詳細
| コース名 | ||||
| サイバー攻撃防御演習 初級編 | ||||
| 日数 | 総学習時間 | 受講料(税込) | 受講形態 | |
| 1日 | 7.5時間 | 要相談 | オンライン | |
| コード | IBM Global コースコード | |||
| CYDA1 | — | |||
   |
||||
開催予定一覧(2024年5月13日時点)
ダウンロード(XLSX 30KB)研修スケジューリングにご活用ください。
希望の研修コースが掲載されていない場合、お問い合わせください。
概要
サイバー攻撃の手口は巧妙化かつ多様化し、サイバー攻撃を未然に防ぐことは非常に困難な状況となっており、侵入されていることに気づくことができない組織も数多く存在すると言われています。
さらに、インシデント対応をベンダに委託していた場合でも、初動対応でのベンダへの情報提供、社員へのヒアリング等の対応の優先順位を決める必要があります。
本コースでは、受講者が情報システム担当職員として、グループ単位で演習に参加いただき、演習を通じてサイバー攻撃によるインシデントの検知から対応、報告、回復といったインシデントハンドリングを一連の流れで学習することで、今後の情報セキュリティ管理業務に生かすことが出来ます。
また、講師のサポートを受けながら演習を進めるため、初学者でも安心して受講できます。
対象者
・情報システム担当の経験2年以内相当の知識をお持ちの方
・CSIRTにおいて関係部署や他組織との連絡調整、分析や対応方針検討等のインシデント対応作業を補助する役割を担う方
前提条件
基本的なネットワーク(LAN)の知識を保有していることが望ましいです
学習目標
・インシデント発生時の対応の流れを理解できる
・ベンダーからの報告書を読み解き、ベンダーとの円滑な情報連携ができる
・事前の備えとして何をすれば良いかを理解できる
スキルレベル
ITSS:ITスペシャリスト レベル2
ITSS:ITサービスマネージメント レベル2
研修の内容
第1部:講義
セキュリティ、CSIRTとは、インシデントマネジメント、インシデントハンドリングなど、インシデント対応の基本知識の習得するための講義
第2部:演習準備
実機演習の進め方、実機演習の舞台設定などシナリオに沿った実機演習を進めるにあたり、前提となる状況説明
第3部:実機演習
1.検知・連絡受付:正しい発信源からの情報であることの確認
2.トリアージ:事実確認
3.対応方針の検討・証拠保全:フォレンジック調査対象機器の検討
4.封じ込め・根絶:被害範囲の調査
5.復旧措置・恒久対応:復旧措置の検討
6.報告・公表:インシデント報告書の作成
7.事後対応:再発防止策の検討、事後対応
受講までの流れ・申込み方法
詳細は こちら をご確認ください。
お問い合わせ
当研修に関するお問い合わせは以下の窓口よりお受けしております。
