世界を変える「人」を育てる。IT研修・ビジネス研修ならトレノケート。

mypage マイページ cart カート
コース検索
サイト内検索


ホーム > 脆弱性管理コース

脆弱性管理コース


対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  1日間 時間  10:00~17:30
価格(税込)  88,000円(税込) 主催  株式会社ラック
形式  講義+演習 コースコード  SCC0645R
日程 会場 空席状況 実施状況 選択

2026年10月14日(水) ~ 2026年10月14日(水)

LAC(Live配信)

  お申し込み後確認

2027年2月18日(木) ~ 2027年2月18日(木)

LAC(Live配信)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

【Zoomについて】
Zoomは、ブラウザ・アプリどちらでも利用可能です。
・Webブラウザ利用の場合:https://support.zoom.us/hc/ja/articles/214629443
・Zoomアプリ利用の場合:https://zoom.us/download#client_4meeting
 ※事前に最新版のダウンロードをお願いします。
 ※システム要件につきましてはこちらをご確認ください。

下記のURLよりテストミーティングに参加することで、事前に接続の確認ができます。
お申し込み前に必ず接続可能かご確認お願いいたします。

人材開発支援助成金の申請書類における署名は、主催欄の「訓練の実施機関」が行う必要があります。

本コースにおいてトレノケートは「訓練の実施機関」に該当しないため、申請書類に署名することができません。あらかじめご了承の上、お申し込みくださいますようお願いいたします。

重要なご連絡・ご確認事項

<テキストについて>
リモートLive配信:トレーニング開催の数日前に、紙テキストを送付いたします。
対面での研修:トレーニング当日に、紙テキストをお渡しいたします。
※電子テキストの配布はございません。
※リモートLive配信で申込先住所と別の場所(ご自宅など)に配送希望の場合は、申込画面の備考欄に希望送付先住所の記載をお願いいたします。

↑ページの先頭へ戻る

対象者情報

対象者
・IT技術者(運⽤系)
・情報システム・セキュリティ推進部⾨担当者
・SOC(セキュリティ運⽤)
・CSIRT(管理系・技術系)
前提条件
□Excelなどの表計算ソフト:CSVファイルを開き、複数の項目で並べ替え(ソート)ができること
□会議ツール(弊社で立ち上げたZOOM会議)でCSVファイルを受信できること
□可能であれば、WebブラウザでNVDなどのウェブサイトを閲覧し、APIの結果を表示できること(演習に直接の支障はありませんが、最新の情報を自身で確認することで理解しやすくなります)
・Google ChromeやMicrosoft Edgeなど一般的なブラウザで可
・ネットワーク制限されている環境ではアクセスできない場合があります
□コマンドの知識は不要です

学習内容の詳細

コース概要
本コースは、「脆弱性管理の重要性は理解しているが、具体的にどう進めればよいか分からない」という方向けに設計された、演習を中心とする実践的な研修です。脆弱性情報の基礎からリスク管理、脆弱性トリアージまで、体系的に学ぶことができます。実務で活用できる考え方や手順を、講師の経験や事例を交えて分かりやすく解説します。
学習目標
● 脆弱性管理の概念が理解できる
● 脆弱性トリアージの⼿法が理解できる
● 学んだことを活⽤し、情報システムのセキュリティレベルの向上に⽣かせる
● 外部運⽤ベンダやセキュリティ研究者との円滑なコミュニケーションをするために必要な知識が⾝につく
学習内容 
1. オープニングとイントロダクション
  - 研修の目的とゴール
  - 脆弱性管理の重要性

2. 脆弱性管理の基礎
  - 脆弱性"管理"とは何か
  - 組織での役割と、責任分界点

3. 脆弱性管理における、リスク管理の基礎
  - "リスク"とは
  - リスクへの対応→回避・緩和・移転・受容
  - リスクと対応の具体例

4. 脆弱性管理の進め方
  - 脆弱性管理のライフサイクル
  - 脆弱性管理の運用例

5. 脆弱性トリアージの詳細と演習
  - 脆弱性トリアージとは何か、なぜ必要か
  - 基礎的なフレームワークと情報源
  - その他のデータやフレームワーク
  - 演習1.CVSSでのトリアージ
  - 演習2.KEV Catalogを利用したトリアージ
  - 演習3.EPSSを利用したトリアージ
  - 演習4.SSVCを利用したトリアージ
  - 実務での使い分けと、組合わせ方

6. SBOMの活用
  - SBOMと脆弱性情報の連携
  - SBOMの管理・更新と課題

7. 振り返りとまとめ、質疑応答

↑ページの先頭へ戻る

ご注意・ご連絡事項

・最少催行人数に達しない場合には中止になる場合がございます。
・コース内容は変更される可能性があります。
・株式会社ラック開催コースの受講お申し込みは11営業日前まで、キャンセル・日程変更は11営業日前まで、受講者変更は2営業日前までとさせていただきます。日程変更は同一コースにつき一回限りです。

なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の10営業日前以降:受講料の全額を請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額を請求

無料セミナー  ❯

メルマガ登録  ❯

公式ブログ  ❯

キャンペーン一覧  ❯

資料ダウンロード  ❯

お問い合わせ  ❯