サイバーインシデントレスポンスの実践的な計画・運用コース

コース名：サイバーインシデントレスポンスの実践的な計画・運用

受講期間：3か月（91日）

標準学習時間：5時間

（内、ビデオ聴講時間 3.7時間、理解度確認クイズ回答、参考資料学習時間を含む）

コース修了条件：各種クイズの正解率　70%以上

（修了証書のCPE時間は、上記標準時間となります）

1.コース概要

サイバー攻撃が大きな社会問題になっている中、サイバー攻撃を受けた企業等の対応について、激しく批判されることも起きています。

サイバー攻撃を受けた場合、初動対応や公表のしかたにより影響を最小限に抑えられる場合と甚大な被害に発展してしまう場合に大きく差が出ます。また、適切な対応のためには、平常時におけるドキュメントや体制整備、教育等の備えも重要です。

本コースでは、インシデントレスポンス（インシデント対応）の準備から発生時の対応、事後対応までを実践的に学習していただきます。発生時の対応については、マルウェア感染、不正侵入、内部犯行など、ケースに応じた対応について解説しています。

2.コースの目的

・サイバー攻撃の動向と対策の実態を理解する。

・サイバーインシデントレスポンスの準備とCSIRTについて理解する。

・サイバーインシデント発生時の初動対応のポイントを習得する。

・サイバーインシデントレスポンスおよび事後対応の方法とポイントを習得する。

3.受講対象者

・セキュリティ管理者・担当者

・リスクマネジメント管理者・担当者

・CISO（Chief Information Security Officer）補佐

・総務部門、システム部門管理者・担当者

4.受講の前提知識

・ネットワーク、サーバー、サイバー攻撃等に関する基礎的な知識

5.講師

西山 博子（にしやま ひろこ）

20年以上にわたりインフラエンジニアとして通信事業者や大企業に常駐し、システム企画・構築・運用やセキュリティ対策に従事。

近年、CSIRT構築や情報セキュリティ関連規程・手順策定の主担当を務めるとともに、サイバー攻撃対策や実際のインシデントにも対応。その経験を活かし、2021年からIT系の講師として多数の企業や個人に講義をしている。

6.注意事項

・Q&Aについて

本コースは、インシデントレスポンスに関しての知識を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問や実際に発生したインシデントに関する質問には回答いたしかねますのでご承知おきください。

7.カリキュラム

第1章　高度化・多様化するサイバー攻撃と対策状況

　1.1   サイバー攻撃の傾向と被害

　1.2   対策状況の実態

第2章　サイバーインシデントレスポンス（IR）の準備と組織作り

　2.1   サイバーセキュリティとIR

　2.2   把握・確認しておくべき事項

　2.3   IRのための組織作りとCSIRT

　2.4   自組織に合ったCSIRTの構築

　2.5   組織と対象範囲の明確化       

　2.6   ドキュメント整備のポイント

第3章　サイバーインシデント発生時の初動対応

　3.1   インシデントの発見・検知    

　3.2   初動対応①（受付～情報整理～確認～トリアージ）

　3.3   初動対応②（報告・周知、体制整備） 

　3.4   初動対応の重要性　－事例に学ぶ－

第4章　サイバーインシデントレスポンス（IR）

　4.1   影響範囲等の確認と対応決定

　4.2   インシデント別　対応例

　4.3   封じ込め対応実施時の注意点

　4.4   復旧対応と確認・連絡

第5章　インシデントの事後対応

　5.1   原因究明と影響調査

　5.2   インシデント管理（記録）と再発防止

　5.3   報告義務と情報公開

第6章　まとめ