コース概要
サイバー攻撃（標的型攻撃）に係るインシデントハンドリングの内容を、ひととおり体験します。実習では、ある組織の情報システム管理者として、インシデントの発見・報告、問題個所の特定・隔離、分析・解析、被害状況の確認等を行います。また、インシデントハンドリングを通して気づいた課題を明確にし、その対策方法について報告書を作成します。

到達目標
・ インシデントハンドリングの手法を学び、自組織がサイバー攻撃を受けた際に、適切に行動できる。
・ CSIRTの必要性や業務概要、要求されるスキル等を説明できる。
・ 最新のサイバー攻撃の動向や事例について説明できる。

コース内容
1日目
AM
1．標的型攻撃（講義）
・標的型攻撃とは
・事例紹介
・攻撃手法
2．インシデントハンドリング（講義）
・インシデントハンドリングとは
・検知フェーズ
・初動フェーズ
・インシデントレスポンスフェーズ
3．実習オリエンテーション（講義）
・シナリオ説明
・実習環境説明
・ツール説明
PM
4．インシデントハンドリング実習
・検知・報告、問題個所の特定・隔離、ログ分析等
・被害状況の確認、フォレンジック等
2日目
AM
4．インシデントハンドリング実習
・検知・報告、問題個所の特定・隔離、ログ分析等
・被害状況の確認、フォレンジック等
PM
5．インシデント報告書作成
・インシデント概要
・再発防止策の検討
・対応の見直し

前提知識
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」

日程：

2日間

2019/06/24～2019/06/25　09:30～16:30

2019/08/21～2019/08/22　09:30～16:30

2020/01/14～2020/01/15　09:30～16:30

2020/03/16～2020/03/17　09:30～16:30

場所：

芝浦研修センター（第二吾妻ビル）

価格：

リンク先をご確認ください

URL：

http://www.neclearning.jp/courseoutline/courseId/SN316/

芝浦研修センター会場