経営を推進する力×リスクマネジメント NEWTON ACADEMY

半日で習得するCSIRT構築の重要ポイント
あなたの組織のCSIRTを最短距離で作る実践コース

  • ITG
  • 半日
  • 実務担当者

CSIRTとは、”Computer Security Incident Response Team”の略で、サイバー攻撃によるインシデントが発生した際に被害を最小限に抑えるための活動を行うチームのことです。その名にコンピュータという言葉が含まれていることからもわかりますように、主にサーバやパソコン、ネットワークなどITシステムに関係したインシデントに対応する組織の総称です。
 
CSIRTを効率的・効果的に構築するためには、ゼロから構築するのではなく、既存のインシデントレスポンス体制等を徹底的に活用することが重要なポイントです。 CSIRT構築は決して難しいものではありません。本研修では、我々ニュートンが自組織のCSIRT構築を通して編み出したベストプラクティスを基に、CSIRT構築に関する基礎知識や実践的なノウハウを半日で学ぶことができます。

また、ワークショップを通してCSIRT構築に必要な作業を体験して頂くとともに、このワークショップを通して作成した以下のツールを自組織のCSIRT構築でご活用いただけます。
【ワークショップで利用するツールの例】
・現状のセキュリティ活動と利害関係者分析シート
・CSIRTの存在意義と名称決定シート
・CSIRTの活動内容と参加メンバー検討シート
・CSIRTの体制検討シート
・CSIRTが対応するインシデント検討シート
・インシデント対応フロー検討シート
・CSIRTインシデント対応マニュアルテンプレート
・CSIRT活動に関するチェックリスト
 

こんな方にオススメ

CSIRTの構築を検討している方
CSIRTの実践的な構築技法を習得したい方
構築済みCSIRTの見直しを図りたい方

お申し込みはこちら

プログラム

【半日コース】13:00 ~ 18:00

テーマ/内容
なぜ今CSIRTが必要なのか?
ワークショップ① ~現状のセキュリティ活動と利害関係者の分析~
ワークショップ② ~CSIRTの存在意義と名前の決定~
CSIRTの活動内容と組織
他組織のCSIRT事例
ワークショップ③ ~CSIRTの活動内容と参加メンバーの検討~
ワークショップ④ ~CSIRT体制の検討~
インシデントが発生した場合にどう対応すればよいか?
ワークショップ⑤ ~CSIRTが対応するインシデントの検討~
ワークショップ⑥ ~インシデント対応フローの作成~
今後の活動 ~自組織に戻られてから~
 

※内容は変更されることがあります
※適宜休憩を挟みます

 

開催スケジュール

開催日程 開催場所 受付状況
2017年1月25日(水) 13:00~18:00 当社セミナールーム 受付終了
2017年3月22日(水) 13:00~18:00 当社セミナールーム 受付終了
2017年5月25日(木) 13:00~18:00 当社セミナールーム 受付終了
2017年7月25日(火) 13:00~18:00 当社セミナールーム 受付終了
2017年10月5日(木) 13:00~18:00 当社セミナールーム 受付終了
2017年11月28日(火) 13:00~18:00 当社セミナールーム 受付終了
2018年1月24日(水) 13:00~18:00 当社セミナールーム
2018年3月23日(金) 13:00~18:00 当社セミナールーム
2018年5月24日(木) 13:00~18:00 当社セミナールーム

開催事項

受講料 5万円(税別)/人
定員 20人(最小催行人数:3人)
その他 組織図、筆記用具をご持参ください。
また、受講前に自社のITや情報セキュリティに関する貴社の取り組み状況をご確認ください。
その他資料はすべて弊社が準備します。
お申し込みはこちら

受講効果

 
•自社にCSIRTを無理なく組み込むために必要な知識・技量を習得することができます
•CSIRTの意義及び必要性、国内外における動向を理解することができます 
•CSIRT構築における作業ステップを理解することができます
•CSIRT構築を効率的・効果的に行うためのノウハウを習得することができます
•研修を通して作成した文書等を、自社のCSIRT構築作業に利用することができます
 

担当講師紹介



内海 良 プリンシパルコンサルタント

オーストラリア留学後、日本でのプログラマー、SE経験を経て2004年に渡英。グループ会社である英国法人NEWTON ITにてSE部門、コールセンター部門、セキュリティコンサルティング部門、営業部門のマネージャを歴任。欧州を舞台にITガバナンス、情報セキュリ ティ、BCPの策定ををはじめ、その高いスキルを活かして数多くのシステムインテグレーション、ペネトレーションテスト等のプロジェクトをこなす。 2010年より現職。以降、数多くの民間企業の支援をする傍ら、事業部長として官公庁との革新的なプロジェクト実績を積み重ね、近年は金融機関を中心に支援。そのお客様の本質を理解し、ゴールまで遵進するスタイルは多くのお客様から評価されている。 JIPDEC(日本情報処理開発協会) BCMS技術専門部会委員 CISSP, AMBCI, LPT(Licensed Penetration Tester), ECSA(EC-Council Security Analyst), CEH(Certified Ethical Hacker), MCSE, ITIL Foundation V3, CCNA

講演実績一覧
「中堅・中小企業のサイバーセキュリティ対策セミナー」2017年3月 「サイバー攻撃対策セミナー」2017年1月 「サイバーセキュリティ対策フォーラム2017」2017年1月 IT-BCPセミナー~サイバー攻撃から自然災害までIT資産をいかに守る~ 2016年4月8日 危機管理カンファレンス2014~このイベントが日本の危機管理を変える!~ 2014年10月1日 日立イノベーションフォーラム2012~実効性が高い、攻めの事業継続マネジメント導入をめざして~ 2012年 計画停電等のリスクを見据えて~ 2012年6月21日 問題・変更管理プロセスの導入でインシデントを減らせ!~企業に変革を与えたITILプロセス導入~ 2012年2月9日 災害対策のためのデータ保護とシステム復旧セミナー~事業継続のために今求められる災害対策~2011年8月31日 これからの事業継続計画について~BCP策定及び運用の勘所~ 2011年6月28日

 

参加者の声

  • ・具体的に自社組織を意識しながら検討できたので、構築に向けた計画を思い描くことができた。また、資料と研修内容はとても実践的だったので、予想していたよりも多くの知識を得ることが出来た(保険会社 IT部)

  • ・実際にドキュメントを作成できる研修がニュートン・アカデミーにしかなかった。
    手を動かすワークが適度にあり、時間配分も苦にならなかった。(サービス会社)

  • ・比較的短い時間で受講でき、頭の中が整理された。(製薬会社 IT部)