【ステップバイステップ形式】実践！サイバーセキュリティ演習

インシデントハンドリングの内容を体験し、報告書の作成まで

No. SN47A

24/08/15 更新

お申込みはこちら

研修内容・特徴
到達目標
研修プログラム
留意事項・備考
スケジュール
お申込後の流れ

対象者target

以下のいずれかのコースを修了、または同等知識をお持ちの方。

・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」

なお、以下の経験があることが望ましい。

・Windows、Linuxのシステム管理経験
・Windows操作、Linuxのコマンドライン操作経験

研修内容・特徴outline・feature

サイバー攻撃（標的型攻撃）に係るインシデントハンドリングの内容を、ひととおり体験します。実習では、ある組織の情報システム管理者として、インシデントの発見・報告、問題個所の特定・隔離、分析・解析、被害状況の確認等を行います。また、インシデントハンドリングを通して気づいた課題を明確にし、その対策方法について報告書を作成します。

到達目標goal

・インシデントハンドリングの手法を学び、自組織がサイバー攻撃を受けた際に、適切に行動できる。
・ CSIRTの必要性や業務概要、要求されるスキル等を説明できる。
・最新のサイバー攻撃の動向や事例について説明できる。
・（以下のようなスキル修得を含む）
・インシデント発生時の対応（インシデントハンドリング）スキル
・インシデントの内容の整理、原因分析を行い、再発防止を提案するスキル

主催団体organizer

本コースは、NECビジネスインテリジェンス株式会社（旧：NECマネジメントパートナー株式会社）が主催しております。

研修プログラムprogram

内容
１日目	1．標的型攻撃・標的型攻撃とは・事例紹介・攻撃手法 2．インシデントハンドリング・インシデントハンドリングとは・検知フェーズ・初動フェーズ・インシデントレスポンスフェーズ 3．ツール説明・分析、解析で利用されるツールの紹介、説明 4．実習オリエンテーション・シナリオ説明・実習環境説明 5．インシデントハンドリング実習・インシデント発見報告への対応・事実関係の確認・詳細確認・注意喚起等の情報発信・事象の分析・問題箇所の特定・隔離・対応計画の策定、対応実施　等々
２日目	5．インシデントハンドリング実習（続き） 6．報告書作成・発表・インシデント概要・再発防止策の検討・対応の見直し 7．演習解説・演習内容の振り返り

内容

１日目

1．標的型攻撃
・標的型攻撃とは
・事例紹介
・攻撃手法
2．インシデントハンドリング
・インシデントハンドリングとは
・検知フェーズ
・初動フェーズ
・インシデントレスポンスフェーズ
3．ツール説明
・分析、解析で利用されるツールの紹介、説明
4．実習オリエンテーション
・シナリオ説明
・実習環境説明
5．インシデントハンドリング実習
・インシデント発見報告への対応
・事実関係の確認
・詳細確認
・注意喚起等の情報発信
・事象の分析
・問題箇所の特定・隔離
・対応計画の策定、対応実施　等々

２日目

5．インシデントハンドリング実習（続き）
6．報告書作成・発表
・インシデント概要
・再発防止策の検討
・対応の見直し
7．演習解説
・演習内容の振り返り

お問合せフォームへ

留意事項・備考notice

【事前に必ず以下をご確認の上お申込みください】
＊主催団体によりキャンセルポリシーが異なります。
＊お申し込み後のキャンセルにつきましてはこちらをご確認ください。
＊キャンセル期限までは無料にてキャンセルを承ります。
＊キャンセル期限を過ぎた後は、受講料全額をキャンセル料として頂戴いたします。
＊事前のお席の確保は原則承っておりません。
＊お申込み内容は、翌営業日以降に確定いたします。
＊お申込み後、満席などでご受講できない場合がございますので、あらかじめご了承ください。満席の場合は、別途ご連絡申し上げます。

【遠隔ライブ型講座ご受講の場合】
主催サイトの「留意事項・備考」をご確認いただき、受講環境をご準備ください。

※受講に関する注意点※
進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、当日キャンセル扱いをさせていただく場合がございますのでご注意ください。

■遠隔ライブ受講について■

＜■本コース受講にあたっては、事前の準備が必須となります。＞

お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。

◎事前準備

◆遠隔ツール：Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。

◆教材：電子教材
　研修当日にOneDrive経由で配布いたします。

◆グループワーク：あり
ワークを円滑に進めるため、カメラのオンを推奨します。
グループワークでは、講師や他の受講者とディスカッションを実施します。会話に支障のない場所でご受講ください。

◆マシン実習　：クラウド実習
受講の際、お手持ちのパソコン（WindowsまたはMac）からクラウド実習環境へ接続いただきます。
クラウド環境接続確認手順を参考に、接続テストを行ってください。
クラウド実習環境への接続確認は、お申込み前に必ず行っていただくようお願いいたします。
※業務用PCをお使いの場合、業務用PC側でRDP接続が禁止されており接続出来ないケースがあります。その場合、私有PCを使ってクラウド実習環境へ接続すると解決する事が多いです。

◆追加モニター（※オプション）
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。

■情報処理安全確保支援士特定講習として受講の方へ■

本コースは、「特定講習」として認められています。

情報処理安全確保支援士の資格維持のために受講される方も、通常通りお申込みください。
なお、下記すべてが特定講習の要件となりますので必ずご確認ください。

（１）事前アンケート
ご受講前に、事前アンケートがあります。申し込み後、ご受講の５日前までにお送りする受講案内にて事前アンケートURLをお送りします。研修前日17:00までに必ずご回答をお願いします。
事前アンケートに必要な情報は、お名前、支援士登録番号、メールアドレスです。

（２）研修開当日の受付
研修当日はご本人確認のために、受付をおこないます。
以下２点をご用意いただき、カメラ付きの端末から接続ください。
①顔写真入り身分証明書（有効期限内のもの）
・氏名、顔写真以外は、見えないように付箋紙等でマスキングしてあってもかまいません。
②名前と登録番号の対応がわかる書類等（以下のいずれか）
・情報処理安全確保支援士登録証
・オンライン講習の修了証
・支援士検索サービス（https://riss.ipa.go.jp/）に氏名公開されている方は、その場での検索表示でも可
研修開始の30分前(9:00)にZoom接続をお願いします。説明を行った後、順番に受付を行います。

（３）特定講習の修了認定基準について
特定講習には、修了認定基準が設けられています。
出席率３／４以上かつ、講習ごとに定められた３項目を総合的に審査し、修了判定いたします。
■【ステップバイステップ形式】実践！サイバーセキュリティ演習
①グループ作業およびディスカッションへの参加度合い（発言状況、関与度）
②実習課題においておこなったセキュリティインシデントへの対策が合理的な内容となっているか
③実習中の講師による進捗、取組み状況、課題、方針などの確認に対する回答が妥当性を有しているか
修了者には、研修終了後1週間以内に特定講習修了証を発行いたします。

講習日数number of days

2日間

講師からのメッセージtrainer

実際に起きたセキュリティインシデントをもとにしたシナリオで、サイバー攻撃の発見から対処・報告までの一連の流れ（インシデントハンドリング）を体験しながら学びます。検知/連絡受付から事後対応まで多くの課題を用意しており、ひとつひとつの課題を解いた後に講師による解説が入るため、ステップバイステップ形式で学ぶ事が出来ます。

本コースは、【情報処理安全確保支援士（登録セキスペ）　特定講習】として認められています。
登録更新対象者の方は、「留意事項・備考」の「■情報処理安全確保支援士特定講習として受講の方へ■」をご覧のうえ、お申込みください。

＜参考＞
情報処理安全確保支援士（登録セキスぺ）は、3年ごとにその更新を受ける必要があり、講習受講が義務付けられています。詳しくは、IPA「登録セキスペの方々へ」をご確認ください。