EN

  • 検索フィールドが空なので、候補はありません。

メールマガジン登録
お役立ち資料
TOP
SERVICE & SOLUTION
CASE STUDY
SEMINAR
BLOG
NEWS
COMPANY
RECRUIT
セキュリティ用語解説
お問い合わせ
SERVICE & SOLUTION
セキュリティ用語解説
COMPANY

セキュアEggs 応用編(インシデント対応)
OnDemand

応用編 (インシデント対応)

インシデントとその対応をステップに分けて学んだ後に、グループワークを実施し、インシデント発生への準備と対応プロセスを学びます。

eggs_incident_icon

セキュアEggsとは?

セキュアEggsシリーズは、これから情報セキュリティを本格的に学ぶ方を対象としたコース群で、基礎的な内容を網羅した研修プログラムです。ペンテスターやフォレンジックアナリスト、インシデントハンドラーなどのエキスパートとして、いずれ情報セキュリティの第一線で活躍するために必要な基礎的スキルを演習中心に短時間で効果的に習得するよう設計されています。

本コースの履修を修了された方は、SANS(GIAC)やCISSPなどのグローバル認定資格にチャレンジするステップに進んでいただけます。また、システム開発や運用などの業務に携わる方々にとっても、情報セキュリティの要素をご自身のスキルに加えていただく絶好のカリキュラムです。

「Eggs」は、Essentials and Global Guidance for Securityの頭文字をとったものです。グローバル認定資格の取得を見据え、それに必要な基礎的知識・スキルを習得できます。

また、2023年よりAWS上でハンズオン(演習)が可能となり、受講生のPC環境に作用されることなく、より快適にご利用いただけるようになりました。

コース概要

OnDemand

  • 座学

インシデント対応時の各ステップを理解し、インシデント発生への準備と対応プロセスを習得。インシデントレスポンスに必要なスキルを学び、セキュリティインシデント発生時に適切な対応をするための基礎力が身に付きます。

対象者
  • 情報セキュリティインシデントへの対応を考えている方
  • インシデント対応チーム(CSIRT)にたずさわる方
  • SANS SEC504(GCIH)に向けて準備したい方
効果
  • セキュリティインシデント発生時に、適切な対応ができるようになる
  • インシデント対応チームに必要なスキルを学ぶことができる
前提条件
  • セキュアEggs基礎編相当のITスキルをもつ方
  • TCP/IPを理解していて、基本的なOSとアプリケーション(ミドルウェア)の構成要素が分かる(企業内ネットワークやWebサービスのシステム・ネットワーク構成の概要が分かる)
  • FWやアクセス制御、IDS、IPSの利点・欠点の概要を理解している
研修内容
第1章:イントロダクション
  • セキュリティインシデント事例
第2章:インシデントとは
  • セキュリティインシデントとは
  • インシデントハンドリングとは
第3章:インシデントハンドリングチーム
  • 組織内CSIRT要員に必要なスキル
  • インシデント対応に係る要員のトレーニング
  • 機材(ハードウエア・ソフトウエア)
  • CSIRTインフラ
  • CSIRTの成熟度(SIM3)
第4章:インシデント対応のステップ
  • インシデント対応の6ステップ
    • 事前準備
    • 識別
    • 隔離
    • 根絶
    • 回復
    • 教訓
  • インシデントの事後分析
  • 脆弱性管理プロセス
  • 情報共有ネットワーク
  • マルウェア解析
  • ランサムウェアの初期対応
  • ランサムウェアの復旧・倫理・再攻撃
第5章:チームと情報共有
  • インシデントハンドリングチームと外部組織との関係
  • サイバー空間の現状
  • APT(Advanced Persistent Threat) キャンペーン
  • 情報共有と報告、連絡に求められる事項
  • コンプライアンス
  • 情報共有組織の例
  • Traffic Light Protocol
  • 外部CSIRT組織のコミュニティ
  • サイバー攻撃の社外公表

開催詳細

開催日時

通年
OnDemand形式なので、いつでもお申し込みが可能です。
受講期限 受講開始から30日間
講師
Tatsuya Sekiguchi関口 竜也
担当:IH,FA(認定講師)
受講に必要な
PC等の環境

★PC

  • CPU  2GHz以上(iシリーズ第3世代以上推奨)
  • メモリ 8GB以上
  • HDD/SSD 50GB以上
  • ネットワーク接続可能なこと (有線・無線問わず)

★アクセス環境

  • Proxy経由の通信ではないこと
  • UL/DLともに2Mbps程度の安定したインターネット回線が利用できること
お問い合わせ先 NRIセキュアテクノロジーズ

セキュリティキャリアディベロップメントセンター(SCDC

secureeggs-ondemand@nri-secure.co.jp

料金

20,000円(税込:22,000円)/人

料金には教材(テキスト)が含まれております。
※本トレーニングは座学のみで演習は含まれておりません。
※PCお客様にてご用意いただきますようお願いいたします。
テキストは電子版でお渡しいたします。
請求書は、電子媒体がシステム上生成された原本となります。必要に応じて電子媒体の請求書を印刷の上、ご利用ください。
原則として、領収書は発行いたしておりません。送付いたします請求書にてご対応いただきますようお願い申し上げます。

よくある質問

Q. 請求書はいつ頃発行ですか?電子ファイルですか?
A. お申込み後、約1週間で請求書(PDF)を発行いたします。電子媒体がシステム上生成された原本となります。
郵送(印刷)はございません。
Q. 前提条件において、何か資格のようなものはありますか?
A. 特に前提資格は設けておりません。
Q. OnDemandはどのように受講することになりますか?
A. OnDemandは、etudesというサービスにて研修動画を配信いたします。アクセス方法はお申込み後にメールにてご連絡いたします。
Q. OnDemandを受講できるようになるのはいつでしょうか?
A. お申込み完了から5営業日以内に受講可能になります。受講するうえで必要な情報をメールにてご連絡いたします。
Q. OnDemandの受講可能な期間はどれくらいでしょうか?
A. 受講可能になってから30日間となります。
Q. 講義内容や演習環境トラブルで質問したい場合はどうしたらよいでしょうか?
A. こちらのメールアドレスにお問合せください。
secureeggs-ondemand@nri-secure.co.jp