mypage マイページ cart カート
コース検索
サイト内検索


ホーム > 情報セキュリティ事故対応2日コース 実機演習編

情報セキュリティ事故対応2日コース 実機演習編


期間  2日間 時間  10:00~17:30
価格(税込)  198,000円(税込) 主催  株式会社ラック
形式  講義+実機演習 コースコード  SCC0074R
日程 会場 空席状況 実施状況 選択

2025年1月23日(木) ~ 2025年1月24日(金)

LAC東京(平河町)

  お申し込み後確認

2025年3月13日(木) ~ 2025年3月14日(金)

LAC東京(平河町)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

コースは「情報処理安全確保支援士(登録セキスペ)特定講習」対象コースです。

登録セキスペ資格更新希望の方は、以下の対応をお願い致します。

①申込時:「登録セキスペ資格更新希望」と備考欄にご入力ください。
②受講時:IPA規定により「顔写真付き身分証明書」を忘れずにご持参ください。


参考URL:https://www.meti.go.jp/policy/it_policy/jinzai/tokutei.html


特定講習参考ブログ:https://www.lac.co.jp/lacwatch/service/20231011_003534.html


◆コース個社開催事例◆こちらをご覧ください。


・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

重要なご連絡・ご確認事項

【リモートLive配信について】
リモートLive配信ではZoomを利用いたします。PCやネットワーク等の必要環境は受講者様に準備いただきます。
Zoomは、ブラウザ・アプリどちらでも利用可能です。
・Webブラウザ利用の場合:https://support.zoom.us/hc/ja/articles/214629443
・Zoomアプリ利用の場合:https://zoom.us/download#client_4meeting
 ※事前に最新版のダウンロードをお願いします。
 ※システム要件につきましてはこちらをご確認ください。

下記のURLよりテストミーティングに参加することで、事前に接続の確認ができます。
お申し込み前に必ず接続可能かご確認お願いいたします。

リモートLive配信では、トレーニング開催の数日前にテキスト(冊子)を送付いたします。
 申込先住所と別の場所(ご自宅など)に配送希望の場合は、申込画面の備考欄に希望送付先住所の記載をお願いいたします。
※環境の手配が難しい方は、LAC社にて会場とレンタルPCを手配いたします(別料金)ので事前にご相談ください。

対象者情報

対象者
・IT技術者(インフラ系)
・情シス・セキュリティ推進部門担当者
・CSIRT要員(管理系)
・CSIRT要員(技術系)
前提条件
□ TCP/IPの基本的な知識
□ Windowsの基本的な操作
□ Linuxの基本的な知識とコマンド操作
※必須ではありません

学習内容の詳細

コース概要
組織において情報セキュリティ事故が発生した際の対応方法を学ぶコースです。
座学でラックの事故対応のノウハウを学習した後、ファイアウォールやサーバで構成された実機環境を使用し、実際に事故が 起きた想定で演習を行います。お客様への謝罪のタイミング、サービスを止めるか否かなどのハンドリングを行う方はもちろん、 サーバのログ調査を行うシステム担当者におすすめです。
実際にインシデントが発生した環境の中で模擬訓練を行います。インシデントレスポンスに必要とされる知識と経験値を向上することができます。
学習目標
● インシデント対応を実機環境で体験できる
● インシデント対応体制の構築にあたり、必要な準備事項などを洗い出すきっかけを得られる
● 被害者、顧客、警察など対外対応や、社員に対する対社内対応を経験し、具体策を検討できる
● インシデント対応演習を通して、事故防止を含めたリスクコントロールの方針を検討できる
学習内容 
--1日目午前--

 1. インシデントレスポンス座学
  - インシデントレスポンスコース(知識編)
    ・セキュリティ対策のアプローチ
    ・検知と対応
    ・万が一に備えて
    ・インシデントレスポンスのフェーズとその目的
    ・各フェーズの対応例
    ・インシデントレスポンス手順書
    ・CSIRT
    ・外部との連携のポイント
    ・イベントの検知
    ・事実確認、事故の通知、CSIRTの招集
    ・被害拡大の防止
    ・原因と被害状況の調査
    ・原因の排除と復旧
    ・再発防止策の検討と振り返り
    ・インシデントレスポンス 対応のポイント

2. インシデントレスポンス実機訓練-訓練説明
  - インシデント事故発生を想定した机上演習
    ・訓練の進め方説明
    ・仮想組織の概要説明

--1日目午後--

3. インシデントレスポンス実機訓練(1回目)
  - 訓練実施(1回目)
  - 振り返りディスカッション
  - 発表、まとめ

--2日目午前--

4.  情報セキュリティ最新動向
  - 情報セキュリティ事件簿
    ・最近起きた事件・事故
  - インターネットからの攻撃
    ・設定の不備
    ・バッファオーバーフロー攻撃
    ・パスワードクラッキング
    ・SQLインジェクション
  - イントラネットからの攻撃
    ・ウイルス感染の主な経路
    ・標的型攻撃
    ・ウイルス感染対策

--2日目午後--

5. インシデントレスポンス実機訓練(2回目)
  - 訓練実施(2回目)
  - 振り返りディスカッション
  - 発表、まとめ

ご注意・ご連絡事項

・最少催行人数に達しない場合には中止になる場合がございます。
・コース内容は変更される可能性があります。
・株式会社ラック開催コースの受講お申し込みは11営業日前まで、キャンセル・日程変更は11営業日前まで、受講者変更は2営業日前までとさせていただきます。日程変更は同一コースにつき一回限りです。

なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の10営業日前以降:受講料の全額を請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額を請求

受講者の声

●リアルに経験(研修)し、自分の不足スキル、対応時のポイント、自分の得意/不得意が整理できた。今回の研修で学んだことは、インシデントだけではなく、全てのトラブル対応に応用できると感じた。(ネットビジネス部門)
●技術的な知識が不足していましたが、役割分担の重要性も再確認できる内容であったため、効果的な受講ができた。社内に受講を勧めたい研修でした。(経営企画部門)
●実機を使用した、現場に近い内容でした。セキュリティに携わる者として技術だけではない心得も学べました。