close
プログラミング クラウド Microsoft Azure 情報処理資格 基本情報技術者 IT基礎 応用情報技術者 開発・設計方法 オブジェクト指向 内定者・新人研修 プログラミング基礎 アルゴリズム コンピュータ数学 内定者研修 新人研修 ヒューマンスキル プロジェクトマネジメント プレゼンテーション リーダーシップ 組織マネジメント ネゴシエーション ロジカルシンキング Java UI/UX HTTP JavaScript基礎 情報処理資格 ネットワークスペシャリスト ネットワーク インターネットルーティング応用 IPアドレス データベース応用 SQL応用 パフォーマンスチューニング データベース設計 ER図 概念設計(データベース) 論理設計(データベース) IT資格 Linux基礎 OS・システム基盤 セキュリティ TCP/IP OSI参照モデル データベースセキュリティ ファイアウォール 標的型攻撃 SQLインジェクション ネットワーク基本設計 CCNA Cisco プロジェクトマネジメント資格 情報処理資格プロジェクトマネージャ 情報処理安全確保支援士 人事給与 財務会計 管理会計 簿記 生産管理 在庫管理 ERP バランススコアカード 情報処理資格 ITアーキテクト 情報処理資格 ITストラテジスト 情報処理資格 ITサービスマネジメント 情報処理資格 システム監査 PMBOK® PMP® プロジェクト計画 WBS リスクコントロール ITIL ITサービスマネジメント 要求定義 要件定義 見積手法 ビジネスインダストリ 業種・業界知識 業務知識 提案力 ソフトウェアテスト基礎 情報処理資格 データベーススペシャリスト ハードウェア基礎 外部設計(基本設計) 内部設計(詳細設計) データベース基礎 SQL基礎 RDBMS 物理設計(データベース) C++ Ruby MVC基礎 Webアプリケーション開発 JavaEE Javaプログラミング応用 フレームワーク MVC応用 Spring フレームワーク ソフトウェアテスト応用 テスト手法 JUnit スマートフォンアプリ開発 Androidアプリ開発 C# 基礎 C# 応用 負荷テスト Javaプログラミング基礎 ソフトウェアテスト コーチング メンタリング HTML/CSS サーバー構築 仮想化技術 KVS (NoSQL) アジャイル スクラム ファシリテーション C言語 ITパスポート JSTQB データサイエンス 単体テスト ユニットテスト キャリアアップ インターネットルーティング基礎 パケット解析 LAN構築 データベース データサイエンティスト トレンド 障害対応 インフラ監視 HTTP/2.0 コンピュータサイエンス VPN ネットワーク物理設計 データベース障害 JavaScript モダンJS (Modern JavaScript) 応用 MVS応用 バックアップ/リカバリ 分散処理 Hadoop Hive Python AI 深層学習(DeepLearning) CentOS Linux応用 Zabbix シェルスクリプト Infrastructure as Code Windowsサーバー基礎 内部設計 Docker DevOps Windowsサーバー応用 NginX chef Ainsible ロジカルライティング R テスト自動化 Jenkins Git 継続的インテグレーション (CI) バージョン管理 Vagrant 要求分析 Redmine 継続的インテグレーション(CI) 継続的デリバリー (CD) ヒューマンリソース管理 Web API マイクロサービス コミュニケーション 業務知識/業界知識 マーケティング 語学 AWS 法務 IoT ビジネスマナー OJT 業務効率化 表計算ソフト オフィスソフト コンプライアンス フロントエンド Subversion PHP 関数型プログラミング Laravel モダンJS (Modern JavaScript) 基礎 Android Studio 機械学習 iOSアプリ開発 ぷプログラミング React 次世代高度IT人材 共創 IPA Raspberry Pi Xamarin スクリプト言語 GoF CUI VBA 資格 ビジネス文書 jQuery 研修参加レポート マネジメント OSPF テーブル設計 アンガーマネジメント クリティカル・シンキング PDU 経営改善 Pマーク 問題解決技法 サイバー攻撃 エンジニア 参加してみた エンゲージメントマネジメント 労働関連法 新人育成 ネットワーク構築 情報セキュリティマネジメント デザインパターン リファクタリング マルチスレッドプログラミング ベンダーコントロール Modern JavaScript 冗長化 VLAN インフラエンジニア チームビルディング テストケース リーダブルコード セキュリティ入門 ネットワーク入門 Node.js npm gulp ビルドツール Python入門 冗長化入門 インフラ実機演習 プロジェクト管理 Active Directory ネットワーク管理 コンテナ 正規化理論 Haskell 品質管理 OpenStack シンギュラリティ DBA中級 プロトコル UX 基本設計 FinTech トラブルシューティング 並列処理 見える化 PMO ロジカルコミュニケーション Deep Learning インデックス設計 超上流工程 BGP Excel C-CENT Selenide プライベートクラウド アセンブラ コンピュータ基礎 工数見積 CCENT 法律知識 失敗から学ぶ プロジェクト失敗事例 PDCA プログラミング入門 非エンジニア向け 4Biz DNS セルフマネジメント 片付け術 サーバーダウン サーバー タイムマネジメント GO言語 プロダクトマネジメント プロダクトマネージャ LVS ロードバランサー 負荷分散 仮想通過 犯罪心理学 情報漏えい SEカレッジ導入事例 IT研修制度を聞いてみた CentOS7 開発環境構築 数字力 財務 IT人材 UI Machine Learning Go言語 (golang) データマイニング 統計学 新人教育 やり直し数学 RDB つながる工場 モチベーション WebSocket WebWorker HTML5 CSS3 Bootstrap 微分・積分 システム設計 決断力 LAMP環境 教育研修担当者向け ルーティング Linux入門 図解術 目標設定 試験対策 インタビュー技法 Vue.js ブロックチェーン DHCP 仕掛け学 BSC 財務諸表 自己分析 RIP スタティックルート バッファオーバーフロー DoS攻撃 システム開発 Wireshark パケットキャプチャ 管理職研修 部下育成 文章力 情報システム部門向け プロジェクトリーダー プロジェクトマネージャ 塗り絵 リスク管理 法改定 会社の仕組み Chainer AI人材 会話術 テスト技法 会社規模199名まで 会社規模49名まで 会社規模99名まで アプリ開発 サーバサイドJava 営業知識 Cloud 栄養学 基本コマンド ウォーターフォールモデル ヘルスケア 論理設計 ニューラルネットワーク ハンズオン UML 顧客ヒアリング マウスで学ぶ Apache EC2 Lightsail M5Stack DevSecOps プロジェクト成果 画像認識 チャットポット コマンド レビュー 基本用語 自動構築 LPIC-1 サーバーサイドJavascript キャリア形成 ワークライフバランス インバスケット テック用語 GitHub Windows エディタ 教養 令和時代 RESTful API 物理設計 会社規模300名以上 データモデリング サーバーサイドJava Webサーバー基礎 Webサーバー応用 Watson IBMWatson Learning Topics OS モバイル コンテスト トレーニング手法 アーキテクチャ 人材モデル インフラ CI/CD Infrastructure as a Code チーム開発 制度づくり Special_Intro AI市場分析 研修ロードマップ 仕事術 デジタルトランスフォーメーション 財務分析手法 情報整理 PowerPoint 新しい研修 オンライン研修 見どころ紹介 統計分析 ディープラーニング G検定 情報処理技術者試験 販売管理 C# テスト計画 Linuxサーバー WEBサーバ構築 http/2 Postfix イーサリアム プロジェクト・メンバ 正規化 パケット実験 作業分解 トラブル調査 ネットワーク設計 Windows server 2016 ネットワーク機器 DX 管理職 最新動向 ポストコロナ時代 IoTデバイス マイコンボード センサ サーバー仮想化 仮想ルータ WAN インターネットVPN 若手エンジニア ITプロジェクト 人事面談 DX人材育成 Java基礎 ZAP 脆弱性診断 NWサービス構築 イノベーション・マネジメント ネットワークセキュリティ ストレッチ Google Cloud Platform 不動産業界 テレワーク(WFH) ドリル GCP ( Google Cloud Platform ) システム業界 PMS テレワーク ビッグデータ NoSQL OWASP CentOS8 ネットワーク技術 データ分析 デザインシンキング 保険業界 会議リーダー システムエンジニア 段取り術 プロジェクト原論 文章書き換え術 ノーコード No Code MongoDB Redis Cassandra 運用管理 Windows10 仮想マシン リモートワーク 働き方 生産性 IPSec Office セキュリティマナー ソフトウェア・レビュー ライフハック 新しい働き方 エクササイズ ビジネスモデルキャンバス 状況認識 ストレス 必須コマンド Web 今日わかる きほん 状況把握 意思決定 心の健康 IT書籍 書籍紹介 営業マン 類推法 クラス プロセス指向 PdM 共用 ウェビナーレポート 地方創生 GraphQL CSS OWASP ZAP セキュリティマネジメント 問題解決 ソフトウェア 新技術 雑談力 テスト見積もり Scala Go Rust Relay Cloud AI Kaggle ITエンジニア フレッシャーズ 経営戦略 事業戦略 マインドフルネス 基本情報技術者試験 ニューノーマル プロジェクト会議 メソドロジ 講師インタビュー システム障害 販売管理システム VMware セキュリティ事例 ケーススタディ インターネット通信 ビジネスマン 品質向上 提案 ロジック図解術 バーチャルマシン 対策事例 アスリート 国の動向 アンチパターン リモートアクセス 脳ヨガ 自律神経 整え方 組み立て方 コミュニケーション術 リーダー 新人 知っておきたいこと 対人能力 洞察力 一文作成 サッカー業界 グループワーク マネジメント手法 IT業界 Octave セキュリティ管理 IT ネットワーク機器の特徴 ネットワーク機器の仕組み 基本のキ プレゼンテーションの組み立て方 伝え力 試験合格後 時短術 作成のコツ 導入事例 メンタルマネジメント メンタルヘルスケア DXプロジェクト プログラミング教育 プログラミング的思考 子供向けプログラミング データ定義言語 DDL モダンWebアプリケーション ドキュメント作成 Docker Compose Docker Hub AR VBAエキスパート試験 Azure メディア掲載 サーバーアーキテクチャ データ操作言語 DML NewSQL ソフトウェアセキュリティ 数学 VR アパレル業界 Kubernetes Power BI Android プロダクトオーナーシップ プロダクトオーナー 内製化 情報システム部門 Z世代 クラウドネイティブ 技術教育 Windows server 2019 XSS CSRF クリックジャッキング ビジネスパーソン VPC IAM AWS Fargete ECS 問題発見力 問題分析力編 Access 流通業界 金融業界 ネットワーク設定 トラブル対応 評価 ソフトウェア品質 クレーム対応 呼吸法 戦国武将 エンジニアリング 組織論 SpreadSheet GAS ゼロトラスト Express 3D Arduino 業務分析法 業務構造 経営者 ストレングスファインダー 発注者視点 情報セキュリティ 顧客体験 エンターテインメント お笑い オンライン学習 オンライン教育 学校教育 情報化社会 スポーツ デジタル戦略 ITフェスティバル GoogleSpreadSheet GoogleAppsScript(GAS) SQL 問題分析力 メタバース NFT 資産形成 資産運用 Typescript WebXR 講師が注目する技術 プラクティス ローコード ホワイトハッカーに学ぶ Google Cloud LinuC レイヤ3スイッチ ホワイトハッカー ハッキング 脆弱性 ビジネススキル キャリア戦略 NFTアート リテンションマネジメント ゲーム制作 トラブル防止 システム外注 食事メソッド コード ソフトウェア設計 ドメイン駆動設計 人事評価制度 報告書 稟議書 契約書 Rails 業務自動化 価値 原則 睡眠 IT用語 DBA 炎上対策 2022年版 パフォーマンス パフォーマンス向上 Kubernetes入門 実践 チューニング 2020年代 2010年代 リモートアクセスVPN VPN構築 Railsの教科書 CCNA試験 ウェビナー 老後 人生設計 OSPF入門 Ruby on Rails 脆弱性対策 説明上手 説明力 システム障害報告 システム障害解決 いまさら聞けない 仕掛けから考える ネットワーク基礎 社会人 基礎知識 今日から変わる 睡眠マネジメント 仕事の成果を上げる 出るとこだけ 情報セキュリティマネジメント試験 狩野モデル 独学 若手向け 若手に受けてほしい ルーティング基礎 ルーティング実践 ネットワークエンジニア はじめての サイバー攻撃対策 2022 機械学習エンジニア 実演 AI基礎 Java開発 HTML Web基礎 JavaScriptフレームワーク Vue.js入門 明日から使える 最新テクノロジー 生産性向上 組織開発 PMBOK®第6版 リスクマネジメント 結合 副問合わせ Linux 実践演習 シェルスクリプト入門 マネジメント変革 押さえておきたい DHCPサーバー DNSサーバー VLANスイッチ レイヤ3 LAN NW技術 ローカルエリアネットワーク 知っておきたい 基本文法 Windowsプログラミング ネットワーク全体像 Git入門 GitHub入門 Pyhtonライブラリ プロジェクト QCD管理 Ruby入門 オブジェクト指向言語経験者向け PMBOK®ガイド第7版 ディープラーニング入門 グラフデータベース LinuC入門 サーバサイドJava入門 基礎編 応用編 AWS入門 AWSサービス ファイアウォール構築 Docker入門 データベース設計技術 オンプレミス オンプレ オンプレAD Windows Admin Centre データベース概念設計 Javaプログラミング 1日プログラミング特訓 AI開発 微分 線形代数 行列 統計検定 統計検定準拠 MySQL データベースメンテナンス データベース論理設計 ファイアウォール入門 副問合せ 顧客の売上アップ 売上アップ Azure入門 自分でつくる Docker実行環境 午後アルゴリズム問題 解き方のコツ FE シェルスクリプト実践 仮題で学ぶ 課題で学ぶ 現場 コミュニケーション管理 DX最新動向 DX推進人材 DX人材 Windows server Django データベース連携 インフラエンジニア最新動向 なんとなくわかるからもう一歩 アルゴリズム入門 アルゴリズム基礎 プログラム ハードウェア Javaアルゴリズム 1日特訓 現場でよく使う Rails入門 データベース障害復旧 Google Cloud Vision AI Dialogflow Cloud Functions Pythonプログラミング 社内資格制度 今日から使える 「仕掛け」から考える ITベンダー 診断ツール Webセキュリティ Webセキュリティ基礎 新任PM 新任PL テスト NW機器 独学できる Windows Admin Center プログラミング体験 Java開発者のための C#開発 RPA RPA入門 NWエンジニア NFT入門 だれにでもわかる サーバサイドJavq サーバサイドJava基礎 サーバサイドJava応用 炎上しないための AWSサーバ プログラム基礎 アセンブラ基礎 人工知能 ICT 課題解決 自律性 システム開発基礎 プロジェクト基礎 Webアプリ パターン別 アプリケーション開発 エンジニア初級 2022年からの 実用的な 発注 受け入れ Microsoft Office AI最新動向 良いSQL 悪いSQL データベース管理 インデックス Webの基本 NW管理 C#開発者のための ルータ TCP/IP通信 積分 数学基礎 NWセキュリティ 基本パターン JavaScriptでつくる DX時代 デザインシンキング入門 データ構造 PHPフレームワーク Linuxで学ぶ 速習 VLAN基礎 ゼロからはじめる jQuery入門 JavaScriptドリル Ruby on rails基礎 テストツール リレーショナルデータベース はじめて学ぶ データベースのしくみ 人生100年時代 令和 デザイン デザイン入門 現場ですぐに使える テーブル設計実践 情シス 外部設計 外部設計基礎 小規模ネットワーク Linux必須コマンド 違いを知ろう AWS CLI AWS CLI入門 CloudFormation NW設計 親子で作る メタバースプログラミング サーバー仮想化入門 DNSサーバー構築 秋冬版 IoT基礎 新人PM マネジメント研修 人を動かす 仕組みづくり イノベーション・マネジメント入門 心理的安全性 チーム チーム運営 3時間で学ぶ OS基礎 サーバー基礎 情報漏えい対策 プロジェクトマネジメント入門 組織改革 やさしいチームのつくりかた 簿記から学ぶ ビジネス基礎 データベースマネジメント 乃木坂46 乃木坂46に学ぶ マーケティング論 なっとく! LinuCレベル1 101試験 LinuCレベル1 101試験 ファイルシステム ディスク管理 データ分析基礎 一発OKを引き出す 資料作成術 プレゼン資料 クラウドサービス NW NW構築 SQL入門 目標達成マネジメント マネジメント基礎 目標管理 行動分析学 人の動かし方 組織の動かし方 科学的な Tableau MongoDB基礎 IoT実践 データ収集 データ自動収集 データ管理 技術者 SEのための 論理的思考 PM PL アルゴリズム再入門 GoFデザインパターン オブジェクト指向未経験者向け 令和版 失敗事例から学ぶ データベース構築 原価管理 業務連動 Access基本操作 クエリ活用 フォーム作成 レポート作成 実務事例で学ぶ 実務 知識活用 ネットワーク管理コマンド PCスキル 最強の習慣 ストレスフリー 作業効率化 Windows 11 webサーバ カラダとココロ ハワイアンストレッチ 身体のケア ストレス解消 パワーアップ リフレッシュ 1日で習得する ユーザ視点で考える 今知っておきたい UX向上 ユーザエクスペリエンス ユーザ体験 比べて学ぶ 仮想化 仮想マシンとコンテナ データサイエンスプログラミング データ視覚化 オリンピックコーチが伝える セルフマネジメントメソッド セルフイメージ 仮想環境 仮想環境で学ぶ セキュリティ実践 サーバーセキュリティ オンライン攻撃事例 質問技法 SE JavaScriptだけでつくる バッチ処理 テストデータ作成 ストアドプロシージャ バッチ テストデータ 実践編 デザイン力 テレワーク時代 収納術 インテリア術 サイバーセキュリティ 無線LAN Wi-FI 人事 BGP入門 ルーティングプロトコル 文系でもわかる 統計学入門 IPv6 IPv6入門 IPv4 人材育成 人が育つ仕組み 売れる仕組み マーケティング入門 セールスパーソン セールスマネージャー セキュリティ対策 計画の立て方 脱TCP HTTP/3 HTTP/3時代 AWS認定資格 Amazon Web Services 作業自動化 顧客折衝 Webサーバー自動構築 JavaScriptコーディング JavaScriptコーダーのための エンジニアのための ここが危ない テレワークセキュリティ サイバー攻撃事例 相手が理解し納得できる プレゼン 図解活用術 図解活用 Webアプリケーション Webアプリケーションセキュリティ クロスサイトスクリプティング OSコマンドインジェクション PowerPointで作る 資料デザイン 見やすい資料 IT業界人 知っておくべき 目の疲れ 眼精疲労 新習慣 習慣 栄養 運動習慣 イノベーション IMS ISO56000 イノベーション・マネジメントシステム 顧客視点 デザイン思考 Excel初級編 オブジェクト指向基礎 Javaでオブジェクト指向 Vue3 Vueアプリケーション FE試験 リーン開発 情報システム 情報システム開発 開発手法 C#プログラミング 応用情報技術者試験 AP AP試験 情報漏えい事例 心理学 E-R図 PMBOKから学ぶ 新人エンジニア 0年目エンジニア Webサービス Webサービス基礎 スコープ・ベースライン スコープ記述書 WBS辞書 ステークホルダ 3Dオブジェクト 3Dプログラミング canvas WebGL Three.js 3D描画 Pythonによる ローコードAI開発 Pandas scikit-learn Pycaret データ前処理 AIエンジニア Windows server基礎 攻撃対策 攻撃手段 マルウェア マルウェア対策 攻撃監視 Power BI Desktop BI ERD SQLマスター SQL実践 特訓講座 Google Apps Script AWSベースサービス Amazon ECS Amazon Elastic Container Service リーダーが知るべき Dockerビルド Docker応用 Docker構築 自動ビルド 伝達力 プランニング ネットワーク仮想化 ストレージ仮想化 達意の文章 書く力 GCP GCP入門 クラウドサービス基礎 伝わる文章 Cloud IAM Cloud Pub/Sub GCP応用 GCPリソース連携 TCP/IPプロトコル Webページ作成 コーディング NW全体像 NW機器の仕組み NW機器の特徴 つながりで理解できる マイクロサービスアーキテクチャ RESTfulアーキテクチャ Web API設計 Web技術 Web API実装 無線LAN基礎 体調快調生活 酸素不足 ITキャリア アプリケーション登録 システム基本設計 システム設計入門 PoC 成果定量化 プロジェクトアンチパターン 要求管理 IoT人材 心理的安全性の高め方 webサイト webサイト制作 タイムマネジメント原理原則 時間管理 時間効率化 時は金なり 時はいのち ECRSの原則 JavaScript実践 JavaScript基本コード NW基礎 サブネット分割 コンプライアンス基礎 情報管理 ハラスメント 社会人基礎 ハラスメント防止 ネットワークセキュリティ基礎 NWセキュリティ基礎 NoSQL基礎 3C分析 セールス 簿記3級 顧客理解 Scratch Scratchで学ぶ プログラミング未経験者向け クイックツアー プログラミング言語の歴史 IT入門 ITの歴史 Ciscoルータ IPv6移行 IPv6ルーティング 小規模NW いちばんやさしい HTML/CSS入門 正規形 JSP サーブレット WindowsServerでつくる IIS Microsoft DNS Server 工数 係数モデル FP法 ボトムアップ法 WBS法 1日で学ぼう PostgreSQL DBA必見 AI活用事例 Gitコマンド バージョン管理ソフト NW設定 RDBMS基礎 レビュー技法 リーディング技法 超特訓講座 Git中級 Git応用 CLI 契約 著作権 アプローチ手法 アプローチ ソフトウェア開発 ユーザ視点 UXデザイナー 最強の週間 IT基本用語 LinuC Lv.1 ロジカル ITパスポート試験 若手エンジニアのための ゼロトラストセキュリティ 派遣 業務請負 知的財産 トヨタ生産方式 リーン開発で学ぶ フロントエンド開発 新価値創造 新価値創造プロジェクト 事業開発 デジタル変革 DB リレーションシップ Tableau基礎 データ可視化 データ可視化ツール クエリ データ加工 Access活用 Webアプリケーションフレームワーク 社内プレゼン 健康 ダイナミックルーティング テスト自動化ツール Selenium フローチャート スタティックルーティング プログラミング言語 デジタルイノベーション なぜプログラムは動くのか 定量化 DXの前に知っておきたい IT技術 CSS3で学ぶ CSS基礎 Pythonを使った データ・サイエンティスト WebAPI マイクロ・サービス・アーキテクチャ RESTful 気を付けよう パソコン AWS CloudShell IaC IoT用語 トップアスリート NW管理コマンド ベンダー試験 ベンダー資格 データベース管理基礎 1日で学ぶ データベース管理者 基礎から始める メールサーバー インターネットサーバー Git実践 べからず集 ネットワーク管理プロトコル NW管理プロトコル ホスティング 10の力 Fargate AWS Fargate データ分析ツール ノーコード/ローコードで体験する Google Teachable Machine Google Colaboratory 新人PL 脆弱性診断ツール 時短テク 時短テクニック クラウドホスティング EBS EFS XAMPP TypeScriptで書く シェルスクリプトによる Webサーバー自動構築入門 Windows Serverでつくる DBセキュリティ 楽しく学ぶ TypeScriptコーディング シェルスクリプト作成 DOA Windows Server構築 TCP/IPモデル SQLの書き方 環境心理学 行動心理学 CIツール TortoiseGit MVCモデル JDBC モビリティ MaaS 移動革命 中小企業 デジタルマーケティング 量子コンピュータ 農業 農業DX リスキリング 学びなおし Gitコマンド実践 プロジェクト再生 プ譜 心構え プロダクト テックカンパニー 学習体験 スポーツIT DX実現 技術プレゼンテーション フィットネス イメージ構築 ロードマップ ファイル操作 AutoML アジャイル開発 Prometheus SIer SIerビジネス Unity キャリア設計 サバイブ戦略 資格試験 監視 主体性 思考法 哲学 コンポーネント指向 コミュニケーション戦術 自走型チーム Power Automate Power Automate for desktop SSL SSL(HTTPS)通信 HTTPS 個人情報保護法 創造的な仕事 Google Analytics アナリティクス オーラルケア スキルロードマップ ワークスタイル 組織づくり 勉強法 知的財産権 取引関連 新人向け 科目B HTTPクライアント PMBOK®第7版 システム導入プロジェクト ステートフル通信 プロジェクト戦略 統計 確率 関数 Word テクノロジー 温かいテクノロジー Salesforce バージョン管理システム  スクラム開発 AD AAD 新人指導 自律神経専門整体師 競技プログラミング アイディア タスク管 タスク管理 プロジェクト進行 モデリング技術 TCP コンテナ運用 仏教 LinuCレベル1 102試験 データ集計 パワークエリ ビジネスモデル ログ管理 社内会議運営 技術書 読書術 脳の生産性 行動力を高める 放送作家 セロトニン呼吸 自動化 幸せホルモン 手取りを増やす Webサイト構築 新NISA WAF ヨガ 若手社員 病態関連図 言語化 NISA ルーター設定 伝える技術 サーバー自動構築 営業向け 人事向け 会議 生成AI ヒアリング プログラミングの歴史 部下への目配り 部下への心配り ITエンジニアリング デザイン基礎 マクロ SNS SNS依存 イベント イベント演出論 データ基盤アーキテクチャ テレビの手法 サッカー ビジネスモデル仮説構築 セキュリティ芸人 教育 思考の言語化 日本史 歴史研究 コミュニケーション環境 チームの成果 チームワーク 人材育成計画 持続可能なチーム 自動アプリケーション登録 Google Cloudサービス GCP Cloud Pub/Sub 組織を動かす 法改訂 ICT基礎 レスポンシブ対応 持続可能なチームづくり 労働生産性向上 メンバー メンバー別コミュニケーション 成果を出す 研修 セキュリティ常識 スキル キーワード メリット 業界 分析 設計 新社会人 人的資本開示 語彙力 頻出キーワード Slim テクニック 構築 入門 導入の仕方 AI革新 Pythonドリル Spring Boot プロジェクト参画術 方法論 極意 見積もり 鍛え方 意思決定権 はじめの一歩 最新トレンド 道場 革新 未来予測 問いかけの方法論 ISMS PCI DSS ビジネス プログラマー セキュリティ認証 ダイアグラム思考 プログラミングテクニック 労働関連 dounyuu 導入 世界 探求 探究 勘所 QoS システム ネットワーク冗長化 メゾット ワークスタイル別 事例解析 仕組み 指導 初歩 大規模ネットワーク Pマーク管理者 Salesforce入門 コーチング講座 ヒヤリハット ヒヤリハット事例 ロジック 初級編 個人情報保護 チームづくり AI時代 CSSテクノロジー ITテクノロジー いまどき ストレス管理 ツール テストの足腰 英語学習 心のバランス 生き残り戦略 戦略 これからの10年 Excel関数 MOS シン・ITパスポート試験 デキる人ほど ピボットテーブル 成果を上げる 合格力アップ アルゴリズム問題 一般レベル IDS IPS コントロール セキュリティ事例解析 ポイント 教養&思考法 人が定着する 心をコントロールする 要求を引き出す技術 顧客満足 不正アクセス 名刺管理アプリ ゲームアプリ JOIN 設計技術 解決に役立つ 世界史 戦略とツール EntraID セキュリティ問題 ダウンタイムゼロ ロードバランシング 現場で役立つ 再入門 重要キーワード 徹底解説 認証・権限 スキルセット 業界概要 ITトレンド PCI DSS ASP.NET Core MVC Excelピボットテーブル データファイル データの管理 改造 Excel 2019 VRプログラミング 次世代プログラミングテクニック 自由研究 第二データベース 生成AI活用法 親子 結合編 IT運用管理 QCD リスク管理術 科目Bアルゴリズム問題 ダイエット 基幹系 ASP.NET Core MVC モデリング 概念設計 自分の心コントロールする 問いかけ Azure EntraID 対策方法 採用戦略 心理的 新卒採用 ADFS IP IPマルチキャスト PC メンバー育成 データ一括送信 KPIマネジメント データの見える化 ノーコード/ローコード フォロワーシップ ループ構造 開発技法 開発テスト 科学的 上司 脳の生産性を高める KPI 営業 行動力 支える力 若手 目標達成 ファイナンス ワンクリック 成果 経済学 構造化スキル 切り拓き方 体験してみよう 伝え力向上 演習 クロスサイトリクエストフォージェリ コンピュータ セキュリティリスク メール 仕事をこなすため 歴史 投資 効率的 効果的 Linuxログ管理 LPIC LPIC試験 MACアドレス SEキャリア URL Wireshark入門 アドレス サーバー冗長化 データ マクロドリル マスターしよう 仮説構築 概要 開発 学習方法 対策 Copilo Notion Notion活用術 Windows AI エラー クラウドネットワーク データ型 デバッグ 仕事の生産性をUPする 体操 集中力UP Copilot 3大サービス API App Engine CCNA取得 Cloud Storage Compute Engine WindowsServer2022 クラウドの世界 シスコ認定試験対策 基本 実装のコツ 生成AI時代 管理 超入門 活用ガイド 違い 考え方 三大クラウドサービ 比較 事前に知っておきたい 必見 理解 プロンプトリテラシー 質問力 改善ドリル 資料 見やすい RFP RFP(提案依頼書)作成 作成 上流工程 工程 優先順位 優先 変更 変更管理 おさえておきたい 手を動かす デザイン改善 時間内 時間 負担 軽減 負担軽減 優しい 体に優しい 理想 デスク デスク周り 環境 環境づくり 会社 受験 受験心得 クエリの活用 フォーム レポートの作成 レポート オリンピック オリンピックコーチ コーチ 伝える メソッド 試験 仕事 効率化 効率 向上 初心者 身につけたい 思考 Linux学習 学習 トラブル デキる人 図解 わかりやすく ダイアグラム Google Googleスプレッドシート スプレッドシート 表計算 ブラウザ ビジネスプログラミング AI・DX時代 テレワーク時 メンタル メンタルケア 精神 組み込み 最強 習慣ん 習慣化 AI体験 習得 サイバー 短時間 情報 盗まれる 犯罪 メンバー別 必要 法律 IoTデバイスデータ DB管理 収集 オブジェクト 情シス部門 ベンダーコントロール術 ベンダー 動く はじめて まとめ 解決 整理術 思考の整理術 キレイ キレイなコード コード入力 思考の壁 ラテラルシンキング 実用的 進め方

3 時間で学ぶ テレワーク セキュリティ ~ ゼロトラストも紹介|研修コースに参加してみた

calendar_month2021-12-01 公開

今回参加したコースは 3 時間で学ぶ テレワーク セキュリティ です。

コロナ禍で、すっかりテレワークが普及しました。ワクチン接種も進み、リベンジ消費が盛り上がるなど、経済活動にようやく再開の兆しが見られます。オフィスへの出社も増えつつありますが、今後もテレワークは残るでしょう。

その一方で、そうしたテレワークを狙ったセキュリティインシデントも発生しています。特に、急遽始まったこともあって、技術や組織としてのセキュリティ対策が不十分な場合があります。

このコースでは、そのテレワークのセキュリティ上の問題とその対策を 3 時間でザッと解説しました。いま大注目の「ゼロトラスト」についても紹介いただいたのですが … 、これはなかなか一筋縄で実現が難しいと感じました。やっぱり銀の弾丸は無いんですね。

 

では、どのような内容だったのか、レポートします!

コース情報

想定している受講者 セキュリティに関する基礎知識があることが望ましい
受講目標 テレワークにおけるセキュリティのポイントを理解する

講師紹介

このコースの講師は、「Web セキュリティを体系的に学ぶ ~原理原則と攻撃方法と対策~」でも登壇された 村上 博 さんです。

講師インタビュー 村上 博
「現場の実例で受講者の脳を刺激する」

開発者向けではなく、システム管理者向けのセキュリティマネジメントで多くご登壇されています。

テレワークの危険性

まずはテレワークにどのような危険があるのか学びます。

まず総務省が「テレワークセキュリティガイドライン」を公開しているので、これが参考になると紹介いただきました。

総務省|テレワークにおけるセキュリティ確保

前提として情報資産を危険から守るとき、セキュリティ 3 要素を担保することが求められています。

機密性
本人だけが情報資産を利用できること
完全性
処理方法やデータが間違いないこと
可用性
いつでも情報資産を利用できること

テレワークではオフィスに比べ、セキュリティ 3 要素を守るのが難しくなります。オフィスはセキュリティが高いのに対し、自宅までオフィスで組んだセキュリティを持ち込むのは難しいからです。

特に問題になるのが、テレワーク端末のセキュリティです。具体的には次のような危険が考えられます。

  • マルウェア感染・情報漏えい
  • 物理的な紛失、盗難
    • オフィスのセキュリティ外にあるため
  • 情報の盗聴
    • 家庭やホテルなど脆弱性の高いネットワークへの接続、混在利用が可能 ( 特に公衆無線 LAN [ 無料 Wi-Fi ] 等)
  • 不正アクセス

テレワーク端末 の問題

テレワーク関連では BYOD ( Bring Your Own Device ) の問題が持ち上がりがちです。

BYOD とは
従業者などが個人所有のPCやスマートフォンなどのモバイル端末を業務に用いること

この BYOD を含め、テレワークで使う端末 (スマートフォンなどを含む。以降、テレワーク端末と呼びます) の危険性には以下のようなものが挙がります。

  • 情報漏えい
    • 私用 PC は企業・組織上のセキュリティ管理が難しい
    • 私用 PC は管理者権限も個人側なのでさまざまな操作が可能
      • 例:アプリケーション追加、アクセス権限許可など
  • 紛失や盗難、あるいは不正操作
    • テレワーク端末に保存したデータから情報漏えいする危険性がある
    • テレワーク端末を不正操作されて情報漏えいする危険性もある
      • マルウェア感染などからコンピュータを不正操作されて情報が持ち出される危険性
  • 無線 LAN での盗聴など
    • 特に公衆無線 LAN ( 無料 Wi-Fi ) を悪用する悪魔の双子攻撃などのサイバー攻撃手法が存在する
      • SSID などを公衆無線 LAN の名前に偽装したアクセスポイントを構築
      • 利用者に対し、盗聴や偽装サイトへの誘導などを行う

実際に BYOD の端末も攻撃の対象になったのは記憶に新しいところですね。

NTT Comへの不正アクセス、BYOD端末からの経路も判明 – ZDNet Japan

テレワーク端末 の対策

BYOD を含め、テレワーク端末の危険性に対するセキュリティ対策には次のようなものがあります。

  • 盗難・紛失対策
    • シンクライアント
      • 端末側にデータ保存させない機能
      • コストや管理が大変
    • リモートロック
      • 端末を遠隔操作で動作不能にする機能
    • リモートワイプ
      • 端末を遠隔操作でデータ消去する機能
  • MDM ( Mobile Device Management モバイルデバイス管理)
    • 私用 PC にデータを保存させない
    • または、テレワーク専用のデータの保護領域 = コンテナを作る
  • テレワーク端末の利用ルールを作る
    • 権限管理やルール化(文書化)が必要
    • OS のアップデート / アンチウイルスソフトの導入・更新の徹底
    • Jailbreak ( iOS ) や root 化 ( Android ) の禁止 (セキュリティが低下するため)
    • データ保存場所やデータ廃棄の方法
    • のぞき見防止フィルム導入
    • テレワーク端末利用の教育、研修も重要
  • インターネット接続環境( Web アクセス、電子メール)に対するセキュリティ (必須)
    • 対策例
      • テレワーク端末に電子メールを保存する POP3 ではテレワーク端末の不備や脆弱性によりサイバー攻撃の危険性がある
      • メール保存をサーバ側で行う IMAP4 を用いる
  • 適切な暗号化通信
    • 対策例
      • VPN ( 暗号化 ) モジュールの利用
      • 端末とイントラネット間の暗号化

wfh ( work from fome) のように自宅から業務を行う場合、ネットワークなどは自宅に依存しがちです。思い切ってテレワーク手当を出して、自宅の環境整備に充てることを推奨することも対策に入りそうです。

テレワーク方式 ~テレワークを実現する技術

ここからテレワークに必要な技術について取り上げます。

冒頭に紹介されたテレワークガイドラインでテレワーク方式 (システム構成) として 7 つが挙げられていますが、ここでは 4 つに注目します。

  • PC 持ち帰り方式
    • “PC 持ち帰り方式” はテレワークガイドライン 第 5 版で VPN 方式とスタンドアロン方式に分割
  • リモートデスクトップ方式
  • 仮想デスクトップ方式
  • アプリケーションラッピング方式
    • テレワークガイドライン 第 5 版ではセキュアコンテナ方式に名称を変更

PC 持ち帰り方式 ( VPN 方式)

PC 持ち帰り方式とは次のようなものです。

  • オフィスの PC を自宅に持ち帰って自宅で使う
    • コロナの暫定措置でやるところが多かった
  • オフィスのネットワークには VPN で接続
  • 大切なデータが入っているので危ない
  • プラス面
    • 導入費用が少ない
    • すぐに実施可能
  • マイナス面
    • 環境設定の変更が必要
    • 会社 PC の盗難、紛失、物理故障の危険性
    • 会社 PC の不正利用の危険性
      • ログインパスワードがあっても HDD や SSD の抜き取りに加え、 BIOS から起動すると情報漏えいする

リモートデスクトップ方式と仮想デスクトップ方式

  • リモートデスクトップ方式
    • 組織内に設置されている端末のデスクトップ環境に対してテレワーク端末から遠隔操作により操作する方式
    • Windows にもリモートデスクトップ機能が入っている
    • テレワーク端末にデータを保存させないシンクライアントシステムが可能
  • 仮想デスクトップ方式
    • 組織のサーバ上に構築された仮想デスクトップ基盤( VDI: Virtual Desktop Infrastructure )にテレワーク端末からログインする方法
    • サーバ側で一元管理が可能
    • 接続対象のユーザ端末を個別に利用する必要もない

両者は似ていますが、次のような違いがあります。

  • リモートデスクトップ方式
    • プラス面
      • Windows の機能で可能
    • マイナス面
      • 接続先の PC 端末の電源 ON が必要
      • 遠隔操作型マルウェアの感染や ID とパスワードの漏洩による不正アクセスの危険性
  • 仮想デスクトップ方式
    • プラス面
      • 仮想環境の一元管理、セキュリティ管理が強化可能
      • 作業領域、記録領域を分離、アクセス制御
      • シンクライアント構築が可能(テレワーク端末内にデータ保存させない)
    • マイナス面
      • VDI サーバの管理負担やコストが発生する
      • 仮想環境のサーバ構築が必要
      • 仮想サーバへのリモートログインのため、処理負荷が高い

仮想デスクトップ方式では今年の夏に発表された Microsoft の Windows 365 Cloud PC が注目されましたね。ブラウザからクラウド上にある仮想デスクトップにアクセスできるということで、ブラウザとネットワークさえあれば端末を問わず、セキュアに作業できるところが評価されています。

「Windows 365 Cloud PC」が正式サービス開始。月額定額制で2vCPU/8GBメモリが5570円など - Publickey

アプリケーションラッピング方式 (セキュアコンテナ方式)

  • アプリケーションラッピング方式 (セキュアコンテナ)
    • テレワーク端末上に通常利用の「ローカル環境」と「セキュアコンテナ」を分離する
    • 安全な「セキュアコンテナ」を作業領域としてアクセスする方式
    • 主にソフトウェアのコンテナ技術を用いる

この方式は、リモートデスクトップ方式や仮想デスクトップ方式と次のような違いがあります。

  • テレワーク端末内にコンテナ技術を用いてローカル環境とセキュアコンテナを分離
  • セキュアコンテナはアクセス制御可能
  • VDI サーバが不要なので安価にできる
  • プラス面
    • セキュアコンテナを制御可能
      • 例:ファイル、レジストリ、コピー&ペースト、ネットワークアクセス(仮想 IP を使う)
    • シンクライアント構築が可能
      • テレワーク端末 PC 内にデータ保存させない
    • 仮想化サーバ構築が不要
      • 仮想デスクトップより安価に構築できる(管理用サーバが必要な場合もある)
  • マイナス面
    • テレワーク端末側にコンテナ環境構築が必要
    • 特定のアプリケーションしか使えない
    • コンテナ内の不正アクセスや解析の危険性

ゼロトラストで VPN の問題を解決

PC 持ち帰り方式などでは VPN でオフィスのネットワークに接続していましたが、問題もあります。

  • VPN の問題
    • ブラウザのマルウェア感染
      • プッシュ通知 API を使った不正広告 (罠サイトへの誘導がある)
    • SSL-VPN を使った Pulse Connect Secure 社製品でも脆弱性が発生した
      • 認証を取られるほど危険だった

なにより VPN ではセキュリティと別の問題で、パフォーマンスが出にくい、という問題が大きいですよね。

ゼロトラストとは

そこで注目されているのが「ゼロトラスト」です。

  • 意味:信頼はゼロ(信頼できない)
    • 組織内、あるいは安全だとされたネットワークを信頼しない (ex. LAN 内でも信頼しない)
  • 2020 年にガイドラインとなる NIST SP-800-207 が公開された
    • 「本質的に信頼できるリスース、資産はない」
      • WHY? サイバー攻撃リスク範囲は全ネットワーク
      • WHERE? 内部、ファイアウォール内などネットワークの場所に関係なく、すべての通信を信頼しない
      • HOW? セッションごとにアクセス可否認定。最小権限による認証と管理

ゼロトラストの構成

NIST SP-800-207 でまとめられているゼロトラストの理論的な構成を紹介いただきました。

  • PDP( the policy decision point ):ポリシー実施ポイント
    • ユーザからのアクセス要求を PE (Policy Engine) が検証しポリシーを適用
    • PE からの検証結果をもとに PA (Policy administrator) が適切なアクセス権を付与
    • PEP (Policy Enforcement Point) が PA に基づきアクセス制御を行う

これをネットワークのどこだろうが、実施するという理論です。

アプリケーションにおけるユーザ認証のようなものに見えますね。ただ、一番の違いは、今まで LAN 内であれば認証無しで使えた社内システム (ファイル) にもこの認証を適用させる、ということです。これは大変です … 。

あの Google でも ゼロトラストの実現に 10 年かかった理由もわかりますね。

BeyondCorp ゼロトラスト企業セキュリティ | Google Cloud

ゼロトラストのキーポイント

  • Enclave-based Deployment / Enclave Gateway Model
    • テレワーク端末でもゼロトラストを行う
    • 認証ゲートウェイがリモートにもある
  • Device Application Sandboxing
    • 初めて使用する、もしくは不明なアプリケーションは PEP の許可のあと、セキュアコンテナ内で実行
  • ZTA(using Micro-Segmentation)
    • 現在の最小単位であるセッション単位で認証を行う
  • ID 管理
    • 従来の社内認証だけでなく SaaS など外部サービス利用時の認証も行う
  • ネットワーク内の アクセス情報収集、監視、測定

村上さんからは ISMS などの認証を取得していると、既に実施済みのポイントもあるとのことでしたが、 ID 管理一つとっても従来の AD などでは SaaS まではカバーしきれないので、なかなか大変なところです。

最後におっしゃっていた「 “ゼロトラスト入れたら、一発 OK!” という世界ではない」、ということが身にしみます。ゼロトラストの実現は長期で計画を立てて進めることが必要ですね。

 

このゼロトラストの説明を終え、コースは修了しました。

まとめ

急速に普及したテレワークにおけるセキュリティ上の問題と対策を 3 時間で学びました。

急速に普及したために、セキュリティ上の事件も事故も非常に多かった一方で、対抗する技術とノウハウも急速に発表されています。コース内に紹介のあった「テレワークガイドライン」も 2021 年 5 月に改定されています。また、このコースの最後で紹介された「ゼロトラスト」についても、 IPA が異例のスピードで導入指南書をまとめるなど、アップデートが進んでいます。

ゼロトラストという戦術の使い方:IPA 独立行政法人 情報処理推進機構

このコースはそういった動きをキャッチアップするのに、 3 時間でザッと学べて、今後の足がかりを考えられるものでした!

 


SEカレッジについて

label SEカレッジを詳しく知りたいという方はこちらから !!

SEcollege logo
SEカレッジ
IT専門の定額制研修 月額28,000円 ~/ 1社 で IT研修 制度を導入できます。
年間 670 コースをほぼ毎日開催中!!

免除修了試験 Q & A

タグ一覧