SECURITY
INCIDENT
RESPONSE
EDUCATION
セキュリティインシデントレスポンス教育
サービストップ
セキュリティインシデント発生時に備えた実践的なノウハウを体系化した学習プログラムです。初学者からセキュリティ実務の担当者まで、それぞれの習熟度に応じたトレーニングをご提供し、現場ですぐに活用できる実用的な知識をお届けします。
FEATURES
サービスの特徴
現場で実際に役立つノウハウを学べる
さまざまなお客様のセキュリティ運用の現場で実際に体験し、必要性を実感した知識・スキルを教育コンテンツに盛り込んでいます。現場に即した実践的なノウハウを習得できます。
インシデント対応に必要な知識・スキルを体系的に
セキュリティインシデント対応に求められる知識・スキルを役割や機能毎にレベル分けしています。学習範囲が広く、理解しづらい知識・スキルを体系的に学べます。
役割や機能、習熟レベルに応じた研修コースをご用意
ご自身の担当業務(インシデント対応の主担当者や管理者など)や習熟度に合わせたコースを選ぶことで、すぐに業務で活用できる実践的な知識・スキルの取得が可能です。
LEARNING
PATHS
ラーニングパス
セキュリティインシデントレスポンス教育は、4つのコースで構成されます。受講者の習熟度に合わせてお好きなコースを組みわせて受講することができます。 なお、セキュリティ運用業務の担当ではないが、情報セキュリティに対する興味・関心があるビジネスパーソン向けに、SCSKサービスウェアでは情報セキュリティリテラシー研修を用意しています。新入社員や一般社員向けに最適なトレーニングです。
COURSES
各コースの概要
インシデント対応 基礎
目標
- サイバー攻撃・セキュリティインシデントへの対応活動の全体像を理解する
- サイバー攻撃で攻撃者が利用するコマンド・ツールの概況を理解する
- セキュリティインシデントの調査や分析に役立つコマンド・ツールを理解する
- セキュリティインシデントの調査や分析の疑似的に体験する
コース内容
サイバー攻撃などで引き起こされるセキュリティインシデントとその対応活動全体を学び、セキュリティインシデントに適切に対応するための準備方法、インシデントの検知・調査などで使用するコマンド・ツールを学びます。
対象受講者
- 企業の社内/社外向けシステムの管理・運用の担当者
- インシデントレスポンスの担当者・CSIRT要員・その他のセキュリティインシデントの対応者
- インシデント対応に興味があるビジネスパーソン
インシデントレスポンスとマネジメント
目標
- セキュリティインシデント対応の全体像・対応フロー・対応方法を理解する
- セキュリティインシデントを適切に取り扱う上で必要な規程・組織・技術・運用・人材・スキルを理解する
- 企業のセキュリティインシデント対応の準備状況(過不足等の概況)を理解する(※状況により、実施できない場合がございます。)
コース内容
セキュリティインシデント対応の全体像(準備・規程・組織・技術・運用・人材など)・対応フロー・対応方法を学びます。
対象受講者
- 企業の社内/社外向けシステムの管理・運用の担当者
- インシデントレスポンスの担当者・CSIRT要員・その他のセキュリティインシデントの対応者
- インシデント対応に興味があるビジネスパーソン
インシデント対応 調査・分析技術
目標
- サイバー攻撃における攻撃者の思考・攻撃方法・対応策の概要を理解する
- サイバー攻撃を受けた機器の調査・分析をする具体的な手法(ログやディスク上の痕跡等)を理解する
- セキュリティインシデントの調査結果に関するレポーティング手法を理解する
コース内容
セキュリティインシデント発覚時に必要な調査・分析の具体的な手法、調査完了後の報告書の作成方法を講義と演習を通して学びます。
対象受講者
- インシデントレスポンスの担当者・CSIRT要員・その他のセキュリティインシデントの対応者
詳細を見るインシデント対応 実践演習
目標
- インシデント対応に必要なスキル(マネジメント・調査技術・レポーティング・チームワーク・タイムコントロール)を疑似体験を通して深く理解する
コース内容
架空の企業に発生したセキュリティインシデントを題材にした、実機を用いた実践演習です。3人~5人程度のグループを作り、その企業のシステム管理担当者として、セキュリティインシデント対応を行います。
対象受講者
- 企業の社内/社外向けシステムの管理・運用の担当者
- インシデントレスポンスの担当者・CSIRT要員・その他のセキュリティインシデントの対応者
- インシデント対応に興味があるビジネスパーソン