サイバー攻撃(標的型攻撃)に係るインシデントハンドリングの内容を、ひととおり体験します。実習では、ある組織の情報システム管理者として、インシデントの発見・報告、問題個所の特定・隔離、分析・解析、被害状況の確認等を行います。また、インシデントハンドリングを通して気づいた課題を明確にし、その対策方法について報告書を作成します。
220,000円(税込)/200,000円(税抜)
遠隔ライブ 9/15、1/20、3/14
2日間
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」
なお、以下の経験があることが望ましい。
・Windows、Linuxのシステム管理経験
・Windows操作、Linuxのコマンドライン操作経験
| 1日目 | AM | 1.標的型攻撃 ・標的型攻撃とは ・事例紹介 ・攻撃手法 2.インシデントハンドリング ・インシデントハンドリングとは ・検知フェーズ ・初動フェーズ ・インシデントレスポンスフェーズ 3.ツール説明 ・分析、解析で利用されるツールの紹介、説明 4.実習オリエンテーション ・シナリオ説明 ・実習環境説明 |
PM | 5.インシデントハンドリング実習 ・インシデント発見報告への対応 ・事実関係の確認 ・詳細確認 ・注意喚起等の情報発信 ・事象の分析 ・問題箇所の特定・隔離 ・対応計画の策定、対応実施 等々 | |
| 2日目 | AM | 5.インシデントハンドリング実習 (続き) |
PM | 5.インシデントハンドリング実習 (続き) 6.報告書作成・発表 ・インシデント概要 ・再発防止策の検討 ・対応の見直し 7.演習解説 ・演習内容の振り返り |
・カリキュラムについては、変更になる場合があります。
■遠隔ライブ受講について■
<■本コース受講にあたっては、事前の準備が必須となります。>
お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。
◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。
◆教材 :電子教材
研修開始7日前以降に送付いたします。以下の件名のメールよりダウンロードしてください。
「[開催番号]NECマネジメントパートナー 研修サービス 教材/補助資料ダウンロードURL通知」
◆グループワーク:あり
ワークを円滑に進めるため、カメラのオンを推奨します。
グループワークは、他の受講者とのディスカッションを中心に進めます。会話に支障のない場所でご受講ください。
◆マシン実習 :クラウド実習
受講の際、クラウド実習環境を使用いたします。
接続に使用する、推奨ブラウザはGoogle Chromeです。
◆追加モニター(※オプション)
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。
「実践!サイバーセキュリティ演習-インシデントレスポンス編-」コースを申込んだ人は、こんなコースも申し込んでいます。
「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。
◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。