実際の攻撃者がサイバー攻撃をどのように進めるのか気になったことはありませんか？BHPTはオンデマンド(On-demand)ラボ(Lab)を活用し、特定のホストを対象に攻撃者の立場から模擬ハッキングを行い、脆弱性を発見、攻撃、報告、対応する方法論を学ぶ実習中心の総合講義です。

PNT 講義は、BHPT 講義の続編として、内部ネットワーク移動 (Lateral Movement) に必要なピボティング (Pivoting) とタネリング (Tunneling) の概念を学び、実習ラボを通じて内部ネットワーク移動を実際に実行するように設計された Hands-on 講義です。学生は、ネットワーク トラフィックを操作してファイアウォールを回避するピボティング手法を理解し、さまざまなネットワーク環境で境界を越える方法を習得します。

2025年下半期に改訂された主要情報通信基盤施設基準に基づくネットワーク機器、セキュリティ機器、制御システムのリスク評価策を策定し、長年のノウハウの活用および迅速かつ正確な点検と改善措置を通じた脆弱性除去のための教育。 特に、ISMS-P認証やISO27001認証範囲の指定に伴う点検スピードの確保、および改善計画の策定に向けた取り組みを期待。 サーバー、DB、WEB、WAS、PC、クラウド（Public、Private）に比べ、相対的にアクセシビリティが低く環境構築が困難なネットワーク機器、セキュリティ機器、制御システムを経験。

2025年下半期に改定された主要情報通信基盤施設基準の管理部門・物理部門に対するリスク評価基準を、情報保護管理体系に関連する国内外の認証および内外監査基準を適用した情報セキュリティ規定の策定、ならびに各種活動証跡の準備など、年間活動実績として提出できるよう作成。 外部環境の変化（AI等）、内部環境の変化（新規システムおよび役職員（外部職員）の変更）、前年度比での情報セキュリティレベル高度化のための活動計画策定、および法改正事項、新規評価指標等に備えること。 特に、ハッキング等による個人情報流出などの事故予防体系強化のための各種活動を客観的かつ詳細に点検し、中央（本社）から全部署を管理監督し、委託先まで安全に管理監督できる計画の策定、AIシステムの新規構築に伴うDevSecOpsシステムの運用、PbD（Privacy by Design）妥当性検討体系の運用など。 拡大するモニタリング領域および定期点検報告書領域、外部公開領域、データ連動体系の点検（API、マイデータ等）、N2SFに基づく網分離改善計画の策定、ゼロトラスト適用の高度化などの遂行を基盤とする。 *世界初・最高水準の情報セキュリティおよび個人情報保護活動、システム強化計画の策定および適用に関する150件以上のリファレンスを保有

ITサービスはクラウド環境に急速に移行しています。 Amazon AWS クラウド環境のセキュリティを確保するために知っておくべき基本的な仮想インフラストラクチャの構築から、ゾーンごとのセキュリティ脅威の監視、脆弱性の診断の観点からセキュリティの実践を学びます。

「国家公認 産業保安管理士」新規リニューアル版 最終アップデート完了！！ 2026年度の試験日程は、2月から3月の間に該当サイト（https://license.kaits.or.kr/license/web/board/brdList.do?menu_cd=000021）にて告知される予定です。 本講義は、国家公認 産業保安管理士の資格取得を目標に、産業保安を管理の観点から体系的に理解できるよう構成されたカリキュラムです。 暗記中心の学習ではなく、セキュリティの非専門家でも理解できるよう、産業保安の概念・構造・流れを体系的に整理し、試験対策はもちろん、実務やキャリアアップにまで繋げられるよう内容を構成しました。

この講義は、IT セキュリティの模擬ハッキング業務を職業として選択しようとしたときに、勉強しながらどのように準備を進めていけばよいか、面接に備えてどのような質問例と回答を準備すればよいか、全体的なガイドを提供します。模擬ハッキングコンサルタント、大企業、金融機関で働いてきた経験と、現在模擬ハッキングコンサルティング事業を営んでいる経験をそのままお伝えします。

Web技術の基礎を習得できるコースで、短時間でWeb技術の基礎を習得できます。 Web関連の勉強や就職を希望される方は、必ず本講座を受講してください！

インシデント対応は、ツールを使いこなす技術よりも、まず「何を判断すべきか」を知ることが重要です。 本コースは、マルウェアをどう分析するかという手法よりも、**「今この状況がインシデントなのか、何から対処すべきか」**を現実的な思考プロセスに沿って解説します。 ウェブトゥーン（漫画）形式による実際の現場状況を通じて、侵入の兆候の識別 → インシデントの判断 → 初期対応 → 拡散防止 → 分析・フォレンジック段階へと続くインシデント対応の全体像を、専門外の方でも理解できるようにまとめました。 断片的な技術解説ではなく、実務者が現場ですぐに活用できる判断基準と対応の視点を学ぶカリキュラムです。