SCSKセキュリティ社内のエンジニア教育コンテンツを活用 セキュリティ教育研修

概要

SCSKセキュリティ社内のエンジニア教育コンテンツを活用し、現場で役立つ実践的な 知識・スキルを体系的・効率的に身につけることができます。

研修コース

コースID コース名 コース概要

V1

セキュリティ基礎

セキュリティについての基本的な考え方、基盤となる技術等、ITシステムを支える全ての技術者 ー 設計者、開発者、運用者、セキュリティインシデントの担当者など ーが知っておくべきセキュリティにかかわる基本的な約束事、技術、組織、フレームワーク等について幅広く学びます。

全てのIT技術者(ITシステムの設計者、開発者、運用者、セキュリティインシデント(以下、インシデント)の担当者等)におすすめです。

V2

インシデント対応基礎

サイバー攻撃などによって引き起こされるインシデント及びその対処活動全体について概観した後、適切に対処するための準備やインシデントの検知、調査などに使用するコマンド/ツールを学びます。

また、これらコマンド/ツールを用いて模擬的な調査活動を体験し、インシデント対応全体の理解を深めます。

システムの管理・運用を行う人、インシデントレスポンスの担当者、CSIRT要員、インシデントへの対応が必要とされる人におすすめです。

V3

インシデントレスポンスとマネジメント

インシデント対応の全体像を理解し、インシデント対応のために必要な準備(規程、組織、技術、運用、人材面を含む)やインシデントが発生した場合の対処のフロー及び措置を学びます。

インシデント対応の基礎的事項の講義の後、受講者の所属企業や顧客を対象としてインシデント対応能力の現状を分析し、その結果をもとにグループディスカッションを行います。また、研修用の仮想企業でのインシデント発生を想定した机上演習を通して、インシデント対応を疑似体験します。

システムの管理・運用を行う人、インシデントレスポンスの担当者、CSIRT要員、インシデントへの対応が必要とされる人におすすめです。

V4

インシデント対応調査・分析技術

インシデント発覚時に必要となる調査・分析の具体的な手法(主にLinux及びWindowsのログやディスク上の痕跡を対象)、及び調査結果のまとめかた等について学びます。

演習では、攻撃者の立場になって攻撃の戦略を検討し、実機を使って攻撃活動の一部を模擬体験し、攻撃活動で生じた痕跡の調査を行います。最後は攻撃を受けた機器(講師が準備)の調査・分析を行って報告書を作成します。

インシデントレスポンスの担当者、CSIRT要員、インシデントへの対応が必要とされる人におすすめです。

V5

インシデント対応実践演習

インシデント対応に必要なスキルであるマネジメント、調査技術、レポーティング、チームワーク、タイムコントロールを3人~5人程のグループでの総合的な演習を通して学びます。

研修用の仮想企業で発生したインシデントを題材にシステム管理を担う者としてインシデント対応を行います。

自身でシステムを調査するだけでは足りず、社外からの協力を得ること、適時に役職者への報告が必要となり、最後は調査結果を報告書にまとめて経営チームに報告(プレゼン)します。攻撃は複数機器に跨って行われているため、グループ内での役割分担、適宜情報を共有し、また時間の管理も重要です。

システムの管理・運用を行う人、インシデントレスポンスの担当者、CSIRT要員、インシデントへの対応が必要とされる人におすすめです。

モデル受講順

モデル受講順

関連サービス

SECURITY INCIDENT RESPONSE EDUCATION

少人数での参加をご希望の場合はSCSKセキュリティサービスウェアが提供する集合研修をご検討ください。 ※他社との合同研修になります。

CONTACT

当サービスに関するお問い合わせは、こちらからお気軽にご相談ください。

当サービスに関するお問い合わせ
当サービスに関するお問い合わせ