インシデント対応訓練

特化研修

［日数］: 3日間
［対象］: インシデントに対する対応者、責任者

現場で活用できるインシデント対応力を身に付ける

組織内で発生するセキュリティ事故に対して、迅速かつ適切に対応できるよう、影響調査、原因特定、問題解決、復旧に対するハンズオンを行うことで、本番インシデント発生時に適切な対応が行えるよう対応力の向上を図ることを目的とします。
本訓練は、「情報セキュリティインシデント」の発生を想定し、現実に即した「訓練シナリオ」を活用したインシデント対応に係る訓練を模擬的に実施します。

研修のゴール

インシデント発生～収束までの一通り対応ができるようになる

受講対象者

システム管理者、セキュリティ担当者
SOC担当者、CSIRT担当者
インシデントに対する対応者、責任者

前提知識/望ましいスキルなど

ネットワークに関する基礎知識
OS（Windows/Linux）に関する基礎知識
セキュリティに関する基礎用語
サイバー攻撃に関する基礎知識

開催要項

開催日数	応相談（ 9:30-17:30 ）
実施方法	オンラインまたは、集合研修
研修形式	座学、ワークショップ
最少催行人数	4名

訓練イメージ

⇆

インシデント対応机上訓練

シナリオベースの実践型訓練

実際に起こり得るインシデントを想定し、対応フローを机上でシミュレーション。現場での役割分担や判断プロセスを強化します。

実施後の振り返り・改善計画支援

事前準備

既存のCSIRT関連のドキュメント、インシデント対応フロー・手順、体制等を確認
シナリオ選定、詳細シナリオ作成
シナリオに応じた対処プロセスと期待行動を作成

訓練実施

作成したシナリオをもとに、インシデントが発生したことを想定した模擬的な対処を実施
対処能力に関する自己評価を実施

報告書の作成/報告会

期待行動をもとに訓練時の対処について評価をし、確認された課題や気付き、教訓などをまとめ、報告書を作成
報告書をもとに報告会を実施

研修のゴール

インシデント発生時の対応フローを実践的に確認し、課題を明確化
各担当者の役割分担を明確にし、迅速な意思決定力を強化
訓練結果をもとに、組織のセキュリティ対応力を向上

受講対象者

CSIRT責任者・担当者
情報システム部門（セキュリティ・ネットワーク管理者）
経営層・リスク管理担当（意思決定層）

前提知識/望ましいスキルなど

基本的なインシデント対応の知識（セキュリティリスクの理解）
組織内のセキュリティ運用フローの把握
コミュニケーション・意思決定能力（チーム内連携・判断力）

開催要項

実施方法	オンラインまたは、集合研修
訓練形式	メール共有型机上演習、集合型机上訓練
対象	1チーム　3～5名程度

当社の実施内容

項目	詳細
対象	1チーム３～5名程度（CSIRT責任者、CSIRT担当者、その他関連部署）
実施時間	4時間程度（平日13:00～18:00想定）
開催形式	集合形式／WEB形式（どちらでも可能ですが、集合形式を推奨）
実施形式	机上訓練形式
作成物	訓練実施報告書（別紙：行動記録評価表）
当社の実施事項	１．事前準備	既存のお客様CSIRT関連ドキュメントの確認訓練内容、シナリオ作成、期待行動作成
	２．訓練実施	訓練実施時のファシリテーター（訓練シナリオの進行役）
	３．報告書作成／報告会	報告書作成報告会実施
その他	事前準備のお打合せ（シナリオ検討）は2-3回程度を想定しております。集合形式での実施の場合、お客様にて開催場所をご準備頂くことが前提となります。（１都3県以外の場合は別途交通費宿泊費）事前準備時にお客様のインシデント対応マニュアル、インシデント対応フロー等のCSIRT関連ドキュメントをご提示頂けることが前提です。納品物はデータで納品いたします。報告会はWeb形式にて１時間程度を想定しております。

セキュリティ研修・教育

入門

セキュリティ基礎

初級

中級

上級

特化研修

セキュリティ研修・教育

インシデント対応訓練

現場で活用できるインシデント対応力を身に付ける

研修のゴール

受講対象者

前提知識/望ましいスキルなど

開催要項

訓練イメージ

インシデント対応机上訓練

シナリオベースの実践型訓練

実施後の振り返り・改善計画支援

研修のゴール

受講対象者

前提知識/望ましいスキルなど

開催要項

当社の実施内容

Get in Touch