経営を推進する力×リスクマネジメント NEWTON ACADEMY

半日で習得するCSIRT構築の重要ポイント
あなたの組織のCSIRTを最短距離で作る実践コース

  • サイバーセキュリティ
  • 半日
  • 実務担当者

CSIRTとは、”Computer Security Incident Response Team”の略で、サイバー攻撃によるインシデントが発生した際に被害を最小限に抑えるための活動を行うチームのことです。その名にコンピュータという言葉が含まれていることからもわかりますように、主にサーバやパソコン、ネットワークなどITシステムに関係したインシデントに対応する組織の総称です。
 
CSIRTを効率的・効果的に構築するためには、ゼロから構築するのではなく、既存のインシデントレスポンス体制等を徹底的に活用することが重要なポイントです。 CSIRT構築は決して難しいものではありません。本研修では、我々ニュートンが自組織のCSIRT構築を通して編み出したベストプラクティスを基に、CSIRT構築に関する基礎知識や実践的なノウハウを半日で学ぶことができます。

また、ワークショップを通してCSIRT構築に必要な作業を体験して頂くとともに、このワークショップを通して作成した以下のツールを自組織のCSIRT構築でご活用いただけます。
【ワークショップで利用するツールの例】
・現状のセキュリティ活動と利害関係者分析シート
・CSIRTの存在意義と名称決定シート
・CSIRTの活動内容と参加メンバー検討シート
・CSIRTの体制検討シート
・CSIRTが対応するインシデント検討シート
・インシデント対応フロー検討シート
・CSIRTインシデント対応マニュアルテンプレート
・CSIRT活動に関するチェックリスト
 

こんな方にオススメ

CSIRTの構築を検討している方
CSIRTの実践的な構築技法を習得したい方
構築済みCSIRTの見直しを図りたい方

お申し込みはこちら

プログラム

【半日コース】13:00 ~ 18:00

テーマ/内容
なぜ今CSIRTが必要なのか?
ワークショップ① ~現状のセキュリティ活動と利害関係者の分析~
ワークショップ② ~CSIRTの存在意義と名前の決定~
CSIRTの活動内容と組織
他組織のCSIRT事例
ワークショップ③ ~CSIRTの活動内容と参加メンバーの検討~
ワークショップ④ ~CSIRT体制の検討~
インシデントが発生した場合にどう対応すればよいか?
ワークショップ⑤ ~CSIRTが対応するインシデントの検討~
ワークショップ⑥ ~インシデント対応フローの作成~
今後の活動 ~自組織に戻られてから~
 

※内容は変更されることがあります
※適宜休憩を挟みます

 

開催スケジュール

開催日程 開催場所 受付状況
2020年6月19日(金) 13:00~18:00 当社セミナールーム 受付終了
2020年8月21日(金) 13:00~18:00 当社セミナールーム
2020年12月17日(木) 13:00~18:00 当社セミナールーム

開催事項

受講料 5万円(税別)/人
定員 20人 (最小催行社数:3人)
その他 資料はすべて弊社が準備します。筆記用具をご持参ください。
お申し込みはこちら

担当講師紹介



内海 良 プリンシパルコンサルタント

オーストラリア留学後、日本でのプログラマー、SE経験を経て2004年に渡英。グループ会社である英国法人NEWTON ITにてSE部門、コールセンター部門、セキュリティコンサルティング部門、営業部門のマネージャを歴任。欧州を舞台にITガバナンス、情報セキュリ ティ、BCPの策定ををはじめ、その高いスキルを活かして数多くのシステムインテグレーション、ペネトレーションテスト等のプロジェクトをこなす。 2010年より現職。以降、数多くの民間企業の支援をする傍ら、事業部長として官公庁との革新的なプロジェクト実績を積み重ね、近年は金融機関を中心に支援。そのお客様の本質を理解し、ゴールまで遵進するスタイルは多くのお客様から評価されている。 JIPDEC(日本情報処理開発協会) BCMS技術専門部会委員 CISSP, AMBCI, LPT(Licensed Penetration Tester), ECSA(EC-Council Security Analyst), CEH(Certified Ethical Hacker), MCSE, ITIL Foundation V3, CCNA

講演実績一覧

  • 「実事例から学び、未来を予測する~DXがもたらす真のリスクとサイバー演習の実践による対応力強化~」Security Online Day 2019 2019年9月10日(火)
  • 「東京2020に向けて取り組むべきサイバーセキュリティ」第7回サイバーセキュリティ国際シンポジウム 2018年11月29日(木)
  • 「失う、漏らす、止める、攻撃者になっている-いつでも起こり得る脅威が今ここにある」WatchGuard Solutions Days OSAKA 2018年11月6日(火)
  • 「現場が機能するCSIRT」第15回 itSMF Japanコンファレンス 2018年11月30日(金)
  • 「世界一わかりやすいGDPR」ASIS月例セキュリティーミーティング(ASISインターナショナル日本支部) 2018年10月16日(火)
  • 金融サイバーセキュリティフォーラム2018 2018年10月31日(水)
  • リスク対策.com「国際的大規模イベントに向けた企業のリスク対策セミナー」 2018年7月24日(火)
  • セゾン情報システムズ(HULFT)セミナー「プライバシー保護の新標準「GDPR」の重点ポイントと施行後の動向」2018年7月3日(火)
  • 日経産業新聞フォーラム「IoT時代における企業の危機管理システム」 2018年3月29日(木)
  • サイバーセキュリティ対策セミナー 2018年3月2日(金)
  • GDPRの概要と具体的な対応の進め方 セミナー 2018年3月22日(木)

 

受講効果

 
•自社にCSIRTを無理なく組み込むために必要な知識・技量を習得することができます
•CSIRTの意義及び必要性、国内外における動向を理解することができます 
•CSIRT構築における作業ステップを理解することができます
•CSIRT構築を効率的・効果的に行うためのノウハウを習得することができます
•研修を通して作成した文書等を、自社のCSIRT構築作業に利用することができます
 

参加者の声

  • ・具体的に自社組織を意識しながら検討できたので、構築に向けた計画を思い描くことができた。また、資料と研修内容はとても実践的だったので、予想していたよりも多くの知識を得ることが出来た(保険会社 IT部)

  • ・実際にドキュメントを作成できる研修がニュートン・アカデミーにしかなかった。
    手を動かすワークが適度にあり、時間配分も苦にならなかった。(サービス会社)

  • ・比較的短い時間で受講でき、頭の中が整理された。(製薬会社 IT部)

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる