RMF教育プログラム

防衛分野における高度な専門性と豊富な支援実績を活かし、RMF教育プログラムの提供を開始。実践的な演習を通して、お客様組織内におけるRMF対応のエキスパートを育成いたします。

DoDM 8140.03※の規定に基づく資格保有者がカリキュラムを監修。

本プログラムでは、RMF業務を担当するうえで必須となる上級セキュリティ資格を保有し、RMFの全工程の手続きについて豊富な知識と経験をもつメンバーが監修したカリキュラムを提供します。

※DoDM 8140.03:米国防総省内のサイバー空間における人材の定義・資格要件、および管理手順に関する規定。影響範囲は米国防総省の軍人・文官、および契約業者で、サイバー関連の職務につくには本規定で定める役割ごとの基準を満たす必要があります。

  • K.H

    防衛省において、ネットワーク基盤、SOC、システムの調達・運用、情報保証関連規則および体制整備に関する業務に従事。2022年、株式会社SHIFTに入社。RMFコンサルティング領域、工程管理などの技術支援領域を担当。

    保有資格:CISA、CISM

  • N.I

    外資系企業において、15年間にわたり、セキュリティコンサルタントおよびグローバルCSIRTメンバーとして活動。その後、金融系企業においてCSIRT業務に従事。2022年、株式会社SHIFTに入社。防衛省においては、ITシステムの換装に伴うRMFコンサルティングや、防衛装備品のRMFコンサルティングを担当。

    保有資格:CISA、CISM、CySA+

  • Y.O

    外資系企業において、20年間セキュリティコンサルタントとして活動。2022年、株式会社SHIFTに入社。民間企業向けのセキュリティコンサルティングを行った後に、防衛省のITシステム換装に伴うRMFコンサルティングを担当。

    保有資格:CISA、CISSP

受講効果

  • 対応業務の精度向上

    RMF文書作成プロセスの解像度があがり、
    より正確な工数見積もりができるよう

  • 適切な人材配置

    必要なスキルが明確になり、
    最適かつ効率的なアサインが可能に

  • 競争力強化

    関連省庁からの依頼への対応力が
    あがり、契約獲得の優位性が向上

RMF教育プログラム

入門者編

RMF対応業務の全体像やNIST SP800などの講義を通して、RMFの基礎が学べます。

(1)情報セキュリティ基礎/RMFに関する基礎知識の解説
情報セキュリティに関する基礎知識から、最新の国際情勢・脅威などのRMFが必要とされる背景まで、RMFに関する基礎知識を講義形式でわかりやすく解説します。
(2)セキュリティ基準/RMF対応業務の初歩が学べる演習
演習を通じて、NIST SP800シリーズをはじめとする関連セキュリティ基準やRMF対応業務の初歩を学習し、知識の定着を図ります。

RMF教育プログラム

実務者編①

「リスクアセスメント表」と「セキュリティ管理策対応状況表」の策定プロセスの演習を通して、RMFの初動対応についての実践的な知識が身につきます。

(1) RMF対応業務に関する基礎知識の解説
RMF対応業務の全体像や、NIST SP800をはじめとする関連セキュリティ基準、業務で必要となる各種RMF関連ドキュメントの種類などについて講義形式でわかりやすく解説します。
(2)実践的な知識が学べる初動対応の演習
RMF対応業務において、初動対応で必要となる「セキュリティ計画」および「リスク分析・評価」の対応プロセスを演習形式で学びます。実践的な演習を繰り返すことで、業務に役立つ知識の習得が可能です。

実務者編①では、下記いずれかのコースを選択

組織向けコース
主な対象者:
情報システムオーナー組織の情報セキュリティ責任者、管理者、担当者
主な学習内容:
・組織のガバナンス/リスク管理に必要な情報セキュリティに関する規程、規準、ガイドラインなどの整備
・職員の教育、ベンダーに向けた組織向け管理策の実装要求など
技術向けコース
主な対象者:
情報システム開発ベンダーの開発責任者、担当者
主な学習内容:
・情報システム上に実装し、備えておく必要のあるセキュリティ技術面での要求(アクセス制御、暗号化、監査ログなど)

RMF教育プログラム

実務者編②

「継続監視対応状況表」と「将来計画対応状況表」の策定プロセスの演習を通して、RMFの継続的な対応計画についての実践的な知識が身につきます。

(1)RMF対応プロセス全体の体系的学習
実務者編①で作成したアウトプット(成果物)を用いて、実装済みと判断された管理策の継続的監視方法や、未実装と判断された管理策の将来的な対応計画について学習します。実務者編①とあわせて学ぶことで、RMF対応プロセス全体を体系的に学ぶことが可能です。
(2)RMF対応プロセスの反復演習による知識定着
実務者編①で学習した内容についても振り返りつつ、「継続監視対応状況表」および「将来計画対応状況表」の対応プロセスを演習形式で学習します。繰り返し演習を行うことで、RMF対応プロセス全体の知識を、より深く定着させることができます。

実務者編②では、下記いずれかのコースを選択

組織向けコース
主な対象者:
装飾品や情報システムオーナー組織の情報セキュリティ責任者、管理者、担当者
主な学習内容:
・組織のガバナンス/リスク管理に必要な情報セキュリティに関する規程、規準、ガイドラインなどの整備
・職員の教育、ベンダーに向けた組織向け管理策の実装要求など
技術向けコース
主な対象者:
装飾品や情報システム開発ベンダーの開発責任者、担当者
主な学習内容:
・情報システム上に実装し、備えておく必要のあるセキュリティ技術面での要求(アクセス制御、暗号化、監査ログなど)

当社は、ウェブサイトの機能性向上とユーザーエクスペリエンスの向上のため、Cookieを使用しています。

また、分析のためにもCookieを使用しています。引き続き当ウェブサイトを閲覧される場合、お客様のデバイスにCookieを保存することに同意したものとみなされます。