サイバー攻撃(標的型攻撃)に係るインシデントハンドリングの内容を、ひととおり体験します。実習では、ある組織の情報システム管理者として、インシデントの発見・報告、問題個所の特定・隔離、分析・解析、被害状況の確認等を行います。また、インシデントハンドリングを通して気づいた課題を明確にし、その対策方法について報告書を作成します。
220,000円(税込)/200,000円(税抜)
2日間
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」
なお、以下の経験があることが望ましい。
・Windows、Linuxのシステム管理経験
・Windows操作、Linuxのコマンドライン操作経験
| 1日目 | AM | 1.標的型攻撃 ・標的型攻撃とは ・事例紹介 ・攻撃手法 2.インシデントハンドリング ・インシデントハンドリングとは ・検知フェーズ ・初動フェーズ ・インシデントレスポンスフェーズ 3.ツール説明 ・分析、解析で利用されるツールの紹介、説明 4.実習オリエンテーション ・シナリオ説明 ・実習環境説明 |
PM | 5.インシデントハンドリング実習 ・インシデント発見報告への対応 ・事実関係の確認 ・詳細確認 ・注意喚起等の情報発信 ・事象の分析 ・問題箇所の特定・隔離 ・対応計画の策定、対応実施 等々 | |
| 2日目 | AM | 5.インシデントハンドリング実習 (続き) |
PM | 5.インシデントハンドリング実習 (続き) 6.報告書作成・発表 ・インシデント概要 ・再発防止策の検討 ・対応の見直し 7.演習解説 ・演習内容の振り返り |
●演習シナリオ内容は以下のコースと重複します。
・【ステップバイステップ形式】実践!サイバーセキュリティ演習
■会場名が「遠隔ライブ研修」となっているコースについて■
<■遠隔ライブ研修受講にあたっては、事前の準備が必須となります。>
お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。
◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。
◆教材:電子教材
研修開始7日前以降に送付いたします。以下の件名のメールよりダウンロードしてください。
件名:「[開催番号]NECマネジメントパートナー 研修サービス教材/補助資料ダウンロードURL通知」
◆マシン実習 :クラウド実習
受講の際、お手持ちのパソコン(WindowsまたはMac)からクラウド実習環境へ接続いただきます。
クラウド環境接続確認手順を参考に、接続テストを行ってください。
クラウド実習環境への接続確認は、お申込み前に必ず行っていただくようお願いいたします。
※業務PCをお使いの場合、業務PCでRDP接続が禁止されており接続出来ないケースがあります。
その場合。私有PCを使ってクラウド実習環境へ接続すると解決する事が多いです。
◆グループワーク:あり
ワークを円滑に進めるため、カメラのオンを推奨します。
グループワークは、他の受講者とのディスカッションを中心に進めます。会話に支障のない場所で
ご受講ください。
◆資料配布:OneDrive
本コースは研修内で使用する資料の共有や配布のため、OneDriveへアクセスする必要があります。
研修受講前にOneDrive(テストファイル)へのアクセスが可能かご確認ください。
◆追加モニター(※オプション)
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。
■情報処理安全確保支援士特定講習として受講の方へ■
本コースは、「特定講習」として認められています。
情報処理安全確保支援士の資格維持のために受講される方も、通常通りお申込みください。
なお、下記すべてが特定講習の要件となりますので必ずご確認ください。
(1)事前アンケート
ご受講前に、事前アンケートがあります。申し込み後、ご受講の5日前までにお送りする受講
案内にて事前アンケートURLをお送りします。研修前日17:00までに必ずご回答をお願いします。
事前アンケートに必要な情報は、お名前、支援士登録番号、メールアドレスです。
(2)研修開当日の受付
研修当日はご本人確認のために、受付をおこないます。
以下2点をご用意いただき、カメラ付きの端末から接続ください。
①顔写真入り身分証明書(有効期限内のもの)
・氏名、顔写真以外は、見えないように付箋紙等でマスキングしてあってもかまいません。
②名前と登録番号の対応がわかる書類等(以下のいずれか)
・情報処理安全確保支援士登録証
・オンライン講習の修了証
・支援士検索サービス(https://riss.ipa.go.jp/)に氏名公開されている方は、その場での
検索表示でも可
研修開始の30分前(9:00)にZoom接続をお願いします。説明を行った後、順番に受付
を行います。
(3)特定講習の修了認定基準について
特定講習には、修了認定基準が設けられています。
出席率3/4以上かつ、講習ごとに定められた3項目を総合的に審査し、修了判定いたします。
■【フリーシナリオ形式】実践!サイバーセキュリティ演習
①グループ作業およびディスカッションへの参加度合い(発言状況、関与度)
②実習課題においておこなったセキュリティインシデントへの対策が合理的な内容となっているか
③実習中の講師による進捗、取組み状況、課題、方針などの確認に対する回答が妥当性を
有しているか
修了者には、研修終了後1週間以内に特定講習修了証を発行いたします。
・本特定講習の修了認定について、弊社からIPAに受講月の末日に報告いたします。
皆様からIPAへの報告は不要です。
・特定講習修了の情報は、受講月の翌月末に更新されます。更新されたかどうかは、受講月の翌月
末以降に情報処理安全確保支援士ポータルサイトで確認をお願いします。
また、受講日からポータルサイトへの反映まで時間差が発生いたします。更新状況についての確認
はIPAへお問い合わせいただくようお願いいたします。
開催スケジュールは、日程が決まり次第掲載致します。