サイバー攻撃の手口は巧妙化かつ多様化し、サイバー攻撃を未然に防ぐことは非常に困難な状況となっており、侵入されていることに気づくことができない組織も数多く存在すると言われています。
さらに、インシデント対応をベンダに委託していた場合でも、初動対応でのベンダへの情報提供、社員へのヒアリング等の対応の優先順位を決める必要があります。
本コースでは、仮想のセキュリティインシデントについて、解決方法をチームで検討しながら実践的に対応を進めていただきます。ヒント機能の使用やチューターからのアドバイスを受けながら進めることもできます。実践終了後に、講師から対応についての解説があります。
本コースは、NICT[国立研究開発法人 情報通信研究機構] が主導するCYNEXアライアンスにて開発された教育コンテンツを利用しています。
※開催初日の15日前に開催判断を行いますので、お早めにお申し込みをお願いいたします。
日時 | 場所 | 状況 | 締切日 |
---|---|---|---|
8月26日(火) | アイ・ラーニング茅場町研修センター | 受付中 | 8月17日(日) |
・情報システムご担当者の方(経験2年~4年程度)
・インシデント対応の作業において、関係部署や他組織との連絡調整、分析や対応方針の検討等を担う方
・オンラインで学ぶ サイバー攻撃防御演習 初級編(CYDA1)を受講している。もしくは同等の知識をお持ちの方。
・ログ解析やフォレンジックを演習内容に含めていますので、コンピューターとネットワーク(特にWindowsとTCP/IP)及びサイバーセキュリティに関する基礎知識を既にお持ちの方がご参加頂くことを想定しています。
当コースを修了した時点で、次のことができることを目標とします。
・CSIRTメンバー、上司、ベンダ等と適切に情報共有し、インシデント発生時に自らすすんで対応ができる
・パソコン、サーバー、ネットワーク機器等のログを監査できる、もしくは監査作業の内容を把握できる
・自組織のセキュリティポリシーを見直すことができる
・オリエンテーション(本研修の目的、連絡事項、実習の進め方)
・インシデントハンドリング関する演習
課題1:検知・連絡受付、トリアージ、対応方法の検討
課題2:証拠保全、封じ込め
課題3:根絶、復旧措置、再発防止策
課題4:報告・公表
・演習の解答・解説
・グループワーク(演習の振り返り)
・報告書の講評
ITSS:ITスペシャリスト レベル3
ITSS:ITサービスマネージメント レベル3
キャンセル規定 | 受講開始8日前から受講料(購入価格)の50%のキャンセル料がかかります。 また、受講開始0日前(当日キャンセル)から受講料(購入価格)の100%のキャンセル料がかかります。 |
---|---|
受講者メールアドレス | □受講者メールアドレスについて |
テキスト | □教室クラス ・各クラスとも、研修会場にテキストをご用意いたします。 |
教室クラス | □教室クラス |
演習環境 | □教室クラス ・各クラスとも、研修会場に演習用PCをご用意いたします。 |
当コースは、事前学習のテキストで予習していただいてからコースに参加いただきます。
コースの内容は、実習(グループ演習課題)で構成されています。
CYNEXアライアンス:NICTサイバーセキュリティネクサスが主導する、日本のサイバーセキュリティ分野における産学官の結節点。当社はCYNEXアライアンスに参画しており、サブプロジェクトであるCo-Nexus C(CYROP:Cyber Range Open Platform)の教育コンテンツを利用した演習コースを提供しています。
関連サイト
CYNEX : https://cynex.nict.go.jp/
CYDER : https://cyder.nict.go.jp/
NICT : https://www.nict.go.jp/