CSIRT基礎 インシデントレスポンス

概要

最近、サイバー攻撃、情報セキュリティ、ソフトの脆弱性などがメディアを含めてよく聞かれます。いくつかの記事は不安を煽るだけのものもありますが、コンピュータや、スマートフォン、SNS、インターネット等は、年々その脅威が増大しています。

情報漏洩事件・事故は拡大の一途にあり、政府や関係省庁の発表資料等にもCSIRT構築の必要性が重視されるようになりましたので、多くの企業組織の中にセキュリティインシデントに対応するためのCSIRTが構築されてきました。
しかしながら、CSIRTと言う概念自体が曖昧であり、実際の運用や担当者の育成で悩んでいる組織も多いようです。

そこで、実際の運用や担当者の育成のニーズに答えるため、CSIRT基本講座のコースを準備しました。
これらのコースでは以下の習得を目的としています。

• CSIRTの要素(含む技術)の基礎的な知識を習得します。
• CSIRTの運用を実施する個人の知識、技術レベルをアップします。
• CSIRTの新たに加えたいサービスに関して知識を習得します。

CISSP資格保持者が当コースを受講いたしますと、CPEクレジット6ポイント獲得することができます。
ポイント取得は、メンバーポータルにてご自身で登録をお願いいたします。

演習内容

以下のような例題をもとに進めていきます。

■「お客様から当社webサイトにアクセスしたらパソコンの挙動がおかしくなったと問い合わせ」がコールセンターへ入る。
■ 改ざんなどのwebサイトに関連したインシデントについての報告は今のところない。

→考えられる可能性を全てイメージしてください。

• そもそもインシデントなのか？
• インシデントなら、何がどういう原因で起こっているのか？

※ 考えられる原因やとるべきアクションを演習を通じてディスカッションしていきます。
例）DNSハイジャック？マルウェア？フィッシング？

コース開催スケジュール

開催予定日は以下のとおりです。研修時間は、

• リモート開催　13:00～17:00
• 集合研修　10:00～17:00

となります。
研修の進捗具合や質疑応答により、終了時間は前後することがありますので、あらかじめご了承ください。

お申し込み

下記の「お申し込み書」に必要事項をご記入後、「申込窓口」までご提出ください。

申込窓口：下記のいずれかをご利用ください。

• [E-mail]:itil-info@intellilink.co.jp
• [FAX]:03-5843-6846

※満席になり次第、募集を締め切らせていただきますのでご了承ください。

内容

カリキュラム

CSIRTの基本的な以下の要素の基本を学びます。

集合開催

• IR：インシデント・レスポンス
• ハンドリング
• トリアージ
• 案件管理
• インシデント・ハンドリング実習

リモート開催

• IR：インシデント・レスポンス
• ハンドリング
• トリアージ
• 案件管理

※リモート開催は、座学のみとなります。

受講費用

注意事項

最低催行人数に達しない場合は、開催中止となることがあります。あらかじめご了承ください。

《本研修に関する個人情報取扱いについて》
研修をご受講いただく場合、以下事項について、ご承諾いただけたものとします。

• 研修を受講する第三者に対して、個人情報（氏名、会社名、顔写真等の個人を特定する情報 ）が開示されること。
• 研修中に知り得た第三者、講師など運営スタッフ含むの個人情報（氏名、会社名、顔画像など個人を特定する情報）について、当該第三者の承諾なしにその他の第三者に開示しないとともに、自己のため又は他の第三者のために使用しないこと。