コース概要
組織において情報セキュリティ事故が発生した際の対応方法を学ぶコースです。座学で事故対応のノウハウを学習した後、ファイアウォールやサーバで構成された実機環境を使用し、実際に事故が起きた想定で演習を行います。お客様への謝罪のタイミング、サービスを止めるか否かなどのハンドリングを行う方はもちろん、サーバのログ調査を行うシステム担当者におすすめです。

到達目標
・ インシデント対応を実機環境で体験できる。
・ インシデント対応体制の構築にあたり、必要な準備事項などを洗い出すきっかけを得られる。
・ 被害者、顧客、警察など対外対応や、社員に対する対社内対応を経験し、具体策を検討できる。
・ インシデント対応演習を通して、事故防止を含めたリスクコントロールの方針を検討できる。

コース内容
1日目
AM
1．インシデントレスポンス座学
・インシデントレスポンスコース（知識編
– セキュリティ対策のアプローチ
– 検知と対応
– 万が一に備えて
– インシデントレスポンスのフェーズとその目的
– 各フェーズの対応例
– インシデントレスポンス手順書
– CSIRT
– 外部との連携のポイント
– イベントの検知
– 事実確認、事故の通知、CSIRTの招集
– 被害拡大の防止
– 原因と被害状況の調査
– 原因の排除と復旧
– 再発防止策の検討と振り返り
– インシデントレスポンス 対応のポイント
2．インシデントレスポンス実機訓練－訓練説明
・インシデント事故発生を想定した机上演習
– 訓練の進め方説明
– 仮想組織の概要説明
PM
3．インシデントレスポンス実機訓練（1回目）
・訓練実施（1回目）
・振り返りディスカッション
・発表、まとめ
2日目
AM
4．情報セキュリティ最新動向
・情報セキュリティ事件簿
– 最近起きた事件・事故
・インターネットからの攻撃
– 設定の不備
– バッファオーバーフロー攻撃
– パスワードクラッキング
– SQLインジェクション
・イントラネットからの攻撃
– ウイルス感染の主な経路
– 標的型攻撃
– ウイルス感染対策
PM
5．インシデントレスポンス実機訓練（2回目）
・訓練実施（2回目）
・振り返りディスカッション
・発表、まとめ

日程

2日間

2020/06/02～2020/06/03　10:00～17:30

2020/08/24～2020/08/25　10:00～17:30

2020/12/10～2020/12/11　10:00～17:30

2021/01/28～2021/01/29　10:00～17:30

2021/03/15～2021/03/16　10:00～17:30

場所：

ラック　セキュリティアカデミー会場

価格：

リンク先をご確認ください

URL：

https://www.neclearning.jp/courseoutline/courseId/SN295/

ラック セキュリティアカデミー会場