mypage マイページ cart カート
コース検索
サイト内検索


ホーム > 情報セキュリティ対策 CSIRT実践編 ~サイバー攻撃の分析と対応を体験する~

情報セキュリティ対策 CSIRT実践編 ~サイバー攻撃の分析と対応を体験する~


期間  1日間 時間  9:30~17:30
価格(税込)  77,000円(税込) 主催  トレノケート
コース種別  集合研修  
形式  講義+机上/実機演習 コースコード  SCC0488G

対応チケット/ポイント等

  • Select6
    Select6
日程 会場 空席状況 実施状況 選択

2024年12月2日(月) ~ 2024年12月2日(月)

新宿LC

  空席あり

実施確定

2025年2月19日(水) ~ 2025年2月19日(水)

新宿LC

  空席あり

2025年4月25日(金) ~ 2025年4月25日(金)

新宿LC

  空席あり

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

グループによるディスカッションやハンズオン演習を通じて、セキュリティインシデント発生時の対応や関連組織・部署との連絡調整の基礎について、学んでいくコースです。
・ロールプレイシナリオを用いた演習を行いますので、インシデント対応についてリアルにイメージできるようになります。
・演習を通じて、「平時からどのような備えが必要か」「被害を最小化するためにどんな対応をすれば良いのか」について気づき(ヒント)を得ることができます。

重要なご連絡・ご確認事項

・本コースは、国立研究開発法人情報通信研究機構(NICT)が提供している実践的サイバー防御演習CYDER Aコースの内容の一部をカスタマイズして提供するコースです。お申し込みにあたっては、以前にCYDER Aコースを受講されていないか、ご確認をお願いいたします。
・本コースでは、3~4名のグループに分かれてのワーク(ディスカッション)を実施します。

対象者情報

対象者
・CSIRT担当者
・情報セキュリティ管理者
・IT部門のセキュリティ担当者、システム管理者
前提条件
□次のいずれかのコースを受講済である、または同等レベルの知識を有する
- 情報セキュリティ対策 CSIRT編 ~サイバー攻撃への処方箋を学ぶ~(SCC0161G)
- 情報セキュリティ対策 技術概要編 ~セキュリティを支える基礎技術~(SCC0160G)

また、本コースのお申し込みには、以下リンク先の内容に同意いただく必要があります。
https://www.trainocate.co.jp/data/commitment_sec.pdf

学習内容の詳細

コース概要
本コースでは、CSIRTに配属されて間もない方や初めてセキュリティに携わるIT部門の担当者、情報セキュリティ管理者の方を対象に、セキュリティインシデント発生時のCSIRTの対応をロールプレイ形式で学習します。演習にはロールプレイシナリオを活用し、組織におけるインシデント対応力の向上を目指します。
学習目標
● CSIRT管理者に対して、イベントの危険度を判断し、優先順位を付けた対応方法の提案を実施できる
● CSIRT管理者に対して、インシデント収束に向けた復旧措置の提案を実施できる
● CSIRT管理者に対して、再発防止策の提案が実施できる
● 指定の形式に従って、インシデント報告書の作成が実施できる
● メモリ保全の重要性を理解し説明できる
● インシデント発生時、ポリシーとして対応すべきイベントや対応手法を明記する必要があることを理解し説明できる
● ログ確認の重要性を理解し、説明できる
● マルウェアの持つ機能を理解し、説明できる
学習内容 
1. 講義
  - セキュリティの概念
  - 情報資産と脅威と脆弱性
  - セキュリティポリシーとは
  - CSIRTの役割
  - インシデントマネジメント
  - インシデントハンドリングの流れ

2. グループ演習の進め方
  - 演習の進め方
  - 演習概要
  - インシデント報告書
  - タイムライン
  - タイムラインの重要性
  - 演習の舞台設定
  - 演習を進めるにあたって
  - アイスブレーク・事前準備

3. 演習シナリオ
  - 課題1 検知・連絡受付、トリアージ、対応方針の検討
  - 課題2 証拠保全
  - 課題3 封じ込め・根絶
  - 課題4 復旧措置・再発防止策
  - 課題5 報告・公表
  - グループワーク 演習のふりかえり

ご注意・ご連絡事項

本コースは、「情報セキュリティ対策 CSIRT編 ~サイバー攻撃への処方箋を学ぶ~(SCC0161G)」の応用コースとなります。