ホーム > 【ステップバイステップ形式】実践!サイバーセキュリティ演習

【ステップバイステップ形式】実践!サイバーセキュリティ演習


期間  2日間 時間  9:30~16:30
価格(税込)  176,000円(税込) 主催  NECビジネスインテリジェンス株式会社
コース種別  集合研修  
形式  講義 コースコード  SCC0367R
日程 会場 空席状況 実施状況 選択

2024年10月7日(月) ~ 2024年10月8日(火)

NEC(遠隔ライブ研修:Zoom)

  お問い合わせください

2024年11月20日(水) ~ 2024年11月21日(木)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2024年12月23日(月) ~ 2024年12月24日(火)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2025年1月9日(木) ~ 2025年1月10日(金)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2025年2月5日(水) ~ 2025年2月6日(木)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2025年3月5日(水) ~ 2025年3月6日(木)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

重要なご連絡・ご確認事項

コースは「情報処理安全確保支援士(登録セキスペ)特定講習」対象コースです。
登録セキスペ資格更新希望の方は、以下の対応をお願い致します。

①申込時:「登録セキスペ資格更新希望」と備考欄にご入力ください。
②受講時:IPA規定により「顔写真付き身分証明書」を忘れずにご持参ください。

参考URL:https://www.meti.go.jp/policy/it_policy/jinzai/tokutei.html


なお、下記すべてが特定講習の要件となりますので必ずご確認ください。

(1)事前アンケート
ご受講前に、事前アンケートがあります。申し込み後、ご受講の5日前までにお送りする受講案内にて事前アンケートURLをお送りします。研修前日17:00までに必ずご回答をお願いします。
事前アンケートに必要な情報は、お名前、支援士登録番号、メールアドレスです。

(2)研修開始日の受付
研修当日はご本人確認のために、受付をおこないます。
以下2点をご用意いただき、カメラ付きの端末から接続ください。
 ①顔写真入り身分証明書(有効期限内のもの)
  ・氏名、顔写真以外は、見えないように付箋紙等でマスキングしてあってもかまいません。

 ②名前と登録番号の対応がわかる書類等(以下のいずれか)
  ・情報処理安全確保支援士登録証
  ・オンライン講習の修了証
  ・支援士検索サービス(https://riss.ipa.go.jp/)に氏名公開されている方は、その場での検索表示でも可
   研修開始の30分前(9:00)にZoom接続をお願いします。説明を行った後、順番に受付を行います。

(3)特定講習の修了認定基準について
特定講習には、修了認定基準が設けられています。
出席率3/4以上かつ、講習ごとに定められた3項目を総合的に審査し、修了判定いたします。

■【ステップバイステップ形式】実践!サイバーセキュリティ演習
 ①グループ作業およびディスカッションへの参加度合い(発言状況、関与度)
 ②実習課題においておこなったセキュリティインシデントへの対策が合理的な内容となっているか
 ③実習中の講師による進捗、取組み状況、課題、方針などの確認に対する回答が妥当性を有しているか

修了者には、研修終了後1週間以内に特定講習修了証を発行いたします。

対象者情報

対象者
以下の前提条件に当てはまる方
前提条件
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」

なお、以下の経験があることが望ましい。
・Windows、Linuxのシステム管理経験
・Windows操作、Linuxのコマンドライン操作経験

学習内容の詳細

コース概要
サイバー攻撃(標的型攻撃)に係るインシデントハンドリングの内容を、ひととおり体験します。実習では、ある組織の情報システム管理者として、インシデントの発見・報告、問題個所の特定・隔離、分析・解析、被害状況の確認等を行います。また、インシデントハンドリングを通して気づいた課題を明確にし、その対策方法について報告書を作成します。
学習目標
・ インシデントハンドリングの手法を学び、自組織がサイバー攻撃を受けた際に、適切に行動できる。
・ CSIRTの必要性や業務概要、要求されるスキル等を説明できる。
・ 最新のサイバー攻撃の動向や事例について説明できる。
・ (以下のようなスキル修得を含む)
・ インシデント発生時の対応(インシデントハンドリング)スキル
・ インシデントの内容の整理、原因分析を行い、再発防止を提案するスキル
学習内容
■ 1日目
【AM】
1.標的型攻撃
・標的型攻撃とは
・事例紹介
・攻撃手法

2.インシデントハンドリング
・インシデントハンドリングとは
・検知フェーズ
・初動フェーズ
・インシデントレスポンスフェーズ

3.ツール説明
・分析、解析で利用されるツールの紹介、説明

4.実習オリエンテーション
・シナリオ説明
・実習環境説明

【PM】
5.インシデントハンドリング実習
・インシデント発見報告への対応
・事実関係の確認
・詳細確認
・注意喚起等の情報発信
・事象の分析
・問題箇所の特定・隔離
・対応計画の策定、対応実施 等々

■ 2日目
【AM】
5.インシデントハンドリング実習
 (続き)

【PM】
5.インシデントハンドリング実習
 (続き)

6.報告書作成・発表
・インシデント概要
・再発防止策の検討
・対応の見直し

7.演習解説
・演習内容の振り返り

ご注意・ご連絡事項

・NECマネジメントパートナー株式会社開催コースの受講お申込み・キャンセル・日程変更は7営業日前までとさせていただきます。

講師からのメッセージ

インストラクター
実際に起きたセキュリティインシデントをもとにしたシナリオで、サイバー攻撃の発見から対処・報告までの 一連の流れ(インシデントハンドリング)を体験しながら学びます。 検知/連絡受付から事後対応まで多くの課題を用意しており、ひとつひとつの課題を解いた後に講師による解説が 入るため、ステップバイステップ形式で学ぶ事が出来ます。