経営を推進する力×リスクマネジメント NEWTON ACADEMY

半日で習得するCSIRT構築の重要ポイント
あなたの組織のCSIRTを最短距離で作る実践コース

  • 個人研修
  • サイバーセキュリティ
  • 半日
  • 実務担当者

CSIRTとは、"Computer Security Incident Response Team”の略で、サイバー攻撃によるインシデントが発生した際に被害を最小限に抑えるための活動を行うチームのことです。その名にコンピュータという言葉が含まれていることからもわかるように、主にサーバやパソコン、ネットワークなどITシステムに関係したインシデントに対応する組織の総称です。
 
CSIRTを効率的・効果的に構築するためには、ゼロから構築するのではなく、既存のインシデントレスポンス体制等を徹底的に活用することが重要なポイントです。 CSIRT構築は決して難しいものではありません。本研修では、ニュートンが自組織のCSIRT構築を通して編み出したベストプラクティスを基に、CSIRT構築に関する基礎知識や実践的なノウハウを半日で学ぶことができます。

また、ワークショップを通してCSIRT構築に必要な作業を体験して頂くとともに、このワークショップを通して作成した以下のツールを自組織のCSIRT構築でご活用いただけます。
【ワークショップで利用するツールの例】
・現状のセキュリティ活動と利害関係者分析シート
・CSIRTの存在意義と名称決定シート
・CSIRTの活動内容と参加メンバー検討シート
・CSIRTの体制検討シート
・CSIRTが対応するインシデント検討シート
・インシデント対応フロー検討シート
・CSIRTインシデント対応マニュアルテンプレート
・CSIRT活動に関するチェックリスト

このようなお客様におすすめします

CSIRTの構築を検討している方
CSIRTの実践的な構築技法を習得したい方
構築済みCSIRTの見直しを図りたい方

お申し込みはこちら

プログラム

時間割 テーマ/内容
13:00-13:15 イントロダクション
13:15-13:30 なぜ今CSIRTが必要なのか?
13:30-14:00 ワークショップ① ~現状のセキュリティ活動と利害関係者の分析~
14:00-14:20 ワークショップ② ~CSIRTの存在意義と名前の決定~
14:20-14:35 休憩
14:35-14:50 CSIRTの活動内容と組織
14:50-15:05 他組織のCSIRT事例
15:05-15:35 ワークショップ③ ~CSIRTの活動内容と参加メンバーの検討~
15:35-16:05 ワークショップ④ ~CSIRT体制の検討~
16:05-16:15 休憩
16:15-16:30 インシデントが発生した場合にどう対応すればよいか?
16:30-16:45 ワークショップ⑤ ~CSIRTが対応するインシデントの検討~
16:45-17:25 ワークショップ⑥ ~インシデント対応フローの作成~
17:25-17:35 今後の活動 ~自組織に戻られてから~
17:35-17:45 クロージング

※内容は変更されることがあります
※適宜休憩を挟みます

開催スケジュール

開催日程 開催場所 受付状況
2020年6月19日(金)13:00~18:00 当社セミナールーム 受付終了
2020年8月21日(金)13:00~18:00 当社セミナールーム 受付終了
2020年12月17日(木)13:00~18:00 当社セミナールーム 受付終了
2021年3月19日(金)13:00~18:00 オンライン開催 受付終了
2021年8月27日(金)13:00~18:00 オンライン開催 受付終了
2021年10月1日(金)13:00~18:00 オンライン開催 受付終了
2022年4月13日(水)13:00~18:00 オンライン開催
2022年8月3日(水)13:00~18:00 オンライン開催
2022年11月9日(水)13:00~18:00 オンライン開催

開催事項

受講料 5万円(税別)/人
定員 20人 (最小催行社数:3人)
その他 ・当社セミナールームで開催の場合は、資料はすべて弊社が準備します。筆記用具をご持参ください。オンライン開催の場合は、メールでテキストデータをお送りします。
・複数名でご参加の場合は一括でのお申込みも可能です。その際は備考欄にすべての参加者のお名前・メールアドレスをご記入ください。
お申し込みはこちら

担当講師紹介



内海 良 プリンシパルコンサルタント

オーストラリア留学後、日本でのプログラマー、SE経験を経て2004年に渡英。グループ会社である英国法人NEWTON ITにてSE部門、コールセンター部門、セキュリティコンサルティング部門、営業部門のマネージャを歴任。欧州を舞台にITガバナンス、情報セキュリ ティ、BCPの策定ををはじめ、その高いスキルを活かして数多くのシステムインテグレーション、ペネトレーションテスト等のプロジェクトをこなす。 2010年より現職。以降、数多くの民間企業の支援をする傍ら、事業部長として官公庁との革新的なプロジェクト実績を積み重ね、近年は金融機関を中心に支援。そのお客様の本質を理解し、ゴールまで遵進するスタイルは多くのお客様から評価されている。 JIPDEC(日本情報処理開発協会) BCMS技術専門部会委員 CISSP, AMBCI, LPT(Licensed Penetration Tester), ECSA(EC-Council Security Analyst), CEH(Certified Ethical Hacker), MCSE, ITIL Foundation V3, CCNA

受講効果

 
•自社にCSIRTを無理なく組み込むために必要な知識・技量を習得することができます
•CSIRTの意義及び必要性、国内外における動向を理解することができます 
•CSIRT構築における作業ステップを理解することができます
•CSIRT構築を効率的・効果的に行うためのノウハウを習得することができます
•研修を通して作成した文書等を、自社のCSIRT構築作業に利用することができます
 

参加者の声

  • ・具体的に自社組織を意識しながら検討できたので、構築に向けた計画を思い描くことができた。また、資料と研修内容はとても実践的だったので、予想していたよりも多くの知識を得ることが出来た(保険会社 IT部)

  • ・実際にドキュメントを作成できる研修がニュートン・アカデミーにしかなかった。
    手を動かすワークが適度にあり、時間配分も苦にならなかった。(サービス会社)

  • ・比較的短い時間で受講でき、頭の中が整理された。(製薬会社 IT部)

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる