Service

セキュリティ研修・教育

インシデントレスポンス

中級
[日数]
2日間
[対象]
システム管理者、セキュリティ担当者、インシデント対応者、責任者

現場で活用できるインシデント対応力を身に付ける

インシデント対応は、平時の準備と適切な初動対応が重要となります。また、原因特定や改善対策のためには、適切な証拠保存も重要となります。組織内で発生するセキュリティ事故に対して、迅速かつ適切に対応できるよう、インシデント対応に対する基本的な知識や考え方とともに、初動対応に必要となるライブレスポンスの知識や技術を、実践的な演習を通して学習します。

研修のゴール

  • インシデント対応に関する流れと対応について理解し、説明できるようになる
  • フォレンジックについての基本的な手順を理解する
  • ログファイルの基本的な調査ができるようになる
  • ライブレスポンスを活用し、端末の基本的な調査ができるようになる

受講対象者

  • システム管理者、セキュリティ担当者
  • SOC担当者、 CSIRT担当者
  • インシデント対応者、責任者

前提知識/望ましいスキルなど

  • ネットワークに関する基礎知識
  • OS Windows/Linux)に関する基礎知識
  • セキュリティに関する基礎用語
  • サイバー攻撃に関する基礎知識

開催要項

開催日数 2日間(9:30-17:30)
実施方法 オンラインまたは、集合研修
研修形式 座学、実機を使った演習
最少催行人数 4名

実施アジェンダ(例)

1日目
  1. はじめに(研修内容の全体説明)
  2. 組織的な対策の進め方
    • 必要性、機能、役割、体制等
  3. インシデントレスポンスの基礎
    • インシデントハンドリング
  4. デジタルフォレンジック基礎
    • フォレンジックの対応フロー
    • 調査手法の概要など
  5. ログ調査
    • Linux コマンドを活用したログ調査
    • Windows 機能を活用したログ調査
2日目
  1. 巧妙化するマルウェア
    • マルウェアの特性と検知の仕組み
    • セキュリティラボ
  2. インシデント対応に役立つツール
    • 自動起動/プロセス /通信の調査検体捕獲時の留意事項
  3. インシデント対応訓練
    • 模擬インシデントに対する対応
    • 状況把握、初動対応、調査、再発防止
    • 報告書の作成・報告の実施
    • 対応手順の振り返り
  4. 総括:インシデントに対する心構え

※最新のサイバーセキュリティ動向・実施期間により多少変更となる場合があります。

セキュリティ研修・教育
入門
初級
中級
上級
特化研修
セキュリティ研修・教育
入門
初級
中級
上級
特化研修

Get in Touch

お問い合わせ

サイバー攻撃対策・脆弱性診断・インシデント対応など、
お客様のニーズに合わせた最適な
ソリューションをご提案します。
まずはお気軽にご相談ください!

お問い合わせフォーム
Pagetop