| コースコード | LANW010 |
|---|---|
| 旧コースコード | |
| カテゴリ | ネットワーク・セキュリティ |
| 価格(税込) | 198,000円 |
| 期間 | 2日 10:00~17:30 |
| 日程 標準学習時間 | 2020/10/08~2020/10/09 2020/12/10~2020/12/11 2021/01/28~2021/01/29 2021/03/15~2021/03/16 |
| 目的 | |
| 概要 | 組織において情報セキュリティ事故が発生した際の対応方法を学ぶコースです。 座学でラックの事故対応のノウハウを学習した後、ファイアウォールやサーバで構成された実機環境を使用し、実際に事故が起きた想定で演習を行います。お客様への謝罪のタイミング、サービスを止めるか否かなどのハンドリングを行う方はもちろん、サーバのログ調査を行うシステム担当者におすすめです。 |
| 内容 | 1.インシデントレスポンス座学 ・インシデントレスポンスコース(知識編) - セキュリティ対策のアプローチ - 検知と対応 - 万が一に備えて - インシデントレスポンスのフェーズとその目的 - 各フェーズの対応例 - インシデントレスポンス手順書 - CSIRT - 外部との連携のポイント - イベントの検知 - 事実確認、事故の通知、CSIRTの招集 - 被害拡大の防止 - 原因と被害状況の調査 - 原因の排除と復旧 - 再発防止策の検討と振り返り - インシデントレスポンス対応のポイント 2.インシデントレスポンス実機訓練-訓練説明 ・インシデント事故発生を想定した机上演習 - 訓練の進め方説明 - 仮想組織の概要説明 3.インシデントレスポンス実機訓練(1回目) ・訓練実施(1回目) ・振り返りディスカッション ・発表、まとめ 4.情報セキュリティ最新動向 ・情報セキュリティ最新動向 ・情報セキュリティ事件簿 - 最近起きた事件・事故 ・インターネットからの攻撃 - 設定の不備 - バッファオーバーフロー攻撃 - パスワードクラッキング - SQLインジェクション ・イントラネットからの攻撃 - ウイルス感染の主な経路 - 標的型攻撃 - ウイルス感染対策 5.インシデントレスポンス実機訓練(2回目) ・訓練実施(2回目) ・振り返りディスカッション ・発表、まとめ |
| 到達目標 | ・インシデント対応を実機環境で体験できる ・インシデント対応体制の構築にあたり、必要な準備事項などを洗い出すきっかけを得られる ・被害者、顧客、警察など対外対応や、社員に対する対社内対応を経験し、具体策を検討できる ・インシデント対応演習を通して、事故防止を含めたリスクコントロールの方針を検討できる |
| 前提条件 | ・TCP/IPの基本的な知識 ・Windowsの基本的な操作 ・Linuxの基本的な知識とコマンド操作 ※必須ではありません |
| 対象者 | ・情報システム・セキュリティ推進部門担当者・CSIRT要員(管理系)・CSIRT要員(技術系)・IT技術者(インフラ系)・管理職・一般社員・SOC(セキュリティ運用)要員・IT技術者(開発系)・監査担当 |
| 形式 | 実機演習 |
| PC動作環境 | |
| 定員 | |
| 会場 | |
| 主催 | 株式会社ラック |
| キャンセル ポリシー |
ご注文後にキャンセルまたは日程変更される場合は、以下の条件に従ってキャンセル料をご請求させていただきます。 ・研修開始日の16日前:100% |
| 備考 |
芝大門塾 事務局
TEL:03-5408-1509 FAX:03-5408-0689
Email:shibajuku@hrd.toshiba.co.jp
〒105-0011 東京都港区芝公園 1-8-4 NREG芝公園ビル 東芝ビジネスエキスパート(株)
(受付時間 9:00~12:00、13:00~17:00)
土曜日・日曜日・祝日・年末年始ほか、当社休業日を除く
