コース概要

サイバー攻撃（標的型攻撃）に係るインシデントハンドリングの内容を、ひととおり体験します。実習では、ある組織の情報システム管理者として、インシデントの発見・報告、問題個所の特定・隔離、分析・解析、被害状況の確認等を行います。また、インシデントハンドリングを通して気づいた課題を明確にし、その対策方法について報告書を作成します。

到達目標
・ インシデントハンドリングの手法を学び、自組織がサイバー攻撃を受けた際に、適切に行動できる。
・ CSIRTの必要性や業務概要、要求されるスキル等を説明できる。
・ 最新のサイバー攻撃の動向や事例について説明できる。
・ （以下のようなスキル修得を含む）
・ インシデント発生時の対応（インシデントハンドリング）スキル
・ インシデントの内容の整理、原因分析を行い、再発防止を提案するスキル

コース内容
1日目
AM
1．標的型攻撃
・標的型攻撃とは
・事例紹介
・攻撃手法
2．インシデントハンドリング
・インシデントハンドリングとは
・検知フェーズ
・初動フェーズ
・インシデントレスポンスフェーズ
3．ツール説明
・分析、解析で利用されるツールの紹介、説明
4．実習オリエンテーション
・シナリオ説明
・実習環境説明
PM
5．インシデントハンドリング実習
・インシデント発見報告への対応
・事実関係の確認
・詳細確認
・注意喚起等の情報発信
・事象の分析
・問題箇所の特定・隔離
・対応計画の策定、対応実施　等々
2日目
AM
5．インシデントハンドリング実習
（続き）
PM
5．インシデントハンドリング実習
（続き）
6．報告書作成・発表
・インシデント概要
・再発防止策の検討
・対応の見直し
7．演習解説
・演習内容の振り返り

前提知識
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」

なお、以下の経験があることが望ましい。
・Windows、Linuxのシステム管理経験
・Windows操作、Linuxのコマンドライン操作経験

日程：

遠隔ライブ研修
2021/05/18～2021/05/19　09:30～16:30
2021/06/24～2021/06/25　09:30～16:30
2021/09/15～2021/09/16　09:30～16:30

場所：

遠隔ライブ研修

価格：

リンク先をご確認ください

URL：

http://www.neclearning.jp/courseoutline/courseId/SN316/

・カリキュラムについては、変更になる場合があります。

■遠隔ライブ受講について■

＜■本コース受講にあたっては、事前の準備が必須となります。＞

お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。

◎事前準備

◆遠隔ツール ：Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。

◆教材 ：電子教材
研修開始7日前以降に送付いたします。以下の件名のメールよりダウンロードしてください。
「[開催番号]NECマネジメントパートナー　研修サービス　教材／補助資料ダウンロードURL通知」

◆グループワーク：あり
ワークを円滑に進めるため、カメラのオンを推奨します。
グループワークは、他の受講者とのディスカッションを中心に進めます。会話に支障のない場所でご受講ください。

◆マシン実習　：クラウド実習
受講の際、クラウド実習環境を使用いたします。
接続に使用する、推奨ブラウザはGoogle Chromeです。

◆追加モニター（※オプション）
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。