講座概要

組織において情報セキュリティ事故が発生した際の対応方法を学ぶコースです。
座学でラックの事故対応のノウハウを学習した後、ファイアウォールやサーバで構成された実機環境を使用し、実際に事故が起きた想定で演習を行います。お客様への謝罪のタイミング、サービスを止めるか否かなどのハンドリングを行う方はもちろん、サーバのログ調査を行うシステム担当者におすすめです。

内容

1.インシデントレスポンスコース（知識編）

1-1.インシデントレスポンスとは？

• インシデントレスポンスとは？
• インシデントレスポンスのサイクル
• インシデントレスポンスと事業継続管理
• サプライチェーン上の依存関係

1-2.インシデントレスポンスの方法論

• 各フェーズで行うこと
• インシデントレスポンス手順書
• ＣＳＩＲＴ （Computer Security Incident Response Team）
• 外部組織との連携
• 検知と分析
• トリアージ（優先順位付け）
• 封じ込め、根絶、復旧
• ディスクのコピー
• 事件後の対応
• 再発防止策の検討

2.インシデントレスポンス実機訓練その1

2-1.訓練の進め方説明

2-2.仮想組織の概要説明

2-3.演習

2-4ディスカッション

3.情報セキュリティ最新動向

3-1.情報セキュリティ事件簿

3-2.インターネットからの攻撃

• 設定の不備
• バッファオーバーフロー攻撃
• パスワードクラッキング
• SQLインジェクション
• WebDAV、Tomcatを狙う攻撃

3-3.イントラネットからの攻撃

• ウイルス感染の主な経路
• 標的型攻撃
• ウイルス感染対策

4.インシデントレスポンス事例紹介

4-1.事例紹介

5.インシデントレスポンス実機訓練その2

5-1.演習

5-2.ディスカッション

日程：

2日

2017/08/08～2017/08/09　10:00～17:30

2017/12/07～2017/12/08　10:00～17:30

2018/03/01～2018/03/02　10:00～17:30

場所：

ラックセキュリティアカデミー

価格：

194,400円(税込)

URL：

https://shibajuku.toshiba-toac.co.jp/public/seminar/view/472