本研修では、インシデント発生時に、セキュリティ専門家によるエマージェンシー・レスポンス・サービスの支援を最大限に活用することを含め、迅速な初動対応を実現、被害を最小限に抑え、適切な再発防止策を立案できる人財を養成することを目的としています。
講師は日本IBMのCSIRTチームを率いる講師陣が担当します。

当コースは、令和4年度の情報処理安全確保支援士の資格更新のための特定講習に認定されました!

・日本IBMのCSIRTチームを率いるコンサルタント・スペシャリストが講師陣として担当
・実例をベースにしたログ解析のケーススタディー
・ディスカッションの時間を多く取り、課題を共有

当コースは、ご参加者の満足度のとても高い人気コースです。

【お客様の声 (2022年3月実施クラスより)】
◆本当に現場て対応をしている講師の方に教えて頂けて良かった。
◆実例を題材にした演習となっており、実例を模擬しなから様々な学ひを得ることかてきました。
◆実体験をヘースにしたお話しなと、普通てはなかなか聞けないような内容まて踏み込んてくたさりました。
◆自組織に戻り、今回学習した内容を生かしたいと思います。
◆CSIRT立ち上けに際してとても有用な情報をいたたけました。
◆オンラインの制約の中てここまて実習をこなせるのは、正直驚きました。社内教育の参考にさせていたたきます。



YouTubeでご覧いただく場合はこちらから

セキュリティ事故が発生したインシデントを想定し、初動調査からリスク判定、対策検討までの一般的なCSIRTに求められる活動内容を実例に近いケーススタディーを使用して、参加者と講師の間でディスカッション形式で課題を共有します。

当コースを修了した時点で、次のことができることを目標とします。

1.CSIRTの役割を理解し、CSIRT活動に必要な手順に基づきコミュニケーションができる
2.インシデント・ハンドリング・プロセスを理解し、各フェーズで必要な調査・判断、および対応ができる
3.CSIRTの立場で事例解析を実施し、的確な対応方針と初動調査の指示・立案ができる
4.外部からの攻撃に関して、IDS等のログを分析するなどの原因調査の手順を説明できる
5.内部犯行者等の対応に関して、主な留意事項について説明し実践できる

セキュリティ事故発生時の対応全体指揮、管理に実際的に携わる方
専門家によるエマージェンシー・レスポンス・サービスを受ける場合の相対する役割の方

ITセキュリティ一般の基礎知識がある方
(※ フォレンジック技術などのインシデント対応技術的スキルは前提ではありません)

●1日目

講義:インシデント対応基礎
講義:CSIRT概要(1)(2)
講義:インシデント・ハンドリング・プロシージャー
実習:事例解析

CSIRTの一般的な活動の紹介を講義で進め、CSIRTに求められる活動内容について、参加者とディスカッション形式で課題を共有します。
ミニ演習を含め、CSIRT活動の流れや詳細を習得します。
事例を基に、情報収集・リスク判定・対策検討など具体的な対応を実習形式で習得します。

●2日目

講義:インシデント解析解説
実習:ログ解析(ネットワーク系)
実習:ログ解析(ホスト系)
講義:振り返り

実習は、外部からの攻撃に関する対応を、実例に近いシナリオ教材を使用して行います。
ログ解析をグループ演習で習得します。

●3日目

講義:内部インシデントの対応
・内部犯行によるインシデント発生の際の対応について実習形式で習得

実習:内部インシデントケーススタディ
・マルウェア感染時の対応について実習形式で習得

●4日目

講義:セキュリテイ情報・脆弱性情報の読み方
講義:インシデント公表事例
実習:総合演習

・公表する場合を想定したシナリオ作りを、他社の実例を参考に、今までの実習内容を基に実習形式で習得します。
・外部の専門事業者を利用する場合にどのような点が重要か、今までの実習内容を基に実習形式で習得します。

※講義時間は、3日目、4日目は、9:30～17:30です。
1日目は、事例解析実習のため、9:30～18:30となります。
2日目は、ログ解析実習のため、9:30～18:30となります。

当コースは、令和4年度の情報処理安全確保支援士の資格更新のための特定講習に認定されました!

(参考) 経済産業省のHPで公表:情報処理安全確保支援士が更新講習を民間講習から選べるようになりました
https://www.meti.go.jp/press/2021/03/20220328001/20220328001.html

国家資格「情報処理安全確保支援士」 (以下「登録セキスペ」)は、情報処理の促進に関する法律に基づく、サイバーセキュリティの確保を支援するために、セキュリティに係る最新の知識・技能を備えた専門人材の国家資格です。
登録セキスペは、登録維持のために講習受講が義務化されており、その特定講習として、当コースが認定されました。

当コースをご受講いただき、以下の判定基準に達した方には、情報処理安全確保支援士の資格更新<特定講習>の修了証を発行させていただきます。

・出席率3/4以上
・演習課題への回答、質疑応答への対応などを総合的に審査し決定する。
演習審査では、
①演習課題への回答が各到達目標を満たしている程度(習熟度)を7段階(7:評価が高い、1:評価が低い)に評価し、
平均5点以上、且つ全ての評価が3点以上である場合を合格とする。
②判定は、演習課題への回答が正しい解釈で論理的な考察が展開できているかを総合的に判断した採点結果に基づく。

受講開始9営業日前から受講料の50%のキャンセル料がかかります。
また、受講開始0日前（当日キャンセル）から受講料の100%のキャンセル料がかかります。

□テキストについて
・各クラスとも、電子テキスト(PDF)を事前に配布いたします。
ご受講の際には、テキスト閲覧用デバイスをご用意いただくことをお薦めいたします。
・当コースは、電子テキスト(PDF)のご提供のみとなり、印刷テキストには対応しておりません。

□受講者メールアドレスについて
・各クラスとも、電子テキストおよび受講のご案内を、受講者の方のメールアドレス宛てに送付させていただきます。
・お申し込み時に受講者ご本人のメールアドレス入力が必須となります。

□オンラインクラス
オンラインクラスはZoomで提供いたします。
あらかじめミーティング用Zoomクライアントが導入されたパソコンをご準備ください。
Zoomクライアントが使えない環境の場合、Zoom Webクライアントでご受講いただけます。
オンラインクラス受講ガイド(Zoomでご受講の前に) および オンラインクラス利用条件 をご一読いただき、ご同意の上、お申し込みをお願いいたします。


□オンラインクラスご参加のお客様で、自宅やオフィス以外の場所でのオンライン受講をご希望の方には iLスクエア をご提供いたします。ぜひご活用ください。

【最少開催人数】6名
お申し込みが5名以下の場合は、クラスキャンセルとさせていただきます。