CSIRT研修サービス(講師版)
2
セキュリティー事故が起きたとき、どうしますか? • 顧客情報の漏えい • 不正アクセスによるシステムダウン • 会員情報の漏えいから転売へ • 止まらない風評被害 • パスワードリスト攻撃 • 知らない間に加害企業に • 退職者が機密データを不正使⽤ • 内部犯⾏ • ウィルスが社内で蔓延 • 標的型メール攻撃 • 「⾒えない」攻撃 • 公表? 記者会⾒? お詫び? • 経営への計り知れないインパクト CSIRT研修サービス “攻撃は受けてしまうもの”という前提で、社内外の リソースをフルに活用し、有事に備える時代です 初動の重要性 第4回 CSIRT研修 2015年 6月1日(月)-4日(木) IBM本社箱崎事業所にて開催 研修の概要 (IBM 30 / 4 - 1 2 / - 1 40 IT ( ) CSIRT CSIRT CSIRT CSIRT
Transcript of CSIRT研修サービス(講師版)
セキュリティー事故が起きたとき、どうしますか?• 顧客情報の漏えい
• 不正アクセスによるシステムダウン
• 会員情報の漏えいから転売へ
• 止まらない風評被害
• パスワードリスト攻撃
• 知らない間に加害企業に
• 退職者が機密データを不正使⽤
• 内部犯⾏
• ウィルスが社内で蔓延
• 標的型メール攻撃
• 「⾒えない」攻撃
• 公表?記者会⾒?お詫び?
• 経営への計り知れないインパクト
CSIRT研修サービス“攻撃は受けてしまうもの”という前提で、社内外の
リソースをフルに活用し、有事に備える時代です
時間
セキュリティーレベル定常状態 • 原因調査の困難度⼤• 被害からの回復作業⼤• 早いリカバリー• 改善による強化• 被害を深くしない• 大きくしない
対応の遅れによる被害の拡散・拡大情報漏えい、サイバー攻撃などセキュリティ・インシデントの発生
初動の重要性
第4回 CSIRT研修 2015年 6月1日(月)-4日(木)
IBM本社箱崎事業所にて開催
※ CSIRT=Computer Security Incident Response Team
お問合せは弊社担当営業員までお願いいたします
研修の概要
形式・時間・料⾦ � 教室での講義形式 (IBM施設、実習も含みます)� のべおよそ30時間 / 4日間
- 1〜2時間 / コマ- 講義、ワークショップ、実習の混在カリキュラム
� グループ編成して進⾏� 料⾦:お1人様 40万円(税抜き)
対象者 � セキュリティー事故発⽣時の対応全体指揮、管理に実際的に携わる⽅� 専門家によるエマージェンシー・レスポンス・サービスを受ける場合の相対する役割の方� ITセキュリティー⼀般の基礎知識がある⽅ (※フォレンジック技術などのインシデント対応技術的スキルは前提ではありません)内容 1日目 CSIRTの概要とインシデント対応について
� CSIRTの一般的な活動の紹介を講義で進め、CSIRTに求められる活動内容について、参加者とディスカッション形式で課題を共有� ミニ演習を含め、CSIRT活動の流れや詳細を習得� 事例を基に、情報収集・リスク判定・対策検討など具体的な対応を実習形式で習得2日目 外部からの攻撃によるインシデント対応� 外部からの攻撃に関する対応を、実例に近いシナリオ教材を使⽤して実習形式で習得3日目 内部インシデントの対応� 内部犯⾏によるインシデント発⽣の際の対応について実習形式で習得� マルウェア感染時の対応について実習形式で習得4日目 外部との連携、公表等の活動� 外部の専門事業者を利⽤する場合にどのような点が重要か、今までの実習内容を基に実習形式で習得� 公表する場合を想定したシナリオ作りを、他社の実例を参考に、今までの実習内容を基に実習形式で習得
※以下は予定であり、変更する場合があります。
1日目CSIRTの活動 2日目インシデント対応 3日目内部インシデント 4日目対応後の活動
10:00
11:00
12:00
13:00
14:00
15:00
16:00
17:00
日本アイ・ビー・エム株式会社〒 103-8510 東京都中央区日本橋箱崎町 19-21http://www.ibm.com/jp
オープニング課題定義CSIRT概要CSIRTの役割や一般的な機能事例解析インシデントにおける法執⾏機関との連携
イントロダクションインシデント対応プロシジャーインシデント解析解説IDSログ解析実習①IDSログ解析実習②
イントロダクション情報漏えい内部インシデント事例① 初動調査② ヒアリングと証拠保全③ 本格調査意向の対応④ ウィルス感染の対応
イントロダクションインシデント対応後の活動(公表等)インシデント公表事例総合演習説明総合演習Tokyo SOC⾒学昼食休憩
講義ディスカッション実習・演習
時間割
多彩な講師陣 (一部)豊富な現場経験大手セキュリティ企業への「サイバー監視サービス企画⽴案・構築」も実施大手通信業:セキュリティ監視センター(SOC)構想⽴案・構築⼤⼿流通 :内部セキュリティ事故防⽌計画⽴案・⽀援⾦融事業 :ネット銀⾏・証券FXシステム運用支援公共事業 :サイバー犯罪者追跡等 捜査協⼒検索大手 :全サーバー(数万台)セキュリティ強度試験実施計画⽴案・実施大手証券 :ネットワーク設計上のセキュリティ調査IT企業 :ISMS(ISO/IEC27001)システム構築・認証取得支援(多数)⾦融機関 :情報漏えい事故対策支 など元“サイバー犯罪捜査官”某県警にて、捜査・フォレンジクス・捜査支援ツール開発・防犯活動等に18年間従事ネットバンキング不正送⾦事件オンラインゲーム不正アクセス事件ファイル共有ソフト利⽤による著作権法違反事件メール利⽤による政治資⾦規正法違反事件匿名掲⽰板利⽤による国会議員脅迫事件有料メールマガジン複製による著作権法違反事件オークションサイト利⽤の詐欺、偽ブランド品販売事件 など組み込みソフトウェア開発経験以下開発に14年間従事し、インターネットセキュリティシステムズへ⼊社→IBMEmbedded ComputerのHW開発リアルタイムOSソフトウェア開発FPGA設計ツール開発
日本IBM情報セキュリティー推進室 部⻑リスクマネジメントも経験2006年-2013年リスクマネジメント・オフィス日本IBMの危機管理体制、リスクマネジメント体制を構築。危機管理体制事務局として、重⼤情報漏えい事故、製品事故対応、災害対応に携わる2013年-現在 情報セキュリティ推進部⻑日本IBMの情報セキュリティ事案の対応、ISO 27001認証維持管理、社内教育ほか情報セキュリティガバナンスの維持管理を担当書籍も出版「フェイスブックがあぶない」など明治⼤学ビジネス情報倫理研究所客員研究員日本シーサート協議会運営委員JNSA「SNSセキュリティWG」構成員著書「フェイスブックが危ない」(文春新書)「サイバーセキュリティ」(NTT出版)「ネット護身術入門」(朝日新聞出版)講演活動:100件その他テレビ・ラジオなど出演
セキュリティーコンサルタント内部監査も経験内部監査員:5年間 ISMS内部監査員を担当ISMS審査員補資格※講師が変わることもございます
