攻撃検知から防御のフローをハンズオンで経験し、フェーズに合わせた実践的な対応スキルを習得
コース解説
本コースは、本物のサイバー攻撃を受けて調査分析・封じ込め・再発防止までの対応を、実機を用いた環境で経験することで、インシデント対応対処に必要な基礎スキルをフェーズごとに実践的に学ぶコースです。
通常は 5 日間で学ぶ「基礎演習」のカリキュラムから厳選し、一連のインシデント対応を演習により2日間で習得する内容としました。
セキュリティ部門での経験が少ない方や、現場を長期間離れることができない CSIRT実務者の方が、短期間で攻撃と防御の流れを経験できるカリキュラムとなっています。
※「基礎演習2日版」の受講申し込みは、法人名義でのお申し込みに限らせていただきます。
キーワード
情報セキュリティ サイバーインシデント対応 CSIRT 情報資産防衛 Windows
このような方におすすめ
- CSIRTや情報セキュリティ部門との役割連携が必要な方
- ITサービスなどを開発・運用する技術者、DX推進担当者
- 情報処理安全確保支援士(登録セキスぺ)資格をお持ちの方
本カリキュラムの特徴
ハンズオンの時間を重視し、セキュリティ実務者にインシデント対応の経験を短期間で提供
通常は5日間で実施するCIRMコース基礎演習の中から、インシデント対応に必須のツールと基本の対応フローを厳選して学習する2日間のコースです。
実際にあったサイバー攻撃に基づくシナリオで、ツールを使った防御演習を時間をかけて行うことで、基礎的なスキルを修得します。
本コースは、経済産業省が選定した情報処理安全確保支援士(登録セキスぺ)資格更新のための特定講習です。IT人材の能力を客観的に評価する指標「ITSS+ レベル4」(プロフェッショナルとして専門スキルを駆使し、業務上の課題の発見と解決をリードするレベル)相当の内容として、質の高い演習を体験できます。
サイバーレンジを使った体験型実践演習で実用的な知識・スキルを習得
本コースは、サイバーセキュリティ先進国であるイスラエルの企業、イスラエル・エアロスペース・インダストリーズ(IAI)の訓練システム「TAME Range」を使い、一般的な企業のネットワークシステムの仮想環境を再現して演習を行います。
机上演習のようなシミュレーションとは異なり、受講者に事前に演習の進行やシナリオを与えない実践的な演習のため、より現実性の高い学びにつながります。
開講要項
- コース名
- CIRMコース 基礎演習2日版
- 講義形式
- 講義・演習(ハンズオン)
- 受講スタイル
-
集合形式 オンライン形式
- 使用する演習環境
- Windows
- 受講日数
- 2日間(10:00~18:00)
- 定員
- 32名
- 使用教材
-
日本語テキスト資料
※集合形式では冊子で、オンライン形式では演習環境にて閲覧していただきます。
- 到達目標
-
- インシデント対応演習を通じ、インシデントハンドリングやインシデントレスポンスとその関連スキルを習得する。
- インシデント対応において、あらかじめ設定されたチェック項目に基づいて、進捗度が70%を超えることを目標とする。
- 受講対象者
-
情報セキュリティインシデント管理の推進又は支援にあたる方
※対応するITSS+(セキュリティ領域)の分野:セキュリティ監視・運用
- 事前推奨スキル
-
Windowsサーバ・クライアント、ネットワーク(TCP/IP、およびHTTP等の代表的な上位プロトコル)、マルウェア対策の基礎知識
※Linuxサーバ・クライアントの操作経験・知識は必要ありません
- 受講料
- 27万5千円(税込)
- 会場
- DNP市谷田町ビル/Zoomによるオンライン受講
カリキュラム
1日目
- 講義演習環境について
- 演習環境上の仮想企業ネットワークの説明
- 講義防御ツールを使った調査・分析演習
- 演習課題を通してSIEM、FWなど基本ツールの操作を習得
- 演習サイバー防御プロセス演習
- 学習したツールを利用して、調査・分析・封じ込めの一連の流れを理解
2日目
- 演習サイバー防御演習
- 演習環境上の社内ネットワークへの攻撃に対するチームでの防御演習
開講スケジュール
各コースの募集状況はお問合わせにて事前にご確認ください。
開催月 | 日程 | 期間 | 開催形式 | 受付状況 |
---|---|---|---|---|
2024年2月 |
|
2日間 | オンライン形式 | 受付終了 |
2024年6月 |
|
2日間 | オンライン形式 | 受付終了 |
2024年9月 |
|
2日間 | 集合形式 | 受付終了 |
2024年12月 |
|
2日間 | オンライン形式 | 受付終了 |