20年以上のインシデント対応経験を持つ現役のシニア・スペシャリストが、近年急増している事業停止を伴う大規模ランサムウェア被害を幾度となく対応した経験から、インシデント対応における「肝」について解説します。
インシデント対応とは、フォレンジック解析などの単なる技術調査だけではありません。事業の復旧計画と調査のバランスを考え、経営層やステークフォルダーへの説明やアドバイスを実行し、優先事項や調査対象などを決定します。また指揮命令系統の整理等インシデント管理全体に渡り関与することも多々あります。
本コースでは、大規模ランサムウェア被害の対応だけでなく、様々なインシデントを対応してきた経験から、現場で意識しなければならない心構えやインシデント対応をどのようにリードするべきか、対応の障壁となる注意すべきバイアスやプレッシャーなどについて紹介します。
午後の実習では、実際に経験した事例を基に作成されたシナリオを使用して、ワークショップ形式の演習からインシデント対応の疑似体験をすることで実践的なスキルを習得します。
当コースは、2024年度の情報処理安全確保支援士の特定講習(民間講習)として選定されました。
※開催初日の15日前に開催判断を行いますので、お早めにお申し込みをお願いいたします。
・サーバ/セキュリティデバイスの運用担当者
・CSIRT(インシデント対応チーム)要員
・セキュリティに携わるIT技術者
・情報処理安全確保支援士
・情報処理安全確保支援士を有する方
・CSIRTの知識を有する方(経験は問いません)
当コースを修了した時点で、次のことができることを目標とします。
1.インシデント対応に求められる実践的な内容を理解する
2.インシデント対応の流れと重要性を理解する
3.インシデント対応を行う上での「障壁」を理解する
4.調査の進め方を理解する
5.インシデントに対応する上でコミュニケーションの重要性を理解する
<午前>
【座学】近年のインシデント発生状況
【座学】近年のランサムウェア攻撃事例
【座学】インシデントレスポンス実践技術と心構え
・具体的な事例で解説
・インシデント対応
・内部者対応
・バイアスの話
・心構え
・ワークショップの説明
<午後>
シナリオベースの机上演習訓練
(ケーススタディ:ランサムウェア感染事例発生事例)
【演習1】初動対応 (クループワークの発表は考えるポイントをガイドする)
【演習2】外部からの連絡
【演習3】調査結果を受けた行動計画
【座学】講師からの解説とQ&A
ITSS:ITスペシャリスト レベル4
日数 | 1日間 |
---|---|
受講時間 | 9時30分 ~ 17時30分(昼休憩:45分) |
受講料 | 77,000円 (税別価格70,000円) |
日時 | 場所 | 状況 | 締切日 | セッションID |
---|---|---|---|---|
3月12日(水) | オンラインクラス | 受付中 | 3月9日(日) | 02 |
5月30日(金) | オンラインクラス | 受付中 | 5月27日(火) | 03 |
7月25日(金) | オンラインクラス | 受付中 | 7月22日(火) | 04 |
キャンセル規定 | 受講開始8日前から受講料(購入価格)の50%のキャンセル料がかかります。 また、受講開始0日前(当日キャンセル)から受講料(購入価格)の100%のキャンセル料がかかります。 |
---|---|
受講者メールアドレス | □受講者メールアドレスについて |
テキスト | □テキストについて |
オンラインクラス | □オンラインクラス |
教室クラス | □教室クラス |
その他 | 当コースは、情報処理安全確保支援士の資格更新のための特定講習に認定されました!
(参考) 経済産業省のHPで公表:情報処理安全確保支援士が更新講習を民間講習から選べるようになりました https://www.meti.go.jp/policy/it_policy/jinzai/tokutei.html
国家資格「情報処理安全確保支援士」 (以下「登録セキスペ」)は、情報処理の促進に関する法律に基づく、サイバーセキュリティの確保を支援するために、セキュリティに係る最新の知識・技能を備えた専門人材の国家資格です。 登録セキスペは、登録維持のために講習受講が義務化されており、その特定講習として、当コースが認定されました。
当コースをご受講いただき、以下の判定基準に達した方には、情報処理安全確保支援士の資格更新<特定講習>の修了証を発行させていただきます。
・出席率(80%:4.8時間の出席) ・コース終了時に理解度テストを実施し、修了基準は、70点以上とします。 ・研修終了後のアンケート提出
(*)修了基準の点数に満たなかなった方には、コース終了後講師が約20分の補講と理解度テストの解説を行い、質疑応答を行います。 補講を受けていただき、翌日までに再度、理解度テストを実施して70点以上であれば修了基準を満たしたと判定します。
【情報処理安全確保支援士の資格更新のため、特定講習として受講される方へ】
※お申し込み完了後に「情報処理安全確保支援士」登録番号の入力フォームがございますので入力をお願いいたします。
※本人確認のため、以下2点をお手元に必ずご準備いただき、コースにご参加ください。 ・写真付き証明書 (免許証、社員証など) ・情報処理安全確保支援士登録証 (カード型の登録証のみ。紙の登録証は無効です)
※本人確認の際には、ビデオをONでご参加いただく必要があります。 本人確認の方法としては、Zoomのブレイクアウトセッションを用意し、指定の時間に一人ずつ入室いただき確認させていただきます。 具体的な本人確認の方法につきましては、コースのオープニングでご案内させていただきます。 |
□当コースは、グループワーク(ケーススタディ)を実施する都合上、申し込みが3名以下の場合は、キャンセルさせていただく場合があります。
【最少開催人数】4名
□オンラインクラスご参加のお客様で、自宅やオフィス以外の場所でのオンライン受講をご希望の方には iLスクエア をご提供いたします。ぜひご活用ください。