セキュリティ道場
第26回サイバー犯罪に関する白浜シンポジウム セキュリティ道場 in 白浜(株式会社ラック 提供)
カリキュラム案
※開催までに内容を一部変更する可能性があります。
概要
CSIRTの一員となって、組織において情報セキュリティ事故が発生した際の対応方法を学びます。ストーリー仕立てのシナリオに沿って机上演習を行い、受講者は関係各所への報告、サービスを止めるか否かの判断、痕跡からの原因究明などの事故対応を体験できます。
最大受講者数
24名(最大3チームに分かれて各チームに講師がつく形で受講いただきます)
前提知識
- インシデントレスポンスの大まかな流れ
到達目標
- インシデント対応体制の構築にあたり、必要な準備事項などを洗い出すきっかけを得られる
- 一般企業においてインシデント発生時にどのように社内対応(対社員)・社外対応(対顧客・警察など)を実施しているのかを経験し、事件捜査の際に相手の立場を理解した現場対応ができる
- インシデント対応演習を通して、事故防止を含めたリスクコントロールの方針を検討できる
内容
(1)インシデントレスポンス概論(座学)
(2)研修内容の説明
(3)訓練
チームに分かれて、自己紹介・リーダー決め
事象の分析、封じ込め・根絶・復旧、事件後の対応
(4)振り返り・発表・総評
チーム内での振り返りおよび発表
講師からの訓練を通した総評
(5)種明かし・クロージング
時系列に沿ったシナリオ解説
講師
株式会社ラック セキュリティアカデミー
・白井 雄一郎(しらい ゆういちろう) CISSP、RISS
・富田 一成(とみた いっせい) CISSP、CISA、RISS
・大塚 英恵(おおつか はなえ) Security+、CySA+