情報セキュリティ対策 CSIRT実践編 ~サイバー攻撃の分析と対応を体験する~
| 期間 |
1日間 |
時間 |
9:30~17:30 |
| 価格(税込) | 77,000円(税込) |
主催 |
|
| コース種別 |
集合研修 |
|
| 形式 |
講義+演習 |
コースコード |
SCC0488G |
※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。 ※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。 ※ お申込期日が過ぎた日程は、 「お問い合わせください」と表示されます。 ※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。 ※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。 お申込みに関するお問い合わせは こちらから
|
|
|
|
ワンポイントアドバイス
|
グループによるディスカッションやハンズオン演習を通じて、セキュリティインシデント発生時の対応や関連組織・部署との連絡調整の基礎について、学んでいくコースです。
・ロールプレイシナリオを用いた演習を行いますので、インシデント対応についてリアルにイメージできるようになります。
・演習を通じて、「平時からどのような備えが必要か」「被害を最小化するためにどんな対応をすれば良いのか」について気づき(ヒント)を得ることができます。
|
|
対象者情報
| 対象者 |
・CSIRT担当者
・情報セキュリティ管理者
・IT部門のセキュリティ担当者、システム管理者
|
| 前提条件 |
□次のいずれかのコースを受講済である、または同等レベルの知識を有する
- 情報セキュリティ対策 CSIRT編 ~サイバー攻撃への処方箋を学ぶ~(SCC0161G)
- 情報セキュリティ対策 技術概要編 ~セキュリティを支える基礎技術~(SCC0160G)
|
|
学習内容の詳細
|
コース概要
|
本コースでは、CSIRTに配属されて間もない方や初めてセキュリティに携わるIT部門の担当者、情報セキュリティ管理者の方を対象に、セキュリティインシデント発生時のCSIRTの対応をロールプレイ形式で学習します。演習にはロールプレイシナリオを活用し、組織におけるインシデント対応力の向上を目指します。
|
|
学習目標
|
● 連絡受付時の適切な対応について理解し、説明できる
● インシデントの受付について、連絡メールの真正性確認方法を説明できる
● IOCを用いた調査手順について、説明できる
● 「事象が発生した原因や侵入経路」「被害の範囲」「情報漏えいの有無」という観点から被害状況をまとめることができる
● システムの復元方法について理解し、説明できる
● 指定の形式に従って、インシデント報告書の作成が実施できる
|
|
学習内容
|
1. 講義
- セキュリティの概念
- 情報資産と脅威と脆弱性
- セキュリティポリシーとは
- CSIRTの役割
- インシデントマネジメント
- インシデントハンドリングの流れ
2. グループ演習の進め方
- 演習の進め方
- 舞台設定
3. グループ演習
- 課題1 検知・連絡受付
- 課題2 トリアージ
- 課題3 対応方針の検討・証拠保全
- 課題4 封じ込め・根絶 その1
- 課題5 封じ込め・根絶 その2
- 課題6 復旧措置・恒久対応
- 課題7 報告・公表
- 課題8 事後対応
|
|
ご注意・ご連絡事項
| 本コースは、「情報セキュリティ対策 CSIRT編 ~サイバー攻撃への処方箋を学ぶ~(SCC0161G)」の応用コースとなります。 |
|