お申し込みクラス数:0件
合計:0円
「人材開発支援助成金について」
コースコード | CD040 | |
---|---|---|
受講料 |
440,000円 (税別価格400,000円) |
|
期間 | 4日 | |
受講時間 |
9時30分 ~ 17時30分
(昼休憩45分間)
1日目は、事例解析実習のため、9:30~18:30となります。 |
本研修では、インシデント発生時に、セキュリティ専門家によるエマージェンシー・レスポンス・サービスの支援を最大限に活用することを含め、迅速な初動対応を実現、被害を最小限に抑え、適切な再発防止策を立案できる人財を養成することを目的としています。
講師は日本IBMのCSIRTチームを率いる講師陣が担当します。
当コースは、令和4年度の情報処理安全確保支援士の資格更新のための特定講習に認定されました!
・日本IBMのCSIRTチームを率いるコンサルタント・スペシャリストが講師陣として担当
・実例をベースにしたログ解析のケーススタディー
・ディスカッションの時間を多く取り、課題を共有
当コースは、ご参加者の満足度のとても高い人気コースです。
【お客様の声 (2022年3月実施クラスより)】
◆本当に現場て対応をしている講師の方に教えて頂けて良かった。
◆実例を題材にした演習となっており、実例を模擬しなから様々な学ひを得ることかてきました。
◆実体験をヘースにしたお話しなと、普通てはなかなか聞けないような内容まて踏み込んてくたさりました。
◆自組織に戻り、今回学習した内容を生かしたいと思います。
◆CSIRT立ち上けに際してとても有用な情報をいたたけました。
◆オンラインの制約の中てここまて実習をこなせるのは、正直驚きました。社内教育の参考にさせていたたきます。
YouTubeでご覧いただく場合はこちらから
セキュリティ事故が発生したインシデントを想定し、初動調査からリスク判定、対策検討までの一般的なCSIRTに求められる活動内容を実例に近いケーススタディーを使用して、参加者と講師の間でディスカッション形式で課題を共有します。
当コースを修了した時点で、次のことができることを目標とします。
1.CSIRTの役割を理解し、CSIRT活動に必要な手順に基づきコミュニケーションができる
2.インシデント・ハンドリング・プロセスを理解し、各フェーズで必要な調査・判断、および対応ができる
3.CSIRTの立場で事例解析を実施し、的確な対応方針と初動調査の指示・立案ができる
4.外部からの攻撃に関して、IDS等のログを分析するなどの原因調査の手順を説明できる
5.内部犯行者等の対応に関して、主な留意事項について説明し実践できる
セキュリティ事故発生時の対応全体指揮、管理に実際的に携わる方
専門家によるエマージェンシー・レスポンス・サービスを受ける場合の相対する役割の方
ITセキュリティ一般の基礎知識がある方
(※ フォレンジック技術などのインシデント対応技術的スキルは前提ではありません)
●1日目
講義:インシデント対応基礎
講義:CSIRT概要(1)(2)
講義:インシデント・ハンドリング・プロシージャー
実習:事例解析
CSIRTの一般的な活動の紹介を講義で進め、CSIRTに求められる活動内容について、参加者とディスカッション形式で課題を共有します。
ミニ演習を含め、CSIRT活動の流れや詳細を習得します。
事例を基に、情報収集・リスク判定・対策検討など具体的な対応を実習形式で習得します。
●2日目
講義:インシデント解析解説
実習:ログ解析(ネットワーク系)
実習:ログ解析(ホスト系)
講義:振り返り
実習は、外部からの攻撃に関する対応を、実例に近いシナリオ教材を使用して行います。
ログ解析をグループ演習で習得します。
●3日目
講義:内部インシデントの対応
・内部犯行によるインシデント発生の際の対応について実習形式で習得
実習:内部インシデントケーススタディ
・マルウェア感染時の対応について実習形式で習得
●4日目
講義:セキュリテイ情報・脆弱性情報の読み方
講義:インシデント公表事例
実習:総合演習
・公表する場合を想定したシナリオ作りを、他社の実例を参考に、今までの実習内容を基に実習形式で習得します。
・外部の専門事業者を利用する場合にどのような点が重要か、今までの実習内容を基に実習形式で習得します。
※講義時間は、3日目、4日目は、9:30~17:30です。
1日目は、事例解析実習のため、9:30~18:30となります。
2日目は、ログ解析実習のため、9:30~18:30となります。
当コースは、令和4年度の情報処理安全確保支援士の資格更新のための特定講習に認定されました!
(参考) 経済産業省のHPで公表:情報処理安全確保支援士が更新講習を民間講習から選べるようになりました