を目指した講座です。

「サイバーオフェンスコース」は、“「モノづくり」のサイバーセキュリティ”を支える高度な専門人材の育成を目指し、社会人向けのリスキリング講座に位置付け、製造業の現場で技術責任者などを務める開発エンジニア、具体的には製品開発の上級エンジニアや、PSIRTの上級チームリーダーを目指す技術者などが受講対象者です。また本講座は、米国 EC-Council のトレーニングコース CEH に準拠した形で提供します。

分野特化型高度サイバーセキュリティ専門家を養成するプログラム「CySec Expert」の講座
“｢モノづくり」のサイバーセキュリティ”を支える高度な専門人材を育成するコース
｢モノづくり」サイバーセキュリティを考える上で前提知識となるサイバー攻撃を俯瞰的に習得することで、セキュアバイデザイン、セキュアバイデフォルトを先導できる高度サイバーセキュリティ「モノづくり」専門家を養成する。

製造業の現場で技術責任者などを務める開発エンジニア
製品開発の上級エンジニア、PSIRTの上級エンジニアチームリーダーを目指す技術者　など

(1)「モノづくり」を意識した開講科目
(2) 産学教育機関連携(グローバルセキュリティエキスパート株式会社)による教育体制
(3) サイバー攻撃手法を適切かつ体系的に学べる場
(4) EC-Council教育機関向けプログラムの活用
(5) 資格CEH取得につながる講座構成

※PSIRT：Product Security Incident Response Teamの略
※CEH：Certified Ethical Hackerの略

製品開発プロセスにおけるセキュリティ対策の重要性と実践方法を学ぶことを目的としています。ソフトウェアの計画から運用、そして廃棄までの全過程において、セキュリティをどのように組み込むかを理解し、実践できる能力を養います。特に、組織に求められる設計・開発から実運用に至るまでの具体的なセキュリティ対策を体系的に取り扱います。

ソフトウェア開発の各段階でセキュリティ対策を効果的に統合し、リスクを予測・軽減する能力

第1回：講座概論
第2回：セキュア開発手法とセキュリティテスト
第3回：実現例を紐解く
第4回：脅威の歴史と残存しているセキュリティ課題
第5回：非機能要件と品質管理
第6回：開発者の視点で理解する「脅威と攻撃」
第7回：本当にセキュアな要件定義
第8回：セキュアな設計とアーキテクチャ
第9回：セキュアプログラミング
第10回：セキュアなインフラ設計
第11回：ハードニング
第12回：広義のATTACKサーフェス
第13回：スレットインテリジェンスとOSINT
第14回：講座のまとめ

前期木曜日5限目(18:00～19:40)(全14日)　4月～7月実施予定

サイバーオフェンス概論は、サイバー空間における攻撃技術と戦略の基礎を学ぶことを目的とした科目です。この授業では、攻撃者の視点からサイバーセキュリティを理解し、攻撃手法を分析することで、組織や個人が直面する脅威についての知識を深めます。また、攻撃の実行に必要な技術、倫理的考察、法的枠組みについても学びます。

サイバー攻撃の基本的手法や戦略を理解し、防御策の効果を分析・評価する能力

第1回：インストラクション
第2回：ホワイトハッキングの紹介
第3回：フットプリンティングと調査
第4回：ネットワークスキャニング
第5回：アタックサーフェースと情報収集
第6回：脆弱性分析
第7回：システムのハッキングとは
第8回：マルウェア体系と攻撃
第9回：スニッフィング
第10回：ソーシャル・エンジニアリング、サービス拒否攻撃
第11回：ネットワークセキュリティと迂回手法
第12回：Webサーバのハッキング
第13回：Webアプリケーションのハッキング
第14回：データベースのハッキング(SQLインジェクション)
第15回：ワイヤレスネットワークのハッキング
第16回：モバイルプラットフォームのハッキング
第17回：IoTとOTのハッキング
第18回：クラウド環境、暗号基盤の攻撃ポイント

後期土曜日1限目～3限目(全6日) 9月～12月実施予定

サイバーセキュリティの重要な手法であるペネトレーションテスト(ペンテスト)についての基礎を学ぶことを目的としたコースです。このコースでは、ペンテストの基本的な概念、倫理、ツール、手法を学び、実際の演習を通じて脆弱性の発見やシステムの評価を行うスキルを身につけます。

ネットワークやシステムの脆弱性を評価する基本的な手法を習得し、攻撃シナリオを設計・実行する能力

第1回：フットプリンティング、
第2回：ネットワークスキャニング
第3回：アタックサーフェースと情報収集、脆弱性分析
第4回：システムハッキング、マルウェア体系と攻撃
第5回：スニッフィング、ソーシャル・エンジニアリング
第6回：サービス拒否攻撃、ネットワークセキュリティと迂回手法
第7回：Webサーバ、Webアプリケーションのハッキング
第8回：データベース(SQLインジェクション)とワイヤレスネットワークのハッキング

後期土曜日1限目～4限目(全2日) 12月～1月実施予定

ペネトレーションテスト実践演習Ⅰで学んだ知識とスキルを基に、より高度なペネトレーションテストの手法と技術を学ぶことを目的としています。このコースでは、リアルワールドのシナリオに基づく複雑な攻撃手法を実践し、防御策の評価を行います。

高度なペネトレーションテスト技術を駆使し、複雑なシステムに作り込まれやすい脆弱な点に気づき、報告・改善策を提案する能力

第1回：事前調査(1)[フットプリンティング、ネットワークスキャニング、アタックサーフェースと情報収集、脆弱性分析]
第2回：事前調査(2)
第3回：OS・ネットワークへの攻撃(1)[システムハッキング、マルウェア体系と攻撃、スニッフィング、サービス拒否攻撃]
第4回：OS・ネットワークへの攻撃(2)
第5回：Webへの攻撃(1)[Webサーバ、Webアプリケーションとデータベース(SQLインジェクション)のハッキング]
第6回：Webへの攻撃(2)
第7回：その他の攻撃(1)[モバイルプラットフォームのハッキング、IoTおよびOTのハッキング、暗号技術の応用]
第8回：その他の攻撃(2)

後期土曜日1限目～4限目(全2日) 1月実施予定

※科目は平日18時以降または、土曜日に開講するため就業しながらの受講が可能です。
※複数年にわたる履修も可能であるため自分のペースで受講できます。
※最前線でご活躍の外部講師により授業は構成されます。
※科目名に記載した英数字は科目記号です。