i-Learning 株式会社アイ・ラーニング



日本IBM インシデント・レスポンス研修

日本IBM インシデント・レスポンス研修 -プロが教えるCSIRT要員育成コース-

  • 当コースは、
    経済産業省「第四次産業革命スキル習得講座」(*)の認定を受けています。


第1回「第四次産業革命スキル習得講座」を認定しました(METI/経済産業省)

(*)第四次産業革命スキル習得講座
第四次産業革命スキル習得講座は、IT・データを中心とした将来の成長が強く見込まれ、雇用創出に貢献する分野において、社会人が高度な専門性を身に付けてキャリアアップを図る、専門的・実践的な教育訓練講座として経済産業大臣に認定された講座です。

セキュリティ事故が起きたときの準備は万全ですか?

セキュリティ事故が起きた時どのような初動対応をとるか、その動きは企業の存続を左右するほどの重大なものとなります。 セキュリティ事故に対応するためにCSIRTを設置する企業が増加していますが、具体的な対応方法について明確になっていなかったり、 インシデントハンドリングがうまく機能しないケースも増えています。


本研修では、日本IBMのセキュリティ事故対応も担当したIBM X-Forceメンバーを含むセキュリティのプロの講師陣が、 実例を交えてCSIRTの役割や運営のポイントを詳しく解説します。
インシデント発生時に迅速な初動対応を行い、被害を最小限に抑え、適切な再発防止策を立案できる実効性のある CSIRTを実現すべく、インシデントハンドリングの実践力養成を目的としたコースとなっています。
また最終日には、日本IBM 東京SOC見学も行います。



CD040:日本IBM インシデント・レスポンス研修 -プロが教えるCSIRT要員育成コース-

次回開催:2020年3月16日(月)~19日(木)


対象: ・セキュリティ事故発生時の対応全体指揮、管理に実際的に携わる方
・専門家によるエマージェンシー・レスポンス・サービスを受ける場合の相対する役割の方
前提: ・IT セキュリティの一般的な基礎知識がある方
(※ フォレンジック技術などのインシデント対応技術的スキルは前提ではありません)

時間割(※予定)

多彩な講師陣のご紹介

■ セキュリティーオペレーションの専門家
日本IBMセキュリティー・インテリジェンス・センター センター長
ソフトウェア開発経験を経て、システムの脆弱性研究および不正アクセス検知・防御システムの考案、ネットワークセキュリティー検査やペネトレーションテストに従事。その後、24時間365日の不正アクセスリモート監視事業を事業責任者として担当。前社で最高情報セキュリティ責任者兼技術本部長を務めた。IBMの個人情報漏洩事件では、匿名P2P通信を逆探知し違法情報の拡散犯人検挙に貢献。情報セキュリティ大学院大学客員研究員。


■ 現場経験を数多く持つインシデント対応の第一人者
IBM X-Forceメンバー / シニア・マネージング・コンサルタント
組み込みシステムのハードウェアやソフトウェアの開発を手がけた後、インターネットセキュリティシステムズ社で幅広くセキュリティー事業に従事。不正アクセス検知ソフトウェア、脆弱性診断ソフトウェアの実装支援、データベースの脆弱性診断等を行った。プリセールス部長やセキュリティSEを歴任。現在、日本IBMのインシデント対応サービスのチームリードとして、さまざまなセキュリティーインシデント対応を指揮。また、インシデント発生未然防止のために、多くの企業のセキュリティー対策支援を実施し、IT専門サイトでの執筆も手がけている。


■ リスクマネジメント体制のエキスパート
日本IBM情報セキュリティー推進室 室長
IBMグループ・ガバナンスの管理業務を経て、日本IBMのリスクマネジメント体制を構築。その後、危機管理体制事務局の中心として、重大情報漏えい事故、製品事故や災害など多くの対応を行う。情報セキュリティー推進室長に就任後は情報セキュリティ事案の対応や情報セキュリティーガバナンスの維持管理、社内教育を担当している。共著書に「決定版!「新型インフルエンザ事業継続計画」入門」(都政新報社)。


■ インシデント調査における腕利きエンジニア
日本IBMセキュリティー・インテリジェンス・センター セキュリティー・スペシャリスト
IBM製品の開発やログの詳細分析を手がけた後、ソフトウェア製品の品質向上プロジェクトに従事。脆弱性や製品障害に起因する緊急問題の特別対応チームを指揮した。その後、金融セキュリティ製品のエンジニアとして、マルウェアやアカウントのっとりを検知するサービスを大手都市銀行含む多数の国内金融機関向けに展開。現在、各種インシデント対応に取り組む。フォレンジック調査やマルウェア分析だけでなく、EDRによるイベント解析およびSIEM検知ルールの作成など幅広く活動を行う。


★★ 2018年11月5日~8日 クラス ★★

  • どの講師の方も実績に基づいた説明をして頂きとても説得力がありました。
  • 「自分が実践するために」と考えると多少不安がありますが、それなりの理解ができたと思います。
  • 具体的な話が多く分かりやすかったです。
  • 非常に見やすい資料だと思います。資料の量もまとまっていて将来的に参照していきたいと考えています。
  • インシデント対応の最先端の方々のエピソードなどを多く聞けて貴重だと思いました。
  • 日頃からインシデント対応をしているので今後の取り組み方にフィードバックできる点が多くあったと思います。
  • インシデントのレベル分けや対応フローの見直しをすぐやらねばとの認識が出来ました。
  • 同じセキュリティ担当メンバーにも受講させたい。
  • 同僚にとても良い研修だったと伝えたいです。
  • CSIRTに関わる人には是非勧めたいと思います。

★★ 2018年6月11日~14日 クラス ★★

  • 講師の体験談が非常に興味深かった。
  • CSIRTについてよく理解できる内容でした。
  • 4日間お世話になりました。インシデント発生前後の対応について深く考えることができました。
  • 実習が多く理解しやすかったです。個人的には実習がもっとあってもいいと思いました。
  • 事例をさらしていただいたのがとても良かった。IBMさんでしかできないセミナーですね。
  • CSIRTの立ち上げからインシデント対応、公表に至るまで流れを広くかつ具体的にイメージすることが出来ました。ありがとうございました。
  • 実際の事例の話が非常に良かった。
  • CSIRTの役割として非常に広い範囲のことをマネジメントする必要があることを学んだ。

★★ 2018年2月5日~8日 クラス ★★

  • 経験を交えながらの説明があり、イメージがしやすかった。
  • 講師の方々も協力し合い、それぞれの意見や考え方、補足があり、私のCSIRTでの方向性を考えることができました。
  • 講義の後の実習がとても勉強になりました。
  • 難しいけど、CSIRTの役割が理解できた。
  • 事例がわかりやすい。久しぶりにIPPSログを見た。
  • IBMのインシデント事例は他では聞けない貴重な話をうかがう事ができ、大変参考になりました。
  • チームを組んでディスカッションするのがおもしろかった。色々な業種なので全く違う考えが聞けた。


お問い合わせ先

フリーダイヤル
0120-623-629
土、日、祝 
弊社休業日を除く 9:00~17:00


お問い合わせフォーム

インシデント対応基礎