i-Learning 株式会社アイ・ラーニング
i-Learning 株式会社アイ・ラーニング

プロが教えるインシデント対応実践ワークショップ

  • コースコードCD044

  • 受講形態オンラインもしくは対面
  • 日数1日間

  • 受講時間9時30分 ~ 17時30分(昼休憩:45分)

  • 受講料77,000円 (税別価格70,000円)

20年以上のインシデント対応経験を持つ現役のシニア・スペシャリストが、近年急増している事業停止を伴う大規模ランサムウェア被害を幾度となく対応した経験から、インシデント対応における「肝」について解説します。

インシデント対応とは、フォレンジック解析などの単なる技術調査だけではありません。事業の復旧計画と調査のバランスを考え、経営層やステークフォルダーへの説明やアドバイスを実行し、優先事項や調査対象などを決定します。また指揮命令系統の整理等インシデント管理全体に渡り関与することも多々あります。

本コースでは、大規模ランサムウェア被害の対応だけでなく、様々なインシデントを対応してきた経験から、現場で意識しなければならない心構えやインシデント対応をどのようにリードするべきか、対応の障壁となる注意すべきバイアスやプレッシャーなどについて紹介します。

午後の実習では、実際に経験した事例を基に作成されたシナリオを使用して、ワークショップ形式の演習からインシデント対応の疑似体験をすることで実践的なスキルを習得します。

 

当コースは、2024年度の情報処理安全確保支援士の特定講習(民間講習)として選定されました。

 

※開催初日の15日前に開催判断を行いますので、お早めにお申し込みをお願いいたします。

  • 助成金可能性有
  • ワークショップ

ご希望の日程に合わせた
リクエスト開催も可能


詳細情報

対象者

・サーバ/セキュリティデバイスの運用担当者

CSIRT(インシデント対応チーム)要員

・セキュリティに携わるIT技術者

・情報処理安全確保支援士

前提知識

・情報処理安全確保支援士を有する方

CSIRTの知識を有する方(経験は問いません)

学習目標

当コースを修了した時点で、次のことができることを目標とします。

1.インシデント対応に求められる実践的な内容を理解する

2.インシデント対応の流れと重要性を理解する

3.インシデント対応を行う上での「障壁」を理解する

4.調査の進め方を理解する

5.インシデントに対応する上でコミュニケーションの重要性を理解する

研修の内容

<午前>

【座学】近年のインシデント発生状況

【座学】近年のランサムウェア攻撃事例

【座学】インシデントレスポンス実践技術と心構え

 ・具体的な事例で解説

 ・インシデント対応

・内部者対応

・バイアスの話

・心構え

・ワークショップの説明

 

<午後>

シナリオベースの机上演習訓練

(ケーススタディ:ランサムウェア感染事例発生事例)

【演習1】初動対応 (クループワークの発表は考えるポイントをガイドする)

【演習2】外部からの連絡

【演習3】調査結果を受けた行動計画

【座学】講師からの解説とQ&A

スキルレベル

ITSS:ITスペシャリスト レベル4


開催情報

開催概要

日数 1日間
受講時間 9時30分 ~ 17時30分(昼休憩:45分)
受講料 77,000円
(税別価格70,000円)

開催日程・場所

日時 場所 状況 締切日 セッションID
7月25日(木) オンラインクラス 【開催決定】受付締切(満席) 7月22日(月) 04
9月25日(水) オンラインクラス 受付中 9月19日(木) 05
11月7日(木) オンラインクラス 受付中 11月4日(月) 06
12月5日(木) オンラインクラス 受付中 12月2日(月) 07
1月16日(木) オンラインクラス 受付中 1月13日(月) 01
3月12日(水) オンラインクラス 受付中 3月9日(日) 02

重要事項

キャンセル規定

受講開始8日前から受講料(購入価格)の50%のキャンセル料がかかります。 また、受講開始0日前(当日キャンセル)から受講料(購入価格)の100%のキャンセル料がかかります。

受講者メールアドレス

□受講者メールアドレスについて
・各クラスとも、電子テキストおよび受講のご案内を、受講者の方のメールアドレス宛てに送付させていただきます。
・お申し込み時に受講者ご本人のメールアドレス入力が必須となります。

テキスト

□テキストについて
・各クラスとも、電子テキスト(PDF)を事前に配布いたします。
ご受講の際には、テキスト閲覧用デバイスをご用意いただくことをお薦めいたします。
・当コースは、電子テキスト(PDF)のご提供のみとなり、印刷テキストには対応しておりません。

オンラインクラス

□オンラインクラス
オンラインクラスはZoomで提供いたします。
あらかじめミーティング用Zoomクライアントが導入されたパソコンをご準備ください。
Zoomクライアントが使えない環境の場合、Zoom Webクライアントでご受講いただけます。
オンラインクラス受講ガイド(Zoomでご受講の前に) および オンラインクラス利用条件 をご一読いただき、ご同意の上、お申し込みをお願いいたします。

教室クラス

□教室クラス
開催当日は、教室に電子テキストをダウンロードしたPCをご持参ください。
研修会場では無線LANサービスを提供いたしますが、ご持参されたデバイスの接続を保証するものではありません。
教室クラス利用条件 をご一読いただき、ご同意の上、お申し込みをお願いいたします。

その他

当コースは、情報処理安全確保支援士の資格更新のための特定講習に認定されました!

 

(参考) 経済産業省のHPで公表:情報処理安全確保支援士が更新講習を民間講習から選べるようになりました

https://www.meti.go.jp/policy/it_policy/jinzai/tokutei.html

 

国家資格「情報処理安全確保支援士」 (以下「登録セキスペ」)は、情報処理の促進に関する法律に基づく、サイバーセキュリティの確保を支援するために、セキュリティに係る最新の知識・技能を備えた専門人材の国家資格です。

登録セキスペは、登録維持のために講習受講が義務化されており、その特定講習として、当コースが認定されました。

 

当コースをご受講いただき、以下の判定基準に達した方には、情報処理安全確保支援士の資格更新<特定講習>の修了証を発行させていただきます。

 

・出席率(80%:4.8時間の出席)

・コース終了時に理解度テストを実施し、修了基準は、70点以上とします。

・研修終了後のアンケート提出

 

(*)修了基準の点数に満たなかなった方には、コース終了後講師が約20分の補講と理解度テストの解説を行い、質疑応答を行います。

補講を受けていただき、翌日までに再度、理解度テストを実施して70点以上であれば修了基準を満たしたと判定します。

 

【情報処理安全確保支援士の資格更新のため、特定講習として受講される方へ】

 

※お申し込み完了後に「情報処理安全確保支援士」登録番号の入力フォームがございますので入力をお願いいたします。

 

※本人確認のため、以下2点をお手元に必ずご準備いただき、コースにご参加ください。

・写真付き証明書 (免許証、社員証など)

・情報処理安全確保支援士登録証 (カード型の登録証のみ。紙の登録証は無効です)

 

※本人確認の際には、ビデオをONでご参加いただく必要があります。

本人確認の方法としては、Zoomのブレイクアウトセッションを用意し、指定の時間に一人ずつ入室いただき確認させていただきます。

具体的な本人確認の方法につきましては、コースのオープニングでご案内させていただきます。

備考

□当コースは、グループワーク(ケーススタディ)を実施する都合上、申し込みが3名以下の場合は、キャンセルさせていただく場合があります。

【最少開催人数】4

□オンラインクラスご参加のお客様で、自宅やオフィス以外の場所でのオンライン受講をご希望の方には iLスクエア をご提供いたします。ぜひご活用ください。

プロが教えるインシデント対応実践ワークショップ
問い合わせる

ご希望の日程でリクエスト開催も可能

条件を指定してコース検索


コース
検索