ホーム > セキュアEggs応用編(インシデント対応)

セキュアEggs応用編(インシデント対応)

期間  1日間 時間  9:30~18:30
価格(税込)  99,000円(税込) 主催  NRIセキュアテクノロジーズ株式会社
コース種別  集合研修  
形式  講義+演習(Virtual Classroom) コースコード  SCC0321R
日程 会場 空席状況 実施状況 選択

2022年8月24日(水) ~ 2022年8月24日(水)

NRI(オンライン)

  お問い合わせください

2022年11月9日(水) ~ 2022年11月9日(水)

NRI(オンライン)

  お申し込み後確認

2023年1月25日(水) ~ 2023年1月25日(水)

NRI(オンライン)

  お申し込み後確認

2023年3月16日(木) ~ 2023年3月16日(木)

NRI(オンライン)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

本コースに関するお問い合わせ先は以下のとおりです。
よくあるご質問とその答えをまとめたFAQもございますので、お問い合わせの前にご確認ください。

NRIセキュアテクノロジーズ セキュリティキャリアディベロップメントセンター(SCDC)

scdc@nri-secure.co.jp

重要なご連絡・ご確認事項

コースは「情報処理安全確保支援士(登録セキスペ)特定講習」対象コースです。
登録セキスペ資格更新希望の方は、以下の対応をお願い致します。
①申込時:「登録セキスペ資格更新希望」と備考欄にご入力ください。
②受講時:IPA規定により「顔写真付き身分証明書」を忘れずにご持参ください。


テキストは電子版で当日お渡しいたします。また以下をご確認のうえお申し込みください。
・セキュアEggs 受講要領→こちら
・セキュアEggs よくある質問とその答え→こちら

※別途10名様以上で個別開催を承ります。お問い合わせください。

対象者情報

対象者
・情報セキュリティインシデントへの対応を考えている方
・インシデント対応チーム(CSIRT)に携わる方
・SANS SEC504(GCIH)に向けて準備したい方
前提条件
・セキュアEccs基礎編相当のITスキルを持つ方
・TCP/IPを理解していて、基本的なOSとアプリケーション(ミドルウェア)の構成要素が分かる(企業内ネットワークやWebサービスのシステム・ネットワーク構成の概要が分かる)
・FWやアクセス制御、IDS、IPSの利点・欠点の概要を理解している

学習内容の詳細

コース概要
・インシデントとその対応をステップに分けて学んだ後に、グループワークを実施し、インシデント発生への準備と対応プロセスを学びます。
学習目標
・セキュリティインシデント発生時に、適切な対応ができるようになる
・インシデント対応チームに必要なスキルを学ぶことができる
学習内容
インシデントハンドリングの基礎
・インシデントとは
・インシデントハンドリングチーム

インシデント対応の攻撃・防御ハンズオン
・インシデント対応のステップ
・攻撃者の手口を知る
・チームと情報共有

インシデント対応ロールプレイ
・インシデントシナリオ説明
・注意喚起~攻撃の監視
・対象特定~ベンダー依頼
・復旧
・内部報告、外部説明
・再発防止~反省と今後の課題
・グループ発表

※当研修はハンズオン形式で実施します。会場にて実施の場合、PCの持ち込みは不要です。
※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。

実習/演習内容詳細

ソフトウェア
ハードウェア
【オンライントレーニングの場合にお客様にご用意いただく環境】

★PC
・CPU  2GHz以上(iシリーズ第3世代以上推奨)
・メモリ 8GB以上
・HDD/SSD 50GB以上
・ネットワーク接続可能なこと (有線・無線問わず)
・VM動作に必要なBIOSの設定変更などが可能なこと
・M1チップを搭載したMacは、VMが動作しないおそれがあるのでお使いいただけません。
・Windows環境が利用できること(VMでも可)
・Microsoft Edge などからではなく、Adobe Acrobat ReaderからPDFファイルを開けること

★アクセス環境
・Zoom、Slack、Boxにアクセス可能なこと
・Proxy経由の通信ではないこと
・UL/DLともに2Mbps程度の安定したインターネット回線が利用できること

★必須ではないがあればよいデバイス
・外部モニタなど(モニタ、TV、タブレットなどを利用すると受講しやすい)
・Webカメラ
・ヘッドセット

お客様からチャット機能を利用した質問も可能です。