IB
コースの概要
本講座は、サイバーインシデントの検知能力および初動対処能力の向上に資するためのトレーニングコースです。
インシデントハンドリングの経験と実績を活かし、CSIRT(Computer Security Incident Response Team) 構築及び、サイバー演習(机上演習、機能演習等)の国内第一人者であるサイバーディフェンス研究所の講師が、以下のようなインシデントハンドリング能力の向上のためのトレーニングをインタラクティブに行います。
-
向上が期待できる能力 / サイバーインシデントの検知能力 / 発生事象に気付く
例)ウイルス検知アラート、組織内部からの連絡/報告、信頼する外部からの情報等 -
発生事象に関する情報の受領先を決定する
例)情報内容をレビューし、確認する。自動ツールにより自動受領する。 -
監視活動をする
例)ウイルス検知アラート、システムログ、セキュリティ関連情報、外部からのアラート情報を認識する。ウイルスに関する問い合わせに対応する。 -
発生事象の分析をする
例)発生事象をレビューし、分析する。自動分析ツールを使用する。サイバーインシデントの初動対処能力 -
発生したサイバーインシデントの分類(カテゴライズ)をする
例)発生事象をレビューし、既存の(明示的な/暗黙的な)指針・基準により判断し、分類する。 -
発生したサイバーインシデントの対応優先度を見積もる
例)発生事象の分類をレビューし、既存の(明示的な/暗黙的な)指針・基準により判断し、分類する。
コースの特長
詰め込み形式の座学ではなく、レクチャー及びディスカッション等によってインプットされた知見を活用できるレベルにすることを目的とし、それぞれのトレーニング参加者の定着化を意図したアウトプットの経験をするカリキュラムが設けられております。
一部のアウトプットの形態は、米国におけるサイバー演習手法である Table Top Exercise (TTX)の方法論を取り入れています。
事前にトレーニング参加者に対して簡単なアセスメントを実施し、想定される脅威や組織内のよくある課題等を十分に加味いたします。
履修対象者
- 組織或いは IT インフラにおける情報セキュリティに責任を持つ担当者
コース内容
基本的なオペレーション概論
基本的なインシデントレスポンス活動の概念と基本的プロセスを習得します。
インシデントレスポンスに必要な基礎的技術
インシデントレスポンス活動をする上で必要な技術とツールの使い方を習得します。
アドバイザリと注意喚起
脅威度の高いマルウェアが発生した場合の注意喚起の在り方について習得します。
基本的な法規制の考え方
マルウェアやフォレンジックを実施する上で、順守しなければならない法規制の基礎事項を習得します。
開催要項
