詳細
| コース名 | ||||
| プロが教えるインシデント対応実践ワークショップ | ||||
| 日数 | 総学習時間 | 受講料(税込) | 受講形態 | |
| 1日 | 7.5時間 | 要相談 | オンラインもしくは対面 | |
| コード | IBM Global コースコード | |||
| CD044 | — | |||
  |
||||
開催予定一覧(2024年5月13日時点)
ダウンロード(XLSX 30KB)研修スケジューリングにご活用ください。
希望の研修コースが掲載されていない場合、お問い合わせください。
概要
20年以上のインシデント対応経験を有している対応スペシャリストが2019年頃から急増した事業停止を伴う大規模ランサムウェア感染インシデントに幾度となく対応して分かった、インシデント対応する上での「肝」を理解します。
インシデント対応とは、単なるフォレンジックなどの技術調査と同じではありません。調査方針と事業回復計画のバランス、優先事項や調査対象の設定、選択等のインシデント管理タスクが非常に重要です。さらに被害組織の多くがインシデント経験を有していないため、インシデント対応時に必要なことを十分理解できていないことも多々ありました。
本コースでは、複数の事業停止を伴う大規模ランサムウェア感染インシデントを対応した経験から、現場で意識しなければならない心構え、インシデント対応自体をどのようにリードするべきか、インシデント解決の障壁となる様々なバイアスとプレッシャーなどについて紹介します。
午後は、実際に経験した事例を基に作成されたシナリオをワークショップ形式の机上演習訓練を通じてインシデント対応の疑似体験をすることで、実践的なスキルを習得できます。
対象者
・サーバ/セキュリティデバイスの運用担当者
・CSIRT(インシデント対応チーム)要員
・セキュリティに携わるIT技術者
・情報処理安全確保支援士
前提条件
・情報処理安全確保支援士を有する方
・CSIRTの知識を有する方(経験は問いません)
学習目標
1. インシデント対応の流れと重要性を理解する
2. インシデント対応を行う上での「障壁」を理解する
3. 調査の進め方を理解する
4. インシデントに対応する上で重要なチーミングを理解する
スキルレベル
ITSS:ITスペシャリスト レベル4
研修の内容
<午前>
【座学】近年のインシデント発生状況
【座学】近年のランサムウェア攻撃事例
【座学】インシデントレスポンス実践技術と心構え
・具体的な事例で解説
・インシデント対応
・内部者対応
・バイアスの話
・心構え
・ワークショップの説明
<午後>
シナリオベースの机上演習訓練
(ケーススタディ:ランサムウェア感染事例発生事例)
【演習1】初動対応 (クループワークの発表は考えるポイントをガイドする)
【演習2】外部からの連絡
【演習3】調査結果を受けた行動計画
【座学】講師からの解説とQ&A
受講までの流れ・申込み方法
詳細は こちら をご確認ください。
お問い合わせ
当研修に関するお問い合わせは以下の窓口よりお受けしております。
