これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
CSIRTの初めの一歩に
| コースコード | NR148 | 期間 | 1日間 | 時間 | 09:30~18:30 | 価格 | \110,000(税込) | 主催 | NRIセキュアテクノロジーズ株式会社 |
|---|
| コースコード | NR148 | 期間 | 1日間 | 時間 | 09:30~18:30 |
|---|---|---|---|---|---|
| 価格 | \110,000(税込) | 主催 | NRIセキュアテクノロジーズ株式会社 | ||
| コースコード | NR148 | ||
|---|---|---|---|
| 期間 | 1日間 | ||
| 時間 | 09:30~18:30 | ||
| 価格 | \110,000(税込) | ||
| 主催 | NRIセキュアテクノロジーズ株式会社 | ||
インシデントとその対応をステップに分けて学んだ後に、グループワークを実施し、インシデント発生への準備と対応プロセスを学びます。
また、本コースは、国家資格である情報処理安全確保支援士(登録セキスぺ)の特定講習として認定されています。
・セキュリティインシデント発生時に、適切な対応はできるようになる。
・インシデント対応チームに必要なスキルを学ぶことができる
・情報セキュリティインシデントへの対応を考えている方
・インシデント対応チーム(CSIRT)にたずさわる方
・SANS SEC504(GCIH)に向けて準備したい方
・セキュアEggs基礎編相当のITスキルをもつ方
・TCP/IPを理解していて、基本的なOSとアプリケーション(ミドルウェア)の構成要素が分かる(企業内ネットワークやWebサービスのシステム・ネットワーク構成の概要が分かる)
・FWやアクセス制御、IDS、IPSの利点・欠点の概要を理解している
●イントロダクション
●インシデントとは
・セキュリティインシデント
・インシデントハンドリング
・セキュリティマネジメントサイクル
・CSIRT
●インシデントハンドリングチーム
・組織内CSIRT要員に必要なスキル
・インシデント対応に係る要員のトレーニング
・機材(ハードウエア・ソフトウエア)
・CSIRTインフラ
・インシデント関連情報の文書化
・CSIRTの成熟度(SIM3)
・インシデントハンドリングに関する国際標準など
●インシデント対応のステップ
・インシデント対応の6ステップ
・事前準備
・識別
・隔離
・根絶
・回復
・教訓
・インシデントの事後分析
・脆弱性管理プロセス
・情報共有ネットワーク
・マルウェア解析
・ランサムウェアの初期対応
・ランサムウェアの復旧・倫理・再攻撃
●チームと情報共有
・インシデントハンドリングチームと外部組織との関係
・サイバー空間の現状
・APT(Advanced Persistent Threat) キャンペーン
・サイバーキルチェイン(Cyber Kill Chain)
・情報共有と報告、連絡に求められる事項
・コンプライアンス
・情報共有組織の例
・Traffic Light Protocol
・外部CSIRT組織のコミュニティ
・社外公表基準
●脅威インテリジェンスとハンティング(ボーナストラック)
・脅威ハンティングの実施手順
・インテリジェンスの目的と組織化
・インテリジェンス情報の収集と管理
・STIXとTAXII
●攻撃者の手口を知る(ボーナストラック)
●インシデントハンドリング演習
・インシデントシナリオ説明
・注意喚起〜攻撃の監視
・対象特定〜ベンダー依頼
・復旧
・内部報告、外部説明
・再発防止〜反省と今後の課題
・グループ発表
※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。
※通常価格110,000円(税込)になります。
早期割引でのお申込はコースコード NR157 でお申込ください。
※セミナー開催スケジュール
2026年6月開催 6/3(水) 最終申込締切日 5/22(金)
2026年7月開催 7/15(水) 最終申込締切日 7/3(金)
2026年9月開催 9/9(水) 最終申込締切日 8/28(金)
2026年11月開催 11/11(水) 最終申込締切日 10/30(金)
2027年1月開催 12/4(金) 最終申込締切日 2027/1/8(金)
2027年3月開催 2027/1/22(金) 最終申込締切日 2027/2/26(金)
※受講に必要なPC等の環境
★PC
・CPU:Intel Core i5以上(または同等のAMD)
・メモリ:8GB以上
・OS:最新のWindowsまたはmacOS
・ネットワーク速度:上り/下りともに3Mbps以上(安定した接続)
※ネットワーク速度の確認は https://speedof.me/ などをご利用ください。
★アクセス環境
・必要なアクセス先:Zoom、Slack、Box
・ブラウザ:最新のGoogle ChromeまたはMicrosoft Edge
・通信条件:Proxy経由ではないこと(AWS演習環境への接続に必要)
※Slackへのアクセスはスマートフォンからでも問題ございません。
・グループワークに参加できる環境であること
★必須ではないがあればよいデバイス
・サブモニタ
・ヘッドセット
・Webカメラ
※修了認定の判断基準
・出席率100%
・知識や技術習熟度に関しては、演習の取組み状況や講師からの問いかけへの対応状況などをもとに、担当講師が総合的な判断を行います
※料金には教材(テキスト、演習環境)が含まれております。
※PCお客様にてご用意いただきますようお願いいたします。
※テキストは電子版(PDF)をお渡しいたします。
※本コースは、情報処理安全確保支援士(略称:登録セキスペ)の資格更新にあたり受講が必要な実践講習のうち、民間事業者が行う特定講習として認定されております。
お申込み時に備考欄に情報処理安全確保支援士(登録セキスペ)の資格更新の申請有無をお知らせください。
