日本IBM インシデント・レスポンス研修: i-Learning アイ・ラーニング

i-Learning 株式会社アイ・ラーニング



日本IBM インシデント・レスポンス研修

日本IBM インシデント・レスポンス研修 -プロが教えるCSIRT要員育成コース-

セキュリティ事故が起きたときの準備は万全ですか?

「セキュリティ事故が起きた時どのような初動対応をとるか」
その動きが企業の存続を左右するほどの重大なものとなることは、かなり認識されるようになってきました。

それゆえ、セキュリティ事故に対応するためにCSIRTを設置する企業が増加しています。
ところが、具体的な対応方法が明確になっていない、インシデントハンドリングが実際にはうまく機能しない、といったケースが増えているのも事実です。

当コースでは、日本IBMのインシデント対応サービスを担当するX-Forceメンバーを中心に、セキュリティのプロの講師陣が実例を交えてCSIRTの役割や運営のポイントを詳しく解説します。
インシデント発生時に迅速な初動対応を行い、被害を最小限に抑え、適切な再発防止策を立案できる実効性のある CSIRTを実現すべく、インシデントハンドリングの実践力養成を目的としています。



※ 当コースは、情報処理安全確保支援士の資格更新のための特定講習に認定されています


CD040:日本IBM インシデント・レスポンス研修 -プロが教えるCSIRT要員育成コース-

対象: ・セキュリティ事故発生時の全体指揮・管理、技術対応に実務として携わる方
・専門家によるレスポンス・サービスを受ける場合の相対する役割の方
前提: ・IT セキュリティの一般的な基礎知識がある方
(※ フォレンジックやログ解析など高度な技術的スキルは前提ではありません)

■ 実際に扱った事例をモデルに、対策の知識とスキル向上を目指します

■ オンラインで体験できる4つの特長


■ タイムスケジュール(※予定)

※ 1日目は、事例解析実習のため、9:30~18:30となります。
※ 2日目は、ログ解析実習のため、9:30~18:30となります。


多彩な講師陣のご紹介

■ セキュリティーオペレーションの専門家
日本IBMセキュリティーX-Force日本責任者
技術系ソフトウェア開発経験を経て、システムの脆弱性研究および不正アクセス検知・防御システムの考案、ネットワークセキュリティー検査やペネトレーションテストに従事。24時間365日の不正アクセスリモート監視事業やインシデント・レスポンスサービス、インテリジェンス・サービスなどのX-Force事業を事業責任者として担当。現在も自らインシデント対応の現場で指揮している。内部者によるインシデント対応の経験が豊富。IBMの個人情報漏洩事件では、匿名P2P通信を逆探知し違法情報の拡散犯人検挙に貢献。情報セキュリティ大学院大学客員研究員。


■ 現場経験を数多く持つインシデント対応の第一人者
IBM X-Forceメンバー インシデント・レスポンス担当
組み込みシステムのハードウェアやソフトウェアの開発を手がけた後、インターネットセキュリティシステムズ社で幅広くセキュリティー事業に従事。不正アクセス検知ソフトウェア、脆弱性診断ソフトウェアの実装支援、データベースの脆弱性診断等を行った。現在、日本IBMのインシデント対応サービスの技術リーダーとして、さまざまなセキュリティーインシデント対応を指揮。特にインシデントの全体管理を得意としている。また、インシデント発生未然防止のために、多くの企業のセキュリティー対策支援を実施し、IT専門サイトでの執筆も手がけている。


■ インシデント調査における腕利きエンジニア
日本IBMセキュリティーインシデント対応サービス担当スペシャリスト
IBM製品の開発やログの詳細分析を手がけた後、ソフトウェア製品の品質向上プロジェクトに従事。脆弱性や製品障害に起因する緊急問題の特別対応チームを指揮した。その後、金融セキュリティ製品のエンジニアとして、マルウェアやアカウントのっとりを検知するサービスを大手都市銀行含む多数の国内金融機関向けに展開。現在、各種インシデント対応に取り組む。フォレンジック調査やマルウェア分析だけでなく、EDRによるイベント解析およびSIEM検知ルールの作成など幅広く活動を行う。


■ リスクマネジメント体制のエキスパート
日本IBM情報セキュリティー推進室 室長
IBMグループ・ガバナンスの管理業務を経て、日本IBMのリスクマネジメント体制を構築。その後、危機管理体制事務局の中心として、重大情報漏えい事故、製品事故や災害など多くの対応を行う。情報セキュリティー推進室長に就任後は情報セキュリティ事案の対応や情報セキュリティーガバナンスの維持管理、社内教育を担当している。共著書に「決定版!「新型インフルエンザ事業継続計画」入門」(都政新報社)。


  • どの講師の方も実績に基づいた説明をして頂きとても説得力がありました。
  • インシデント対応の最先端の方々のエピソードなどを多く聞けて貴重だと思いました。
  • インシデントのレベル分けや対応フローの見直しをすぐやらねばとの認識が出来ました。
  • 同じセキュリティ担当メンバーにも受講させたい。
  • CSIRTに関わる人には是非勧めたいと思います。
  • 4日間お世話になりました。インシデント発生前後の対応について深く考えることができました。
  • 実習が多く理解しやすかったです。個人的には実習がもっとあってもいいと思いました。
  • 事例をさらしていただいたのがとても良かった。IBMさんでしかできないセミナーですね。
  • IBMのインシデント事例は他では聞けない貴重な話をうかがう事ができ、大変参考になりました。
  • チームを組んでディスカッションするのがおもしろかった。色々な業種なので全く違う考えが聞けた。

お問い合わせ先

フリーダイヤル
0120-623-629
土、日、祝 弊社休業日を除く 9:00~17:00