CSIRT基礎 「情報収集と分析」”公開講座”
コース・コンセプト
最近、サイバー攻撃、情報セキュリティ、ソフトの脆弱性などがメディアを含めてよく聞かれます。いくつかの記事は不安を煽るだけのものもありますが、コンピュータや、スマートフォン、SNS、インターネット等は、年々その脅威が増大しています。
情報漏洩事件・事故は拡大の一途にあり、政府や関係省庁の発表資料等にもCSIRT構築の必要性が重視されるようになりましたので、多くの企業組織の中にセキュリティインシデントに対応するためのCSIRTが構築されてきました。
更に、2015年12月に経済産業省から「サイバーセキュリティ経営ガイドライン」として、サイバーセキュリティ対策に求められる3原則と10項目が発表されました。
そこで、実際の運用や担当者の育成のニーズに答えるため、CSIRT活動における「情報収集と分析」、サイバーセキュリティ経営ガイドラインで示された「指示8」に対応した、基本講座のコースを準備しました。
尚、本ノウハウ等に基づき、弊社代表が事務局長を務める(一社)サイバーリスク情報センターでは、情報提供サイトを運営しています。情報収集先として、ご活用ください。
https://www.facebook.com/CRIC.Japan/
また、CSIRTの全体像を理解するためのトレーニングプログラムとして、日本シーサート協議会のTransits Workshop が定期的に開催されています。網羅的な講座構成により、価値ある内容が提供されております。
こちらも合わせてご確認ください。
http://www.nca.gr.jp/2016/transits-summer/index.html
http://www.nca.gr.jp/2016/transits/index.html
コース概要
これらのコースでは以下の習得を目的としています。
- CSIRT活動における情報収集の重要性を理解します。
- 情報収集と分析の対象、手法、実践例を学習します。
- 情報源の増やし方、情報の整理の仕方を学習します。
対象(各コースにより異なります)
- CSIRTのメンバー
- CSIRTの情報収集活動が、ネットサーフィンだと勘違いされてお困りの担当者
- CSIRTの情報収集活動で悩んでいらっしゃる管理者
尚、法人組織としてCSIRT構築を検討されている方は日本シーサート協議会にお問い合わせ下さい。
コース詳細
CSIRT基礎「情報収集と分析」
CSIRTの基本的な以下の要素の基本を学びます。(※講師プロフィールは最下段にあります)
- CSIRT活動における情報収集
- サイバーセキュリティ経営ガイドラインへの対応
- 情報収集のプロセス
- 情報収集に活用するツール
- 情報分析実習
※ サイバーセキュリティ経営ガイドライン 指示8
攻撃側のレベルは常に向上することから、情報共有活動に参加し、最新の状況を自社の対策に反映すること。また、可能な限り、自社への攻撃情報を公的な情報共有活動に提供するなどにより、同様の被害が社会全体に広がることの未然防止に貢献すること。
【講座内容】
10:00~14:00(昼食 12:00~13:00)
- CSIRT活動における情報収集と分析
- 情報収集と分析の必要性(過去の判例等)
- サイバーセキュリティ経営ガイドラインとの関係性
- サイバー攻撃に対する情報セキュリティとサイバーセキュリティ
- サプライチェーンとの関係性
14:00~17:00
- 情報収集の考え方
- 情報収集の手法
- 情報収集に活用するツール
- 情報分析の考え方
- 情報分析の手法
コース体系
CSIRT基礎「情報収集と分析」(1日版)
【申込価格】77,000円(税込)/ 1名
※当社プライバシーポリシーはこちらから。
開催スケジュール
CSIRT基礎「情報収集と分析」(1日版)
第3回 2017年10月27日(金)10:00~17:00
会場 都内指定会場
第2回 2017年2月21日(火)10:00~17:00
会場 NECソリューションイノベータ株式会社 セミナールーム (新木場)
第1回 2016年9月16日(金)10:00~17:00
会場 NECソリューションイノベータ株式会社 セミナールーム (新木場)
参加方法
お問合せ
本コースに関するお問い合わせは、こちらからお願いします。
説明会
本コースには、事前説明会を設定しておりません。
お申込みの流れ
- 本コースへの仮登録はこちらです。
- 当社より、本登録の申込書を送付いたします。
- 申込書に必要事項をご記入いただき、ZIP(pass)又はFAXにてご送付下さい。
- 当社より、お申込み頂いた連絡先に、ご請求書をお送りいたします。
- 開催10営業日前までに、受講票をお送りいたします。
※ 尚、開催間近のお申込みも受け付けておりますので、お気軽にお問合せ下さい。
CSIRT基礎コース
CSIRT基礎「インシデントレスポンス」
CSIRTと言う概念自体が曖昧であり、実際の運用や担当者の育成で悩んでいる組織も多いようです。
そこで、実際の運用や担当者の育成のニーズに答えるため、CSIRT基本講座のコースを準備しました。
- IR:インシデントレスポンス
- ハンドリング
- トリアージ
- 案件管理
- インシデント・ハンドリング実習
CSIRT基礎「組織と運用」
CSIRTと言う概念自体が曖昧であり、実際の運用や担当者の育成で悩んでいる組織も多いようです。
そこで、実際の運用や担当者の育成のニーズに答えるため、CSIRT基本講座のコースを準備しました。
- CSIRTとは
- CSIRTの立ち上げ
- CSIRTの運用
- CSIRT運用の課題実習
CSIRT基礎「マネージメント」
CSIRTはその名の通りチームで活動することを基本としています。
チームリーダもしくはマネージャーが各チームを動かしていくためにチーム運営に関するノウハウを習得します。
- チームビルディング
- 心理的な問題
- チーム作り
- コミュニケーション
CSIRT基礎「コミュニケーションと連携」
CSIRTの重要な要素としてコミュニケーションと組織内部、外部との連携があります。
基本的なCSIRTのコミュニケーションスキルと連携のポイントを習得します。
- コミュニケーションと連携
- CSIRTコミュニケーション基礎
- 組織内部でのコミュニケーションと連携
- 組織外部とのコミュニケーションと連携
CSIRT基礎「情報収集と分析」:本コース
CSIRTが今後持つべき機能として、情報収集分析があげられます。
情報収集先、収集方法、分析、その展開方法について、専門家からそのノウハウを提供します。
- 情報収集分析
- 情報収集とその分析
- 組織内への展開方法
講師プロフィール
本講座は、下記講師を中心に、国内外のサイバーセキュリティ専門家により提供されます。
荒川 大
株式会社ENNA 代表取締役 / 一般社団法人サイバーリスク情報センター 事務局長
- 2007年、株式会社ENNAを設立し代表取締役就任。上場企業のガバナンス体制構築、全社リスクマネジメント実務支援、海外対応のBCP構築等を行う。
- 2013年、一般社団法人サイバーリスク情報センター設立に参画し、事務局長に就任。Facebookページを活用したオシント(オープン・ソース・インテリジェンス:open-source intelligence)を開始。
https://www.facebook.com/CRIC.Japan/ にて公開中。 - 2014年、全社リスクマネジメントにおけるサイバーセキュリティ対策分野の実務支援を開始。
この年より、日本シーサート協議会 Transits Workshop 事務局協力を開始する。 - 2015年より、産業横断サイバーセキュリティ人材育成検討会の活動に参画。主に、サイバーセキュリティ人材の定義や育成に関する情報提供を実施中。
【所属団体】
- 一般社団法人サイバーリスク情報センター 事務局長(2013年~)
- 産業横断サイバーセキュリティ人材育成検討会 事務局長(2017年~)
受講料のお支払について
お支払方法
【個人としてお申込み&お支払】
講座開催の3営業日前迄に、受講費用を当社指定の口座へお振込み下さい。
領収書がご入り用の場合は、別途お申し付け下さい。
【法人としてお申込み&お支払】
当社よりご請求書(PDF版)を発行致しますので、受講月の翌月末迄に当社指定の口座へお振込み下さい。
ご請求書原本がご入り用の場合は、別途ご郵送いたしますのでお問合せ下さい。
【キャンセル時について】
キャンセルを行う場合には、当社キャンセルポリシーをご確認下さい。
その他
ご不明な点がございましたら、お問い合わせよりお気軽にご質問・ご連絡下さい。