本講座は、組織のサイバーセキュリティ対応力を高めるための「サイバー演習(訓練)」について、その企画・設計から当日の運営、そして実施後の評価・改善に至るまでの一連のプロセスを体系的に学べる講座です。
サイバーセキュリティのグローバルスタンダードであるNIST CSF2.0やCIS Controlsでも推奨されている通り、インシデント発生時の対応プロセスや意思決定を検証する演習は不可欠です。しかし、「演習の進め方がわからず実施できていない」「マニュアルの読み合わせで終わっている」「シナリオにリアリティがなく、現場が白けてしまう」といった悩みを抱える企画担当者も少なくありません。
本講座のゴールは、単に演習手順を覚えることではなく、「組織の課題を浮き彫りにし、参加者の意識を変える(火をつける)演習」を設計できるようになることです。 経営層には「高度な意思決定」を、現場には「技術的な証拠に基づく判断」を求めるなど、対象に応じた演出や、MITRE ATT&CKを活用したリアリティのあるシナリオ作成法など、設計者・運営者視点での実践ノウハウを凝縮しています。
受講ポイント
- 単なるイベント運営ではなく、組織の課題を浮き彫りにするための「検証ポイント」の設計方法を学ぶことができる
- MITRE ATT&CKや実際の攻撃事例を活用し、現場が納得する「リアリティのあるシナリオ」を作成する技術を学ぶことができる
- 経営層とIT担当者、それぞれの対象者に合わせた適切な演習手法と演出を学ぶことができる
- やりっぱなしで終わらせず、「組織・体制、ツール・テクノロジー、ヒト・スキル、ルール・プロセス」の4要素で評価し、確実な改善につなげるプロセスを学ぶことができる
受講前に受講者が持つよくある悩みや疑問、ニーズ
- マンネリ化した演習から脱却したい
- シナリオを作っても「リアリティがない」と現場が白けてしまう
- 経営層を巻き込んだ演習をしたいが、どのような判断を求めればいいかわからない
- 演習後の振り返りが感想戦で終わってしまい、具体的な改善につながらない
このようなお客様におすすめします
- CSIRTやセキュリティ推進部門で、演習の企画・運営を担当されている方
- 自社の演習シナリオを、より実践的で火がつく内容にブラッシュアップしたい方
- 経営層に対し、サイバーリスクの影響を具体的に理解してもらいたい方
講座概要
| 内容: |
- 動画講座 約70分(8本)
- 確認テスト 各ユニットに付属
- 総合テスト
|
| 講義内容: |
- 演習の重要性と種類、設計方法
- 事前準備
- 演習計画書の作成
- 演習シナリオの作成① シナリオアウトライン
- 演習シナリオの作成② MITRE ATT&CKの活用
- 演習シナリオの作成③ シナリオタイムライン
- 演習の開催① 準備事項と当日の進め方
- 演習の開催② 演習当日の進め方
|
| 備考: |
※コンテンツの内容は、必要に応じて順次改訂・追加・削除されます。 |
受講効果
- 経営層の意向やビジネス影響を踏まえ、組織として検証すべき「本質的な課題」を特定し、演習の目的に据えることができるようになる
- MITRE ATT&CKや実際の攻撃事例をシナリオに組み込むことで、現場の技術者も納得する「リアリティのある演習」を設計できるようになる
- 経営層(対策本部)と現場(IT担当者)それぞれに対し、適切な負荷と判断を求めるシナリオ・資料を使い分けられるようになる
- 演習当日の「雰囲気作り」やファシリテーションを通じて、参加者の緊張感を高め、自分事化(火をつけること)を促進できるようになる
- 演習結果を「組織・体制、ツール・テクノロジー、ヒト・スキル、ルール・プロセス」の4要素で多角的に評価し、一過性のイベントで終わらせず、具体的な改善計画へつなげられるようになる
お申し込みについて
| 受講料 |
3万円(税別)/人 |
| 契約期間 |
3ヶ月 |
| ご利用開始まで |
こちらをご参照ください |
| 動画買取 |
- 本講座は、社内用教育コンテンツとして、動画データの買取(動画データ納品)によるご提供が可能です
- 全編セットだけでなく、必要なユニットのみを選んでご購入いただくことも可能です
- 導入規模や予算に合わせて柔軟に対応いたしますので、お気軽にご相談ください
- 料金はこちらをご覧ください
|
03-3239-9209
