ホーム > 情報セキュリティ対策 CSIRT実践編 ~サイバー攻撃の分析と対応を体験する~

情報セキュリティ対策 CSIRT実践編 ~サイバー攻撃の分析と対応を体験する~


期間  1日間 時間  9:30~17:30
価格(税込)  77,000円(税込) 主催  トレノケート
コース種別  集合研修  
形式  講義+演習 コースコード  SCC0488G

対応チケット/ポイント等

  • Select6
    Select6
日程 会場 空席状況 実施状況 選択

2024年9月2日(月) ~ 2024年9月2日(月)

新宿LC

  空席あり

2024年12月2日(月) ~ 2024年12月2日(月)

新宿LC

  空席あり

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

グループによるディスカッションやハンズオン演習を通じて、セキュリティインシデント発生時の対応や関連組織・部署との連絡調整の基礎について、学んでいくコースです。
・ロールプレイシナリオを用いた演習を行いますので、インシデント対応についてリアルにイメージできるようになります。
・演習を通じて、「平時からどのような備えが必要か」「被害を最小化するためにどんな対応をすれば良いのか」について気づき(ヒント)を得ることができます。

重要なご連絡・ご確認事項

・本コースは、国立研究開発法人情報通信研究機構(NICT)が提供している実践的サイバー防御演習CYDER Aコースの内容の一部をカスタマイズして提供するコースです。お申し込みにあたっては、以前にCYDER Aコースを受講されていないか、ご確認をお願いいたします。
・本コースでは、3~4名のグループに分かれてのワーク(ディスカッション)を実施します。

対象者情報

対象者
・CSIRT担当者
・情報セキュリティ管理者
・IT部門のセキュリティ担当者、システム管理者
前提条件
□次のいずれかのコースを受講済である、または同等レベルの知識を有する
- 情報セキュリティ対策 CSIRT編 ~サイバー攻撃への処方箋を学ぶ~(SCC0161G)
- 情報セキュリティ対策 技術概要編 ~セキュリティを支える基礎技術~(SCC0160G)

また、本コースのお申し込みには、以下リンク先の内容に同意いただく必要があります。
https://www.trainocate.co.jp/data/commitment_sec.pdf

学習内容の詳細

コース概要
本コースでは、CSIRTに配属されて間もない方や初めてセキュリティに携わるIT部門の担当者、情報セキュリティ管理者の方を対象に、セキュリティインシデント発生時のCSIRTの対応をロールプレイ形式で学習します。演習にはロールプレイシナリオを活用し、組織におけるインシデント対応力の向上を目指します。
学習目標
● 連絡受付時の適切な対応について理解し、説明できる
● インシデントの受付について、連絡メールの真正性確認方法を説明できる
● IOCを用いた調査手順について、説明できる
● 「事象が発生した原因や侵入経路」「被害の範囲」「情報漏えいの有無」という観点から被害状況をまとめることができる
● システムの復元方法について理解し、説明できる
● 指定の形式に従って、インシデント報告書の作成が実施できる
学習内容
1. 講義
  - セキュリティの概念
  - 情報資産と脅威と脆弱性
  - セキュリティポリシーとは
  - CSIRTの役割
  - インシデントマネジメント
  - インシデントハンドリングの流れ

2. グループ演習の進め方
  - 演習の進め方
  - 舞台設定

3. グループ演習
  - 課題1 検知・連絡受付
  - 課題2 トリアージ
  - 課題3 対応方針の検討・証拠保全
  - 課題4 封じ込め・根絶 その1
  - 課題5 封じ込め・根絶 その2
  - 課題6 復旧措置・恒久対応
  - 課題7 報告・公表
  - 課題8 事後対応

ご注意・ご連絡事項

本コースは、「情報セキュリティ対策 CSIRT編 ~サイバー攻撃への処方箋を学ぶ~(SCC0161G)」の応用コースとなります。