コンテンツにスキップ

インシデント対応トレーニングの基本原則🔗

サービス概要🔗

Secureworksのインシデント対応(IR)トレーニングの基本原則は、情報技術担当者および一次セキュリティ担当者にインシデント対応(IR)の基本要素を教えるためのものです。これらの担当者はIR業務専任ではない場合もありますが、インシデント発生直後に関与したり、インシデントの封じ込めや復旧時に補助的なサポートとして活用されることがあります。そのため、より大きなインシデント対応チームを支援するために、これらの担当者にもインシデント対応トレーニングを受けさせることが重要です。

すべてのスキルレベルの担当者が参加可能ですが、特にこのトレーニングから最も価値を得られるのは、ヘルプデスク担当者、情報技術担当者、一次セキュリティ担当者です。組織の戦略的なクロスファンクショナル部門(例:人事、監査)も、インシデント対応の概念を理解することで価値を見出すことができます。

サービス手法🔗

Secureworksは、このトレーニングを通じてお客様の組織のIR能力向上を支援します。具体的なトピックは以下の通りです。

  • 準備と計画
  • 検出と報告
  • トリアージと分析
  • 封じ込め
  • 復旧とリストア
  • インシデント後のアクティビティ

さらに、トレーニングの最後には質疑応答セッションを実施します。

標準コースは最大12名まで参加可能ですが、追加参加者については別途調整が可能です。コースはリモート(Zoom、Teamsなどのテレカンファレンス)またはオンサイトで実施できます。

トレーニングの対象外: 本トレーニングは汎用的なIR手法を伝えることを目的としており、特定の環境に合わせた内容にはなりません。ただし、質疑応答セッションではお客様固有のご質問に対応することが可能です。

成果🔗

参加者には、8時間の継続教育を修了したことを証明する修了証が発行され、認定資格の更新要件として活用できます。参加者は、インシデント発生直後に対応するための技術的スキルが向上することが期待されます。

対象範囲およびサービスユニット🔗

オンサイトまたはテレカンファレンスによるリモートで提供されます。最大4時間のトレーニング、最大12名の参加者、8サービスユニット

制限事項🔗

国境を越える制限により、オンサイトコースの実施が制限される場合があります。

スケジューリングおよび予約情報🔗

本サービスのスケジューリングについては、サービススケジューリングをご参照ください。