More Related Content
Similar to CSIRT研修サービス (20)
More from IBMソリューション (20)
CSIRT研修サービス
- 2. 1日目
CSIRTの活動
2日目
インシデント対応
3日目
内部インシデント
4日目
対応後の活動
10:00
11:00
12:00
13:00
14:00
15:00
16:00
17:00
日本アイ・ビー・エム株式会社
〒103-8510 東京都中央区日本橋箱崎町19-21
http://www.ibm.com/jp
研修の概要
形式・時間
・料⾦
教室での講義形式 (IBM施設、実習も含みます)
のべおよそ30時間 / 4日間
- 1〜2時間 / コマ
- 講義、ワークショップ、実習 の混在カリキュラム
グループ編成して進⾏
料⾦ : お1人様 40万円(税抜き)
対象者
セキュリティー事故発⽣時の対応全体指揮、管理に実際的に携わる⽅
専門家によるエマージェンシー・レスポンス・サービスを受ける場合の、
相対する役割の方
ITセキュリティー⼀般の基礎知識がある⽅ (※ フォレンジック技術などの
インシデント対応技術的スキルは前提ではありません)
内容
1日目 CSIRTの概要とインシデント対応について
CSIRTの一般的な活動の紹介を講義で進め、CSIRTに求められる活動内容について、参加者とディスカッショ
ン形式で課題を共有
ミニ演習を含め、CSIRT活動の流れや詳細を習得
事例を基に、情報収集・リスク判定・対策検討など具体的な対応を実習形式で習得
2日目 外部からの攻撃によるインシデント対応
外部からの攻撃に関する対応を、実例に近いシナリオ教材を使⽤して実習形式で習得
3日目 内部インシデントの対応
内部犯⾏によるインシデント発⽣の際の対応について実習形式で習得
マルウェア感染時の対応について実習形式で習得
4日目 外部との連携、公表等の活動
外部の専門事業者を利⽤する場合にどのような点が重要か、今までの実習内容を基に実習形式で習得
公表する場合を想定したシナリオ作りを、他社の実例を参考に、今までの実習内容を基に実習形式で習得
オープニング
課題定義
CSIRT概要
CSIRTの役割や
一般的な機能
事例解析
インシデントに
おける法執⾏機関と
の連携
イントロダクション
インシデント対応
プロシジャー
インシデント解析
解説
IDSログ解析
実習①
IDSログ解析
実習②
イントロダクション
情報漏えい
内部インシデント
事例
① 初動調査
② ヒアリングと
証拠保全
③ 本格調査意向の
対応
④ ウィルス感染の
対応
イントロダクション
インシデント対応後
の活動(公表等)
インシデント公表
事例
総合演習説明
総合演習
Tokyo SOC⾒学
昼食休憩
講義
ディスカッション
実習・演習
時間割
※以下は予定であり、変更する場合があります。