コンテンツにスキップ

インシデント対応トレーニングの基本原則🔗

サービス概要🔗

Secureworksのインシデント対応(IR)の基本原則トレーニングは、情報技術担当者および一次セキュリティ担当者に対して、インシデント対応(IR)の基本的な要素を教えるためのものです。これらの担当者はIR業務専任ではない場合もありますが、インシデント発生時の初動対応や、インシデントの封じ込めや復旧時の補助的なサポートとして関与することがあります。そのため、より大きなインシデント対応チームを支援できるよう、インシデント対応トレーニングを受けておくことが重要です。

すべてのスキルレベルの担当者が受講可能ですが、特にヘルプデスク担当者、情報技術担当者、一次セキュリティ担当者にとって有益な内容となっています。組織の戦略的なクロスファンクショナル部門(例:人事、監査)も、インシデント対応の概念を理解することで価値を見出すことができます。

サービス手法🔗

Secureworksは、このトレーニングを通じてお客様の組織のIR能力向上を支援します。具体的なトピックは以下の通りです。

  • 準備と計画
  • 検出と報告
  • トリアージと分析
  • 封じ込め
  • 復旧とリストア
  • インシデント後のアクティビティ

さらに、トレーニングの最後には質疑応答セッションを実施します。

標準コースは最大12名まで参加可能ですが、追加参加者についても調整可能です。コースはテレカンファレンス(例:Zoom、Teams)によるリモートまたはオンサイトで提供されます。

トレーニングは最大4時間の継続的専門教育(CPE)クレジットとして有効です。ご要望に応じて、Secureworksは認定監査要件を満たすための修了証明メールを発行できます。

トレーニングから除外される内容: 本トレーニングは汎用的なIR手法を伝えることを目的としており、特定の環境に合わせた内容にはなりませんが、質疑応答セッションではお客様固有のご質問にも対応可能です。

成果🔗

参加者には、8時間の継続教育を修了したことを証明する修了証が発行され、認定更新要件に活用できます。参加者は、インシデント発生時の初動対応に必要な技術スキルの向上が期待されます。

対象範囲およびサービスユニット🔗

オンサイトまたはテレカンファレンスによるリモートで提供されます。最大4時間のトレーニング、最大12名の参加者、8サービスユニット

制限事項🔗

オンサイトコースは国境を越える制限により実施できない場合があります。