CSIRT研修サービス“攻撃は受けてしまうもの”という前提で、社内外の

リソースをフルに活用し、有事に備える時代です

時間

セキュリティー

レベル

定常状態

• 原因調査の困難度⼤

• 被害からの回復作業⼤

• 早いリカバリー• 改善による強化

• 被害を深くしない• 大きくしない

対応の遅れによる被害の拡散・拡大

情報漏えい、サイバー攻撃など

セキュリティ・インシデントの発生

初動の重要性

セキュリティー事故が起きたとき、どうしますか？• 顧客情報の漏えい• 不正アクセスによるシステムダウン• 会員情報の漏えいから転売へ• 止まらない風評被害• パスワードリスト攻撃• 知らない間に加害企業に• 退職者が機密データを不正使⽤• 内部犯⾏• ウィルスが社内で蔓延• 標的型メール攻撃• 「⾒えない」攻撃• 公表？記者会⾒？お詫び？• 経営への計り知れないインパクト

第4回 CSIRT研修 2015年 6月1日(月)－4日(木)

IBM本社箱崎事業所にて開催

※ CSIRT=Computer Security Incident Response Team詳細は弊社営業担当員にお問い合わせください

１日目CSIRTの活動 ２日目インシデント対応 ３日目内部インシデント ４日目対応後の活動

10:00

11:00

12:00

13:00

14:00

15:00

16:00

17:00 日本アイ・ビー・エム株式会社〒 103-8510 東京都中央区日本橋箱崎町 19-21

http://www.ibm.com/jp

研修の概要

形式・時間

・料⾦

� 教室での講義形式 (IBM施設、実習も含みます）� のべおよそ30時間 / 4日間

- 1〜2時間 / コマ- 講義、ワークショップ、実習の混在カリキュラム

� グループ編成して進⾏

� 料⾦：お1人様 40万円（税抜き）

対象者� セキュリティー事故発⽣時の対応全体指揮、管理に実際的に携わる⽅

� 専門家によるエマージェンシー・レスポンス・サービスを受ける場合の、

相対する役割の方

� ITセキュリティー⼀般の基礎知識がある⽅ (※フォレンジック技術などのインシデント対応技術的スキルは前提ではありません)

内容１日目 CSIRTの概要とインシデント対応について

� CSIRTの一般的な活動の紹介を講義で進め、CSIRTに求められる活動内容について、参加者とディスカッション形式で課題を共有� ミニ演習を含め、CSIRT活動の流れや詳細を習得� 事例を基に、情報収集・リスク判定・対策検討など具体的な対応を実習形式で習得

２日目 外部からの攻撃によるインシデント対応� 外部からの攻撃に関する対応を、実例に近いシナリオ教材を使⽤して実習形式で習得

３日目 内部インシデントの対応� 内部犯⾏によるインシデント発⽣の際の対応について実習形式で習得� マルウェア感染時の対応について実習形式で習得

４日目 外部との連携、公表等の活動� 外部の専門事業者を利⽤する場合にどのような点が重要か、今までの実習内容を基に実習形式で習得� 公表する場合を想定したシナリオ作りを、他社の実例を参考に、今までの実習内容を基に実習形式で習得

オープニング課題定義ＣＳＩＲＴ概要ＣＳＩＲＴの役割や一般的な機能事例解析インシデントにおける法執⾏機関との連携

イントロダクションインシデント対応プロシジャーインシデント解析解説ＩＤＳログ解析実習①ＩＤＳログ解析実習②

イントロダクション情報漏えい内部インシデント事例① 初動調査② ヒアリングと証拠保全③ 本格調査意向の対応④ ウィルス感染の対応

イントロダクションインシデント対応後の活動（公表等）インシデント公表事例総合演習説明総合演習Tokyo SOC⾒学昼食休憩

講義ディスカッション実習・演習

時間割

※以下は予定であり、変更する場合があります。