“攻撃は受けてしまうもの”という前提で、社内外のリソースをフルに活用し、有事に備える時代です。当研修はインシデント発生時に、専門家によるEmergency Response Serviceの支援を最大限に活用、迅速な初動対応を実現し被害を最小限に抑え、適切な再発防止策を立案できる人員を養成することを目的としています。

1. セキュリティー事故が起きたとき、どうしますか？
• 顧客情報の漏えい
• 不正アクセスによるシステムダウン
• 会員情報の漏えいから転売へ
• 止まらない風評被害
• パスワードリスト攻撃
• 知らない間に加害企業に
• 退職者が機密データを不正使⽤
• 内部犯⾏
• ウィルスが社内で蔓延
• 標的型メール攻撃
• 「⾒えない」攻撃
• 公表？ 記者会⾒？ お詫び？
• 経営への計り知れないインパクト
CSIRT研修サービス
“攻撃は受けてしまうもの”という前提で、社内外の
リソースをフルに活用し、有事に備える時代です
時間
セキュリティー
レベル
定常状態
• 原因調査の困難度⼤
• 被害からの回復作業⼤
• 早いリカバリー
• 改善による強化
• 被害を深くしない
• 大きくしない
対応の遅れによる被害の拡散・拡大
情報漏えい、サイバー攻撃など
セキュリティ・インシデントの発生
初動の重要性
第4回 CSIRT研修 2015年 6月1日(月)－4日(木)
IBM本社箱崎事業所にて開催
※ CSIRT=Computer Security Incident Response Team
お問合せは弊社担当営業員までお願いいたします
研修の概要
形式・時間
・料⾦
教室での講義形式(IBM施設、実習も含みます）
のべおよそ30時間/ 4日間
- 1〜2時間/ コマ
- 講義、ワークショップ、実習の混在カリキュラム
グループ編成して進⾏
料⾦：お1人様40万円（税抜き）
対象者 セキュリティー事故発⽣時の対応全体指揮、管理に実際的に携わる⽅
専門家によるエマージェンシー・レスポンス・サービスを受ける場合の相対する役割の方
ITセキュリティー⼀般の基礎知識がある⽅ (※フォレンジック技術などのインシデント対
応技術的スキルは前提ではありません)
内容 １日目 CSIRTの概要とインシデント対応についてCSIRTの一般的な活動の紹介を講義で進め、CSIRTに求められる活動内容について、参加者とディスカッション形式で課題を共有
ミニ演習を含め、CSIRT活動の流れや詳細を習得
事例を基に、情報収集・リスク判定・対策検討など具体的な対応を実習形式で習得
２日目 外部からの攻撃によるインシデント対応外部からの攻撃に関する対応を、実例に近いシナリオ教材を使⽤して実習形式で習得
３日目 内部インシデントの対応内部犯⾏によるインシデント発⽣の際の対応について実習形式で習得
マルウェア感染時の対応について実習形式で習得
４日目 外部との連携、公表等の活動外部の専門事業者を利⽤する場合にどのような点が重要か、今までの実習内容を基に実習形式で習得
公表する場合を想定したシナリオ作りを、他社の実例を参考に、今までの実習内容を基に実習形式で習得
※以下は予定であり、変更する場合があります。

2. １日目
CSIRTの活動
２日目
インシデント対応
３日目
内部インシデント
４日目
対応後の活動
10:00
11:00
12:00
13:00
14:00
15:00
16:00
17:00
日本アイ・ビー・エム株式会社
〒103-8510 東京都中央区日本橋箱崎町19-21
http://www.ibm.com/jp
オープニング
課題定義
ＣＳＩＲＴ概要
ＣＳＩＲＴの役割や
一般的な機能
事例解析
インシデントに
おける法執⾏機関と
の連携
イントロダクション
インシデント対応
プロシジャー
インシデント解析
解説
ＩＤＳログ解析
実習①
ＩＤＳログ解析
実習②
イントロダクション
情報漏えい
内部インシデント
事例
① 初動調査
② ヒアリングと
証拠保全
③ 本格調査意向の
対応
④ ウィルス感染の
対応
イントロダクション
インシデント対応後
の活動（公表等）
インシデント公表
事例
総合演習説明
総合演習
Tokyo SOC⾒学
昼食休憩
講義
ディスカッション
実習・演習
時間割
多彩な講師陣 (一部)
豊富な現場経験
大手セキュリティ企業への「サイバー監視サービス企画⽴案・構築」も実施
大手通信業：セキュリティ監視センター(SOC)構想⽴案・構築
⼤⼿流通 ：内部セキュリティ事故防⽌計画⽴案・⽀援
⾦融事業 ：ネット銀⾏・証券FXシステム運用支援
公共事業 ：サイバー犯罪者追跡等 捜査協⼒
検索大手 ：全サーバー（数万台）セキュリティ強度試験実施計画⽴案・実施
大手証券 ：ネットワーク設計上のセキュリティ調査
IT企業 ：ISMS（ISO/IEC27001）システム構築・認証取得支援(多数)
⾦融機関 ：情報漏えい事故対策支 など
元“サイバー犯罪捜査官”
某県警にて、捜査・フォレンジクス・捜査支援ツール開発・防犯活動等に18
年間従事
ネットバンキング不正送⾦事件
オンラインゲーム不正アクセス事件
ファイル共有ソフト利⽤による著作権法違反事件
メール利⽤による政治資⾦規正法違反事件
匿名掲⽰板利⽤による国会議員脅迫事件
有料メールマガジン複製による著作権法違反事件
オークションサイト利⽤の詐欺、偽ブランド品販売事件 など
組み込みソフトウェア開発経験
以下開発に14年間従事し、インターネットセキュリティシステムズへ⼊社
→IBM
Embedded ComputerのHW開発
リアルタイムOSソフトウェア開発
FPGA設計ツール開発
日本IBM情報セキュリティー推進室 部⻑
リスクマネジメントも経験
2006年-2013年リスクマネジメント･オフィス
日本IBMの危機管理体制、リスクマネジメント体
制を構築。危機管理体制事務局として、重⼤情報
漏えい事故、製品事故対応、災害対応に携わる
2013年-現在 情報セキュリティ推進部⻑
日本IBMの情報セキュリティ事案の対応、ISO
27001認証維持管理、社内教育ほか情報セキュリ
ティガバナンスの維持管理を担当
書籍も出版
「フェイスブックがあぶない」など
明治⼤学ビジネス情報倫理研究所客員研究員
日本シーサート協議会運営委員
JNSA「SNSセキュリティWG」構成員
著書「フェイスブックが危ない」（文春新書）
「サイバーセキュリティ」(NTT出版)
「ネット護身術入門」(朝日新聞出版)
講演活動：100件
その他テレビ・ラジオなど出演
セキュリティーコンサルタント
内部監査も経験
内部監査員：5年間 ISMS内部監査員を担当
ISMS審査員補資格
※講師が変わることもございます