コースコード:SN316

実践!サイバーセキュリティ演習-インシデントレスポンス編-

コース概要

マシン実習
クラウド実習環境(コース期間中のみ利用可)

サイバー攻撃(標的型攻撃)に係るインシデントハンドリングの内容を、ひととおり体験します。実習では、ある組織の情報システム管理者として、インシデントの発見・報告、問題個所の特定・隔離、分析・解析、被害状況の確認等を行います。また、インシデントハンドリングを通して気づいた課題を明確にし、その対策方法について報告書を作成します。

受講料 

220,000円(税込)/200,000円(税抜)

講習日数

2日間

講師からのメッセージ

チーム形式の演習で、具体的なサイバー攻撃に対する一連の対処方法を学びます。全体を通じて演習を中心としたコースなので、単なる座学よりも実践的で効果的な能力向上が図れます。ぜひご受講ください。

到達目標

  • ・ インシデントハンドリングの手法を学び、自組織がサイバー攻撃を受けた際に、適切に行動できる。
  • ・ CSIRTの必要性や業務概要、要求されるスキル等を説明できる。
  • ・ 最新のサイバー攻撃の動向や事例について説明できる。
  • ・ (以下のようなスキル修得を含む)
  • ・ インシデント発生時の対応(インシデントハンドリング)スキル
  • ・ インシデントの内容の整理、原因分析を行い、再発防止を提案するスキル

前提知識

以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」

なお、以下の経験があることが望ましい。
・Windows、Linuxのシステム管理経験
・Windows操作、Linuxのコマンドライン操作経験

研修コースマップ

セキュリティ

  • CSIRT向け

コース内容

1日目
AM
1.標的型攻撃
・標的型攻撃とは
・事例紹介
・攻撃手法
2.インシデントハンドリング
・インシデントハンドリングとは
・検知フェーズ
・初動フェーズ
・インシデントレスポンスフェーズ
3.ツール説明
・分析、解析で利用されるツールの紹介、説明
4.実習オリエンテーション
・シナリオ説明
・実習環境説明
PM
5.インシデントハンドリング実習
・インシデント発見報告への対応
・事実関係の確認
・詳細確認
・注意喚起等の情報発信
・事象の分析
・問題箇所の特定・隔離
・対応計画の策定、対応実施 等々
2日目
AM
5.インシデントハンドリング実習
 (続き)
PM
5.インシデントハンドリング実習
 (続き)
6.報告書作成・発表
・インシデント概要
・再発防止策の検討
・対応の見直し
7.演習解説
・演習内容の振り返り

留意事項・備考

本コースは2022年4月から値下げ及びコース名を変更し提供いたします。
変更後のコースは以下になります。
コース名:【ステップバイステップ形式】実践!サイバーセキュリティ演習

開催スケジュール詳細・お申込

本コースは2022年4月から値下げ及びコース名を変更し提供いたします。 変更後のコースは以下になります。 コース名:【ステップバイステップ形式】実践!サイバーセキュリティ演習