コンテンツにスキップ

インシデント対応トレーニングの基本原則🔗

サービス概要🔗

Secureworksのインシデント対応(IR)トレーニングの基本原則は、情報技術部門および一次セキュリティ担当者に対して、インシデント対応(IR)の基本的な要素を教育するためのものです。これらのスタッフはIR専任ではない場合もありますが、インシデント発生時の初動対応や、インシデントの封じ込めや修復時に補助的な役割を担うことがあります。そのため、より大きなインシデント対応チームを支援するために、これらのスタッフにもインシデント対応トレーニングを受けさせることが重要です。

すべてのスキルレベルのスタッフが参加可能ですが、特にヘルプデスクスタッフ、情報技術スタッフ、一次セキュリティ担当者にとって最も価値のあるトレーニングです。組織の戦略的なクロスファンクショナル部門(例:人事、監査)も、インシデント対応の概念を理解することで価値を見出すことができます。

サービス手法🔗

Secureworksは、このトレーニングを通じてお客様の組織のIR能力向上を支援します。具体的なトピックは以下の通りです。

  • 準備と計画
  • 検知と報告
  • トリアージと分析
  • 封じ込め
  • 修復とリストア
  • インシデント後の活動

さらに、トレーニングの最後には質疑応答セッションを実施します。

標準コースは最大12名まで参加可能ですが、追加参加者についても調整可能です。コースはリモート(Zoom、Teamsなどのテレカンファレンス)またはオンサイトで提供されます。

トレーニングの対象外: 本トレーニングは汎用的なIR手法を伝えることを目的としており、特定の環境に合わせた内容にはなりません。ただし、質疑応答セッションではお客様固有のご質問に対応することが可能です。

成果🔗

参加者には、8時間の継続教育を修了したことを証明する修了証が発行され、認定資格の更新要件として活用できます。参加者は、インシデント発生時の初動対応に必要な技術スキルの向上が期待されます。

対象範囲🔗

現地またはテレカンファレンスを通じてリモートで提供されます。

制限事項🔗

オンサイトコースは国境を越える制限により実施できない場合があります。

スケジューリングおよび予約情報🔗

本サービスのスケジューリングについては、サービススケジューリングをご参照ください。