詳細
| コース名 | ||
| 日本IBM インシデント・レスポンス研修 -プロが教えるCSIRT要員育成コース- | ||
| コード | 日数 | 受講料(税込) |
| CD040 | 4日間 | 440,000円 |
開催日程
研修スケジュール一覧 [2022年6月更新]
ダウンロード(XLSX 0.1MB)概要
インシデント発生時に、セキュリティ専門家によるエマージェンシー・レスポンス・サービスの支援を最大限に活用することを含め、迅速な初動対応を実現、被害を最小限に抑え、適切な再発防止策を立案できる人財を養成することを目的としています。
講師は日本IBMのCSIRTチームを率いる講師陣が担当します。
当コースは、情報処理安全確保支援士の資格更新のための特定講習に認定されました!
対象者
- セキュリティ事故発生時の対応全体指揮/管理に実際的に携わる方
- 専門家によるエマージェンシー・レスポンス・サービスを受ける場合の相対する役割の方
前提条件
- ITセキュリティ一般の基礎知識があること
※フォレンジック技術などのインシデント対応技術的スキルは前提ではありません
助成金可能性
有り
資格取得関連情報
当コースをご受講いただき以下の判定基準に達した方には、情報処理安全確保支援士の資格更新<特定講習>の修了証を発行いたします。
-
- 出席率3/4以上
- 演習課題への回答、質疑応答への対応などを総合的に審査
- 演習課題への回答が各到達目標を満たしている程度 (習熟度) を7段階に評価し、平均5点以上、且つ全ての評価が3点以上である場合を合格とする
- 判定は、演習課題への回答が正しい解釈で論理的な考察が展開できているかを総合的に判断した採点結果に基づく
コース内容
1日目
-
- インシデント対応基礎
- CSIRT概要(1)(2)
- インシデント・ハンドリング・プロシージャー
- [実習] 事例解析
CSIRTの一般的な活動の紹介を講義で進め、CSIRTに求められる活動内容について、参加者とディスカッション形式で課題を共有します。
ミニ演習を含め、CSIRT活動の流れや詳細を習得します。
事例を基に、情報収集・リスク判定・対策検討など具体的な対応を実習形式で行います。
2日目
-
- インシデント解析解説
- [実習] ログ解析 (ネットワーク系)
- [実習] ログ解析 (ホスト系)
- 振り返り
外部からの攻撃に関する対応を、実例に近いシナリオ教材を使用して行います。
ログ解析をグループ演習で習得します。
3日目
-
- 内部インシデントの対応
- [実習] 内部インシデントケーススタディ
内部犯行によるインシデント発生の際の対応とマルウェア感染時の対応について、実習形式で習得します。
4日目
-
- セキュリテイ情報・脆弱性情報の読み方
- インシデント公表事例
- [実習] 総合演習
公表する場合を想定したシナリオ作りや外部の専門事業者を利用する場合にどのような点が重要か、について、実習形式で習得します。
キャンセル規定
受講開始14日前から受講料の50%、0日前から100%のキャンセル料が発生します。
その他
【テキストについて】
- 各クラスとも、電子テキスト (PDF) を事前に配布いたします。
ご受講の際には、テキスト閲覧用デバイスのご用意をお薦めいたします。 - 当コースは電子テキスト (PDF) のご提供のみとなり、印刷テキストには対応しておりません。
【受講者メールアドレスについて】
- 各クラスとも、電子テキストおよび受講のご案内を、受講者の方のメールアドレス宛てに送付いたします。
- お申し込み時に受講者ご本人のメールアドレス入力が必須となります。
【オンラインクラスについて】
- オンラインクラスはZoomで提供いたします。
あらかじめミーティング用Zoomクライアントが導入されたPCをご準備ください。 - Zoomクライアントが使えない環境の場合、Zoom Webクライアントでご受講いただけます。
- オンラインクラス受講ガイド(Zoomでご受講の前に) および オンラインクラス利用条件 をご一読いただき、ご同意の上、お申し込みをお願いいたします。
【最少開催人数について】
- 6名 (お申し込みが5名以下の場合はクラスキャンセルとさせていただきます)
ご受講までの流れ・お申込みについて
ご受講までの流れ および お申込み に関しては、以下のページをご参照ください。
ご質問・お問い合わせ
当研修に関するご質問・お問い合わせは以下の窓口よりお受けしております。
