Securityコース 実務者向け

Cybersecurity CSIRT コマンダー

Securityコースでは、世界中のICT インフラを支える富士通のノウハウ、最先端サイバー対策訓練環境を使い、インシデント発生時に中核の存在となる「コマンダー」としてのスキルやセキュリティ運用で必要とされる知識を習得します。

コース概要

組織のセキュリティインシデントを全体統括する役割であるCSIRT のコマンダーを目指すリーダークラスの実務者を対象に、サイバー攻撃とそのインシデント対応について最先端の訓練環境で実践的に学習するコースです。まず、セキュリティトレンドを知るところから始まり、今後の動向を予測する「サイバーインテリジェンス」について学びます。その後インシデント対応に必要な前提知識の学習と実践的な演習、発生するインシデントに対するマネジメントを体感することで、自社内のインシデントに対応できるコマンダーを育成します。なお本コースには、実践的な研修が可能な富士通の「サイバーレンジ」での実習も含まれます。

CSIRTコマンダーとは

役割

CSIRT全体統括。自組織で起きているセキュリティインシデントの全体統制を行う。重大なインシデントに関してはCISOや経営層との情報連携を行う。また、CISOや経営陣が意思決定する際の支援を行う。

主な能力

  1. セキュリティに特化したインシデント統制能力
  2. リスク影響とビジネス継続を考慮して優先順位を決定できる能力
  3. 経営層に説明できるコミュニケーションスキル
  4. 攻撃戦術、ステージ、技術、手順に関する知識
  5. 自組織のセキュリティアーキテクチャ、ビジネスに関する知識

出典:「CSIRT人材の定義と確保(Ver.1.5)補足資料」、日本コンピュータセキュリティインシデント対応チーム協議会 CSIRT人材サブワーキンググループ、2017年

対象者

情報システム部門実務者のリーダー層(候補含む)

開催概要

  • 定員
    1クラスあたり 20名(最低開催人数 1クラス 10名)
  • 受講日数
    22日間
  • 開催場所
    富士通ラーニングメディア品川ラーニングセンター

目指す人材像

経営陣やサービスデスク向けの分かりやすい調整能力、社内調整担当者との連携能力を有し、自組織で起きているセキュリティインシデントの全体統制を行う。重大なインシデントに関してはCISO (Chief Information Security Officer) や経営層との情報連携を行う。また、CISOや経営層が意思決定する際の支援を行う。

到達目標

  • セキュリティトレンドを知り、適切な対策について検討できる

  • 昨今の攻撃傾向を踏まえ、ポイントを押さえたシステム設計方針の知識を持ち経営層に説明できる

  • インシデント発生時に求められる初動対応の手順を実行できる

  • インシデントの全体像をとらえコマンダーの役割を技術や業務を踏まえながら遂行することができる

学習の流れ

    • セキュリティの全体像、サイバーインテリジェンス・セキュリティ関連法規について学びます。1、2日目
      • 講演
        佐々木 教授
      • トピック
        セキュリティトレンド、セキュリティレポート、セキュリティ情報の調べ方・集め方
      ISMS(Information Security Management System)について学びます。3、4日目
      • トピック
        ポリシー、リスク分析、PDCA、認証基準
    • リスクマネジメントと経営について学びます。5日目
      サイバーリスク分析について学びます。
      業種共通のガイドラインをとおして、セキュリティに関する自社に適用する重点・優先順位付けの考え方を習得します。6、7日目
      • トピック
        ISO27001、ISO15408、対策予算と優先順位付け・割り当て
      セキュリティにおけるインフラ設計、Webアプリ設計を学びます。8日目
    • サイバーレンジを用い、実際に企業に行われた攻撃事例を起因とした解析を行います。9、10日目
      • トピック
        セキュリティアタックの体験、アタック内容の解明、保全、フォレンジック、ログ解析
      サーバー攻撃におけるインシデント対応を学びます。11日目
      • トピック
        CSIRT、保全、フォレンジック
      セキュリティに関連する、ICT技術を学びます。12日目
    • サイバー攻撃手法と攻撃検知手法を学びます。13、14日目
      • トピック
        各種サーバの役割、Cyber Kill Chain、IDS、Proxy、ログの一元管理
      次々に起こるインシデントに対応するためのトリアージの考え方を学びます。15日目
      • トピック
        レジリエンス
    • 工場・プラント・IoT など制御システムでのセキュリティを学びます。~18日目
      • 講演
        制御システムセキュリティ
      • トピック
        制御システムの安全とセキュリティ、IEC62443、HAZOP
    • サイバーレンジを使用し、全日程の総まとめとして、総合演習を行います。
      CSIRTコマンダーとしての各役割のプロジェクトベースの課題を通して、訓練します。~22日目

【講義時間】9:30~17:30
本資料は、2018年4月23日(月)時点での情報です。内容・日程・登壇者は変更になる場合があります。

コース監修、講師および講演者

コース監修

佐々木 良一

東京電機大学総合研究所 特命教授
サイバーセキュリティ研究所 所長

講師および講演者

徳丸 浩

EGセキュアソリューションズ株式会社 代表取締役

越島 一郎

名古屋工業大学大学院
工学研究科社会工学専攻(経営システム分野)教授(博士(工学))

奥原 雅之

富士通株式会社 サイバーディフェンスセンター長

佳山 こうせつ

富士通株式会社 サイバーディフェンスセンター

FUJITSU Digital Business Collegeに関するお問い合わせ・ご相談

ページの先頭へ