会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サービス CSIRT強化訓練
CSIRT強化訓練

トレーニングのポイント

CSIRTの成熟度に応じたレベルの訓練を実施します。

予め当社と事務局様とでインシデントケースを複数カスタマイズし、多様なインシデント対応シミュレーションを行います。

お客様の環境に応じた実践的場面を再現するため、集合研修や複数拠点でのリモート接続など、柔軟な開催形式を選択することが可能です。

本トレーニングは、一般社団法人日本シーサート協議会の「サイバー攻撃演習訓練実施マニュアル」に準拠しています。

icon-close

こんな方にオススメ

CSIRTの経験値を向上させたい組織

CSIRTを立ち上げたばかりでシミュレーションによるマニュアルの精度を確認したい組織

自社のマニュアルや訓練を専門家に評価してもらいたい組織

よくある課題

CSIRTを立ち上げたが、訓練をおこなったことがない

CSIRTの訓練を行っているが、シナリオがマンネリ化している・バリエーションが少ない

実際の業務に合わせた訓練のシナリオ作成が難しい

CSIRT訓練のための事務局のリソースが不足している

習得できるスキル

Skill 01
CSIRTメンバーへのマニュアルの浸透と習得
Skill 02
様々な場面を想定したインシデント対応の経験値が積める
Skill 03
インシデント発生時に起こるイレギュラーな場面なども対応ができる

受講後のイメージ

インシデントが発生時に多様なケースに対して迅速かつ柔軟に対応ができるため、組織としての被害を最小限に抑えることができる

関係会社や監督官庁との連携がスムーズに行える

社内マニュアルが常に最適に保てるようになる

トレーニング概要

項目
内容
トレーニング期間

2時間~1日間

受講対象者

CSIRTメンバー

前提スキル

自社のCSIRTマニュアルを理解している

最小催行人数

5名様程度

実施場所

お客様の会議室等

受講費用

見積もりによる

申し込み方法

お問い合わせください

お問い合わせはこちら background お問い合わせはこちら background
お問い合わせはこちら

トレーニングプログラム例

机上訓練:集合型  難易度:★★

参加者のアクションをすべて定めたシナリオを提供(事務局のシナリオ作成作業を削減できます)

参加者は事前知識なしでもインシデント対応の訓練が実施可能

集合形式で実施により、実環境型より円滑に訓練の実施が可能

項目
内容
概要

・シナリオや参加者の想定するアクションは全て定義されている
・参加者は定義されたシナリオ通りの行動を実施する
・参加者は、会議室/リモート会議ツールで集合して訓練を実施する
・訓練は主に会話によるコミュニケーションで実施

想定参加者

CSIRT、CISO、情報システム部、総務部、広報部、人事部、営業部など

演習実施環境

会議室やオンライン

効果

• インシデント対応フローの理解促進
• インシデント対応時のコミュニケーションツールの把握
• 定型のフローやルールの確認

机上訓練:実環境型  難易度★★

参加者のアクションをすべて定めたシナリオを提供(事務局のシナリオ作成作業を削減できます)

参加者は事前知識なしでもインシデント対応の訓練が実施可能

項目
内容
概要

・シナリオや参加者の想定するアクションは全て定義されている
・参加者は定義されたシナリオ通りの行動を実施する
・参加者は、実際に組織で用いるインシデント対応時に利用するコミュニケーションツール(電話、メール、チャット、リモート会議ツール、インシデント管理ツールなど)を用いて訓練を実施

想定参加者

CSIRT、CISO、情報システム部、総務部、広報部、人事部、営業部など

演習実施環境

参加者の業務環境

効果

・インシデント対応フローの理解促進
・インシデント対応時のコミュニケーションツールの把握
・訓練の実施実績。机上演習実施に向けてのステップアップ
・定型のフローやルールの確認

机上演習:ディスカッション型  難易度★★★

インシデント対応やロールプレイに不慣れな参加者の場合、ロールプレイの実施・進行が困難なケースに対応

状況付与毎にインシデント対応で何をすべきかのディスカッションを実施することにより、演習の効果を得ることが可能

項目
内容
概要

・参加者とファシリテータは会議室/リモート会議ツールにて集合して実施
・ファシリテーターによる状況付与を提示
・参加者はファシリテータより提示された状況付与に応じた、インシデント対応に関するディスカッションを実施
シナリオは非公開

想定参加者

部門横断型のインシデント対応に必要なメンバー

演習実施環境

会議室およびオンライン

効果

・インシデント対応フローの理解
・インシデント対応フローの課題洗い出し
・インシデント対応フローに記載がないような事象に関する検討力の向上

机上演習:合同演習  難易度★★★★

複数組織が対応可能なシナリオを提供

共通的な理解が可能なシナリオを提供

ベースのシナリオから、個別の組織ごとにカスタマイズを実施、etc

項目
内容
概要

・大企業のホールディングスCSIRT等が関連子会社と共に実施する演習
・複数の組織が同様のシナリオで一斉に演習を実施
・複数組織の演習を同時並行的に進めるため、事前設定した時間で、状況付与を続々と参加者へ提示していく
・状況付与により、参加者は組織ごとにディスカッションを行い、インシデント対応のアクションを決定する
シナリオは非公開

想定参加者

複数組織のインシデント対応に必要なメンバー

演習実施環境

会議室およびオンライン

効果

・複数の組織全体のインシデント対応能力の引き上げ
・組織毎のインシデント対応能力の確認、課題洗い出し
・組織毎へのインシデント対応の必要性の理解促進

※トレーニングプログラムは一部変更になることがあります

プライバシーポリシーサイバーセキュリティトレーニング関連サービス規約をご確認ください

icon-close