講義概要

最近、サイバー攻撃、情報セキュリティ、ソフトの脆弱性などがメディアを含 めてよく聞かれます。いくつかの記事は不安を煽るだけのものもありますが、コンピュータや、スマートフォン、SNS、インターネット等は、年々その脅威が増大しています。

情報漏洩事件・事故は拡大の一途にあり、政府や関係省庁の発表資料等にもCSIRT構築の必要性が重視されるようになりましたので、多くの企業組織の中にセキュリティインシデントに対応するためのCSIRTが構築されてきました。

しかしながら、CSIRTと言う概念自体が曖昧であり、実際の運用や担当者の育成で悩んでいる組織も多いようです。

そこで、実際の運用や担当者の育成のニーズに答えるため、CSIRT基本講座のコースを準備しました。
これらのコースでは以下の習得を目的としています。

– CSIRTの要素(含む技術)の基礎的な知識を習得します。

– CSIRTの運用を実施する個人の知識、技術レベルをアップします。

– CSIRTの新たに加えたいサービスに関して知識を習得します。

＜演習内容＞

以下のような例題をもとに進めていきます。

■「お客様から当社webサイトにアクセスしたらパソコンの挙動がおかしくなったと問い合わせ」がコールセンターへ入る。

■改ざんなどのwebサイトに関連したインシデントについての報告は今のところない。

→考えられる可能性を全てイメージしてください。

・そもそもインシデントなのか？

・インシデントなら、何がどういう原因で起こっているのか？

※考えられる原因やとるべきアクションを演習を通じてディスカッションしていきます。

カリキュラム

CSIRTの基本的な以下の要素の基本を学びます。

– IR：インシデント・レスポンス

– ハンドリング

– トリアージ

– 案件管理

– インシデント・ハンドリング実習

＜演習イメージ＞
以下のような例題をもとに進めていきます。
■「お客様から当社webサイトにアクセスしたらパソコンの挙動がおかしくなったと問い合わせ」がコールセンターへ入る。
■改ざんなどのwebサイトに関連したインシデントについての報告は今のところない。
→考えられる可能性を全てイメージしてください。
・そもそもインシデントなのか？
・インシデントなら、何がどういう原因で起こっているのか？
※考えらる原因やとるべきアクションを演習を通じてディスカッションしていきます。
EX）DNSハイジャック？マルウェア？フィッシング？

受講条件
特になし

対象者

・CSIRTのメンバーの方
・CSIRTを始められた方
・CSIRTの運用管理者

日程：

１日間

2018/05/14（月）10:00-17:00

2018/06/13（水）10:00-17:00

2018/07/09（月）10:00-17:00

2018/08/06（月）10:00-17:00

2018/09/05（水）10:00-17:00

2018/10/10（水）10:00-17:00

2018/11/07（水）10:00-17:00

2019/02/13（水）10:00-17:00

2019/03/11（月）10:00-17:00

場所：

ピアウエストスクエア３F(佃オフィス)

価格：

¥75,600（税込）

URL：

https://learningsite21.com/LS21/u_generals/u_geu_s08/controllerid:755f67656e6572616c73/formid:755f6765755f733136/teikyonendo:32303138/shohincd:444c4b303030313331363031/searchKeyArray:43534952548aee916220834383938356836683938367838c8358837c83938358/searchKeyArrayBak:43534952548aee916220834383938356836683938367838c8358837c83938358/page:

http://www.intellilink.co.jp/security/education/csirt/intro.html

https://www.learningsite21.com/LS21/

ピアウエストスクエア３F会場