コンテンツにスキップ

インシデント対応トレーニングの基本原則🔗

サービス概要🔗

Secureworksのインシデント対応(IR)トレーニングの基本原則は、情報技術担当者および一次セキュリティ担当者にインシデント対応(IR)の基本要素を教育するためのものです。これらの担当者はIR専任ではない場合もありますが、インシデント発生時の初動対応や、インシデントの封じ込めや復旧時の補助的なサポートとして関与することがあります。そのため、より大きなインシデント対応チームを支援するために、これらの担当者にもインシデント対応トレーニングを受けさせることが重要です。

すべてのスキルレベルの担当者が受講可能ですが、特にヘルプデスク担当者、情報技術担当者、一次セキュリティ担当者にとって有益な内容となっています。組織の戦略的なクロスファンクショナル部門(例:人事部、監査部門)も、インシデント対応の概念を理解することで価値を見出すことができます。

サービス手法🔗

Secureworksは、このトレーニングを通じてお客様の組織のIR能力向上を支援します。具体的なトピックは以下の通りです。

  • 準備と計画
  • 検知と報告
  • トリアージと分析
  • 封じ込め
  • 復旧とリストア
  • インシデント後の活動

さらに、トレーニングの最後には質疑応答セッションを実施します。

標準コースは最大12名まで参加可能ですが、追加参加者についても調整可能です。コースはリモート(Zoom、Teamsなどのテレカンファレンス)またはオンサイトで提供されます。

本トレーニングは最大4時間の継続的専門教育(CPE)クレジットとして有効です。ご要望に応じて、Secureworksは認定監査要件を満たすための修了証明メールを発行できます。

トレーニングの対象外: 本トレーニングは汎用的なIR手法を伝えることを目的としており、特定の環境に合わせた内容にはなりませんが、質疑応答セッションではお客様固有のご質問にも対応可能です。

成果🔗

参加者には、8時間の継続教育を修了したことを証明する修了証が発行され、認定更新要件に活用できます。参加者は、インシデント発生時の初動対応に必要な技術スキルの向上が期待されます。

対象範囲🔗

現地またはテレカンファレンスを通じてリモートで提供されます。

制限事項🔗

国境を越える制限により、オンサイトコースの実施が制限される場合があります。