情報セキュリティ対策 CSIRT実践編 ~サイバー攻撃の分析と対応を体験する~
| 期間 |
1日間 |
時間 |
9:30~17:30 |
| 価格(税込) | 77,000円(税込) |
主催 |
|
| コース種別 |
集合研修 |
|
| 形式 |
講義+演習 |
コースコード |
SCC0488G |
コース日程が決定次第、ご案内いたします。マイページ会員様は「お気に入り」にご登録いただければ、日程が公開された際にメールで通知が届きます。
|
|
|
|
ワンポイントアドバイス
|
グループによるディスカッションやハンズオン演習を通じて、セキュリティインシデント発生時の対応や関連組織・部署との連絡調整の基礎について、学んでいくコースです。
・ロールプレイシナリオを用いた演習を行いますので、インシデント対応についてリアルにイメージできるようになります。
・演習を通じて、「平時からどのような備えが必要か」「被害を最小化するためにどんな対応をすれば良いのか」について気づき(ヒント)を得ることができます。
|
|
対象者情報
| 対象者 |
・ CSIRT担当者
・ 情報セキュリティ管理者
・ IT部門のセキュリティ担当者、システム管理者
|
| 前提条件 |
□次のいずれかのコースを受講済である、または同等レベルの知識を有する
- 情報セキュリティ対策 CSIRT編 ~サイバー攻撃への処方箋を学ぶ~(SCC0161G)
- 情報セキュリティ対策 技術概要編 ~セキュリティを支える基礎技術~(SCC0160G)
|
|
学習内容の詳細
|
コース概要
|
本コースでは、CSIRTに配属されて間もない方や初めてセキュリティに携わるIT部門の担当者、情報セキュリティ管理者の方を対象に、セキュリティインシデント発生時のCSIRTの対応をロールプレイ形式で学習します。演習にはロールプレイシナリオを活用し、組織におけるインシデント対応力の向上を目指します。
|
|
学習目標
|
● 連絡受付時の適切な対応について理解し、説明できる
● インシデントの受付について、連絡メールの真正性確認方法を説明できる
● IOCを用いた調査手順について、説明できる
● 「事象が発生した原因や侵入経路」「被害の範囲」「情報漏えいの有無」という観点から被害状況をまとめることができる
● システムの復元方法について理解し、説明できる
● 指定の形式に従って、インシデント報告書の作成が実施できる
|
|
学習内容
|
1. 講義
- セキュリティの概念
- 情報資産と脅威と脆弱性
- セキュリティポリシーとは
- CSIRTの役割
- インシデントマネジメント
- インシデントハンドリングの流れ
2. グループ演習の進め方
- 演習の進め方
- 舞台設定
3. グループ演習
- 課題1 検知・連絡受付
- 課題2 トリアージ
- 課題3 対応方針の検討・証拠保全
- 課題4 封じ込め・根絶 その1
- 課題5 封じ込め・根絶 その2
- 課題6 復旧措置・恒久対応
- 課題7 報告・公表
- 課題8 事後対応
|
|
ご注意・ご連絡事項
| 本コースは、「情報セキュリティ対策 CSIRT編 ~サイバー攻撃への処方箋を学ぶ~(SCC0161G)」の応用コースとなります。 |
|