NR157 : 【早割】セキュアEggs応用編　インシデント対応（1日間)

CTC教育サービス・ホーム　＞　【早割】セキュアEggs応用編　インシデント対応（1日間)

セキュリティ全般

CSIRTの初めの一歩に

【早割】セキュアEggs応用編　インシデント対応（1日間)

コースコード	NR157	期間	1日間	時間	09:30～18:30	価格	\99,000（税込）	主催	NRIセキュアテクノロジーズ株式会社

コースコード	NR157	期間	1日間	時間	09:30～18:30
価格	\99,000（税込）	主催	NRIセキュアテクノロジーズ株式会社

コースコード	NR157
期間	1日間
時間	09:30～18:30
価格	\99,000（税込）
主催	NRIセキュアテクノロジーズ株式会社

コース内容開催予定日

コース内容

コース概要

インシデントとその対応をステップに分けて学んだ後に、グループワークを実施し、インシデント発生への準備と対応プロセスを学びます。

また、本コースは、国家資格である情報処理安全確保支援士(登録セキスぺ)の特定講習として認定されています。

学習目標

・セキュリティインシデント発生時に、適切な対応はできるようになる。
・インシデント対応チームに必要なスキルを学ぶことができる

対象者

・情報セキュリティインシデントへの対応を考えている方
・インシデント対応チーム(CSIRT)にたずさわる方
・SANS SEC504(GCIH)に向けて準備したい方

前提知識

・セキュアEggs基礎編相当のＩＴスキルをもつ方
・TCP/IPを理解していて、基本的なＯＳとアプリケーション（ミドルウェア）の構成要素が分かる(企業内ネットワークやWebサービスのシステム・ネットワーク構成の概要が分かる)
・ＦＷやアクセス制御、ＩＤＳ、ＩＰＳの利点・欠点の概要を理解している

内容

●イントロダクション
●インシデントとは
・セキュリティインシデント
・インシデントハンドリング
・セキュリティマネジメントサイクル
・CSIRT
●インシデントハンドリングチーム
・組織内CSIRT要員に必要なスキル
・インシデント対応に係る要員のトレーニング
・機材（ハードウエア・ソフトウエア）
・CSIRTインフラ
・インシデント関連情報の文書化
・CSIRTの成熟度（SIM3）
・インシデントハンドリングに関する国際標準など
●インシデント対応のステップ
・インシデント対応の6ステップ
・事前準備
・識別
・隔離
・根絶
・回復
・教訓
・インシデントの事後分析
・脆弱性管理プロセス
・情報共有ネットワーク
・マルウェア解析
・ランサムウェアの初期対応
・ランサムウェアの復旧・倫理・再攻撃
●チームと情報共有
・インシデントハンドリングチームと外部組織との関係
・サイバー空間の現状
・APT（Advanced Persistent Threat）　キャンペーン
・サイバーキルチェイン（Cyber Kill Chain）
・情報共有と報告、連絡に求められる事項
・コンプライアンス
・情報共有組織の例
・Traffic Light Protocol
・外部CSIRT組織のコミュニティ
・社外公表基準
●脅威インテリジェンスとハンティング（ボーナストラック）
・脅威ハンティングの実施手順
・インテリジェンスの目的と組織化
・インテリジェンス情報の収集と管理
・STIXとTAXII
●攻撃者の手口を知る（ボーナストラック）
●インシデントハンドリング演習
・インシデントシナリオ説明
・注意喚起〜攻撃の監視
・対象特定〜ベンダー依頼
・復旧
・内部報告、外部説明
・再発防止〜反省と今後の課題
・グループ発表

※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。

備考

※早期割引
　早期割引申込締切日までの申込完了が条件で99，000円(税込)になります。

※セミナー開催スケジュール
　2025年6月開催　6/4(水)　早期割引締切日　4/14(月)
　2025年7月開催　7/16(水)　早期割引締切日　5/26(月)
　2025年9月開催　9/18(木)　早期割引締切日　7/28(月)
　2025年11月開催　11/6(木)　早期割引締切日　9/12(金)
　2026年1月開催　2026/1/21(水)　早期割引締切日　12/1(月)
　2026年3月開催　2026/3/4(水)　早期割引締切日　2026/1/9(金)

※受講に必要なPC等の環境
　【オンライントレーニングの場合にお客様にご用意いただく環境】

　★PC
　・CPU 　2GHz以上（iシリーズ第3世代以上推奨）
　・メモリ　8GB以上
　・HDD/SSD　50GB以上
　・ネットワーク接続可能なこと　（有線・無線問わず）

★アクセス環境
　・Zoom、Slack、Boxにアクセス可能なこと
　・Proxy経由の通信ではないこと
　・UL/DLともに2Mbps程度の安定したインターネット回線が利用できること

★必須ではないがあればよいデバイス
　・外部モニタなど（モニタ、TV、タブレットなどを利用すると受講しやすい）
　・Webカメラ
　・ヘッドセット

　お客様からチャット機能を利用した質問も可能です。
　
※修了認定の判断基準
　・出席率100％
　・知識や技術習熟度に関しては、演習の取組み状況や講師からの問いかけへの対応状況などをもとに、担当講師が総合的な判断を行います

※PCはお客様にてご用意いただきますようお願いいたします。
※テキストは電子版でお渡しいたします。

※本コースは、情報処理安全確保支援士（略称：登録セキスペ）の資格更新にあたり受講が必要な実践講習のうち、民間事業者が行う特定講習として認定されております。
　お申込み時に備考欄に情報処理安全確保支援士（登録セキスペ）の資格更新の申請有無をお知らせください。

(関連するコースはありません)

開催予定日

2025年

06月04日(水) ～ 06月04日(水)

【価格】 99,000円(税込)
【期間】 1日間【時間】 09:30～18:30
【コースコード】 NR157
【主催】 NRIセキュアテクノロジーズ株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話：0120-667-230
メール：→お問い合わせフォーム