これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
| コースコード | IJ006 | 期間 | 2日間 | 時間 | 10:00~17:00 | 価格 | \220,000(税込) | 主催 | 株式会社イルミネート・ジャパン |
|---|
| コースコード | IJ006 | 期間 | 2日間 | 時間 | 10:00~17:00 |
|---|---|---|---|---|---|
| 価格 | \220,000(税込) | 主催 | 株式会社イルミネート・ジャパン | ||
| コースコード | IJ006 | ||
|---|---|---|---|
| 期間 | 2日間 | ||
| 時間 | 10:00~17:00 | ||
| 価格 | \220,000(税込) | ||
| 主催 | 株式会社イルミネート・ジャパン | ||
米国国立標準研究所 (NIST) が定めるサイバーセキュリティ対策基準では、サイバー攻撃に対しては攻撃を受けないようにする「防御」だけでなく、万が一攻撃を受けてしまった時に備えて 「検知」 や 「対応」 を行う体制を整えておくことが重要と定めています。このことは米国だけでなく、世界中の IT システムがこれに沿った運用を行うことが常識となっています。一方、具体的にどのような攻撃があれば、どのような検知がなされるのか?またどのような対応を行うべきなのか? については実際に体験しなければ理解することは難しく、自社で SOC や SCIRT と立ち上げて運用したいと考えるセキュリティ担当者には頭の痛い問題だと思います。
本コースでは Microsoft 365 E5 を利用している企業を対象に、サイバー攻撃の検知や対応を具体的に行う方法について解説し、インシデント対応プロセスをどのように進めていくべきかについてベストプラクティスを探っていきます。コース内では、実際に様々な攻撃を疑似的に発生させ、Microsoft Defender for Office 365 や Microsoft Defender for Endpoint などのサービスを利用して検知を行います。これにより、攻撃を受けたときにどのようなアラートで検知されるかを知り、実際の攻撃の場面で行うべき対応を事前にシミュレーションできるようにします。
・ Microsoft 365 が提供するインシデント対応機能の概要を理解する
・ Microsoft Defender for Office 365 で発見したインシデントに対応できるようにする
・ Microsoft Defender for Endpoint で発見したインシデントに対応できるようにする
・ Microsoft 365 E5 を利用したセキュリティ管理を行う IT セキュリティ担当者
・ Microsoft 365 のセキュリティ機能について概要をご存じの方
・ Microsoft 365 管理センター画面での操作経験のある方
・Microsoft 365 E5
・Microsoft Defender for Office 365
・Microsoft Defender for Endpoint
●サイバー セキュリティの対策として求められる要素
・ NIST CSF で定めるセキュリティ対策
・ 攻撃のフレームワークを知る:MITRE ATT&CK, サイバーキルチェーンなど
・ Microsoft 365 E5 で利用可能なセキュリティ対策
●メールベースの攻撃の検知と対応
・ Microsoft Defender for Office 365 の概要・初期設定
・ メールベースの攻撃事例と Microsoft Defender for Office 365 による検知の実践
・ Microsoft Defender for Office 365 による自動対応 (AIR)
●ホストベースで行われる攻撃の検知と対応
・ Microsoft Defender for Endpoint の概要・初期設定
・ マルウェアによる攻撃事例と Microsoft Defender for Endpoint による検知の実践
・ Microsoft Defender for Endpoint による自動対応
・ Microsoft Defender for Endpoint による手動での対応
Advanced Hunting による攻撃手口の追跡
タイムラインを利用した攻撃手口の追跡
●Microsoft Defender for Endpoint による近年発生した攻撃の検知と対応
・ Emotet の検知と対応に関するケーススタディ
・ ランサムウェアの検知と対応に関するケーススタディ
●【付録】Active Directory ドメインで行われる攻撃の検知と対応
・ Microsoft Defender for Identity の概要・初期設定
・ 権限昇格攻撃等の事例解説と Microsoft Defender for Identity による検知の実践
・ Microsoft Defender for Identity で検知したインシデントへの対応方法の検討
●【付録】クラウドサービスへの不正アクセスの検知と対応
・ Azure AD Identity Protection の概要・初期設定
・ Microsoft Defender for Cloud Apps の概要・初期設定
※ コース内容およびテキストは開催ごとに製品の Update に合わせて更新しています。予告なしに変更される可能性があることをご了承ください。
※本コースは研修センター開催コースです。
オリジナルテキスト (当日会場で配布) を教材として利用します。
