第25回サイバー犯罪に関する白浜シンポジウム　セキュリティ道場 in 白浜（株式会社ラック 提供）

カリキュラム案

※開催までに内容を一部変更する可能性があります。

概要

今回はオンラインの研修です。CSIRTの一員となって、組織において情報セキュリティ事故が発生した際の対応方法を学びます。ストーリー仕立てのシナリオに沿って机上演習を行い、受講者は関係各所への報告、サービスを止めるか否かの判断、痕跡からの原因究明などの事故対応を体験できます。加えてオンライン環境ならではの事故対応ノウハウ、コミュニケーションの特徴や難しさも体験できます。

最大受講者数

24名（最大3チームに分かれて各チームに講師がつく形で受講いただきます）

前提知識

• インシデントレスポンスの大まかな流れ

受講に必要な環境

必須環境

• インターネット回線
• ZoomおよびSlackが動作し、PDFが閲覧できる端末
• マイク（端末付属可）

推奨環境

• 周囲の音がオンラインでの会話を妨げない空間、またはヘッドセットマイクの使用
• Webカメラ（チーム内のコミュニケーションを円滑にする目的でカメラのオンを推奨しますが必須ではありません）
• 2つの資料を並べて閲覧できるサイズのディスプレイまたはマルチディスプレイ
• オフィスソフト（状況整理や発表資料の作成に使用可）

到達目標

• インシデント対応体制の構築にあたり、必要な準備事項などを洗い出すきっかけを得られる
• 一般企業においてインシデント発生時にどのように社内対応(対社員)・社外対応(対顧客・警察など)を実施しているのかを経験し、事件捜査の際に相手の立場を理解した現場対応ができる
• インシデント対応演習を通して、事故防止を含めたリスクコントロールの方針を検討できる

内容

※9:30-17:00（休憩除く合計6時間）で、以下の内容を実施します。

（１）研修内容の説明
　　　リモート研修環境および研修内容の説明
（２）訓練
　　　チームに分かれて、自己紹介・リーダー決め
　　　事象の分析、封じ込め・根絶・復旧、事件後の対応
（３）振り返り・発表・総評
　　　チーム内での振り返りおよび発表
　　　講師からの訓練を通した総評
（４）シナリオ解説
　　　時系列に沿ったシナリオ解説