ホーム > CI535-H Microsoft 365 を利用したインシデント対応

CI535-H Microsoft 365 を利用したインシデント対応

  • New!
    新規コース(過去6ヶ月)

コース基本情報

コースタイトル CI535-H Microsoft 365 を利用したインシデント対応
コースコード MSC0692R  
コース種別 集合研修 形式 講義+実機演習
期間 2日間 時間 10:00~17:00 価格(税込) 220,000円(税込)
主催 株式会社イルミネート・ジャパン
日程 会場 空席状況 実施状況 選択

2020年4月27日(月) ~ 2020年4月28日(火)

イルミネート(虎ノ門)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。

詳しくはお問い合わせください。

ワンポイント

人材開発支援助成金を申請予定の場合、担当営業もしくはWebにご相談ください。

対象者情報

対象者
・Microsoft 365 E5 を利用したセキュリティ管理を行う IT セキュリティ担当者
前提条件
□Microsoft 365 のセキュリティ機能について概要をご存じの方
□Microsoft 365 管理センター画面での操作経験のある方

学習内容の詳細

コース概要
米国国立標準研究所 (NIST) が定めるサイバーセキュリティ対策基準では、サイバー攻撃に対しては攻撃を受けないようにする「防御」だけでなく、万が一攻撃を受けてしまった時に備えて 「検知」 や 「対応」 を行う体制を整えておくことが重要と定めています。このことは米国だけでなく、世界中の IT システムがこれに沿った運用を行うことが常識となっています。
一方、具体的にどのような攻撃があれば、どのような検知がなされるのか?またどのような対応を行うべきなのか? については実際に体験しなければ理解することは難しく、自社で SOC や SCIRT と立ち上げて運用したいと考えるセキュリティ担当者には頭の痛い問題だと思います。
そこで本コースでは Microsoft 365 E5 を利用している企業を対象に、サイバー攻撃の検知や対応を具体的に行う方法について解説し、インシデント対応プロセスをどのように進めていくべきかについてベストプラクティスを探っていきます。
コース内では、実際に様々な攻撃を疑似的に発生させ、Office 365 ATP や Microsoft Defender ATP などのサービスを利用して検知を行います。これにより、攻撃を受けたときにどのようなアラートで検知されるかを知り、実際の攻撃の場面で行うべき対応を事前にシミュレーションできるようにします。
学習目標
● Microsoft 365 が提供するインシデント対応機能の概要を理解すること
● Office 365 ATP で発見したインシデントに対応できるようにすること
● Microsoft Defender ATP で発見したインシデントに対応できるようにすること
● Azure ATP で発見したインシデントに対応できるようにするこ
学習内容
1. サイバー セキュリティの対策として求められる要素
  - NIST CSF で定めるセキュリティ対策
  - 攻撃のフレームワークを知る:MITRE ATT&CK, サイバーキルチェーンなど
  - Microsoft 365 E5 で利用可能なセキュリティ対策

2. メールベースの攻撃の検知と対応
  - Office 365 ATP の概要・初期設定
  - メールベースの攻撃事例と Office 365 ATP による検知の実践
  - Office 365 ATP による自動対応 (AIR)

3. ホストベースで行われる攻撃の検知と対応
  - Microsoft Defender ATP の概要・初期設定
  - マルウェアによる攻撃事例と Microsoft Defender ATP による検知の実践
  - Microsoft Defender ATP による自動対応
  - Microsoft Defender ATP による手動での対応
  - Advanced Hunting による攻撃手口の追跡
  - タイムラインを利用した攻撃手口の追跡

4. Active Directory ドメインで行われる攻撃の検知と対応
  - Azure ATP の概要・初期設定
  - 権限昇格攻撃等の事例解説と Azure ATP による検知の実践
  - Azure ATP で検知したインシデントへの対応方法の検討

5. クラウドサービスへの不正アクセスの検知と対応
  - MCAS の概要・初期設定
  - Azure AD Identity Protection の概要・初期設定
  - Office 365 への不正アクセス事例と MCAS/Azure AD IP による検知の実践

6. 【まとめ】 近年発生した攻撃の事例解説と Microsoft 365 の活用
  - 例:Emotet マルウェアによる攻撃が起きたときの検知と対応に関するケーススタディ
  - どのように Microsoft 365 で防御するか?検知するか?対応するか?についての検討

ご注意・ご連絡事項

・株式会社イルミネート・ジャパン開催コースの受講お申し込みは2営業日前までとなります。
・受講者変更は前営業日まで、日程変更・キャンセルのお申し出はコース開始日の16日前までとさせていただきます。
・日程変更は同一コースにつき一回限りです。
なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の15日前~9日前のキャンセル:受講料の半額をご請求
・コース開始日の8日前~当日のキャンセル:受講料の全額をご請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額をご請求

講師からのメッセージ

インストラクター
インシデントの対応を行おうと思っても、体験したことのないものに対して対応しなさい、対応プランを策定しなさい、と言われてもなかなか難しいというのが現状ではないでしょうか?
 インシデント対応への取り組み方には色々な方法がありますが、なんでもセキュリティベンダーさんに丸投げするのではなく、自分たちで基礎的なインシデントの検知と対応はできるようになりたいと考えている担当の方を対象に Microsoft 365 E5 を利用して色々な攻撃に触れていただこうと考えています。一般的に行われる攻撃を体験し、Microsoft 365 でどのように検知するかを知れば対応もルーチンワーク化できるはずです。
一緒に未知の体験をし、インシデント対応への見聞を深めていきましょう。