Microsoft 365 を利用したインシデント対応 – オンライン版
コースID: CI535-O
コース概要
米国国立標準研究所 (NIST) が定めるサイバーセキュリティ対策基準では、サイバー攻撃に対しては攻撃を受けないようにする「防御」だけでなく、万が一攻撃を受けてしまった時に備えて 「検知」 や 「対応」 を行う体制を整えておくことが重要と定めています。このことは米国だけでなく、世界中の IT システムがこれに沿った運用を行うことが常識となっています。
一方、具体的にどのような攻撃があれば、どのような検知がなされるのか?またどのような対応を行うべきなのか? については実際に体験しなければ理解することは難しく、自社で SOC や SCIRT と立ち上げて運用したいと考えるセキュリティ担当者には頭の痛い問題だと思います。
そこで本コースでは Microsoft 365 E5 を利用している企業を対象に、サイバー攻撃の検知や対応を具体的に行う方法について解説し、インシデント対応プロセスをどのように進めていくべきかについてベストプラクティスを探っていきます。
コース内では、実際に様々な攻撃を疑似的に発生させ、Office 365 ATP や Microsoft Defender ATP などのサービスを利用して検知を行います。これにより、攻撃を受けたときにどのようなアラートで検知されるかを知り、実際の攻撃の場面で行うべき対応を事前にシミュレーションできるようにします。
※ 本コースはオンライン限定コースです。
「CI535-H Microsoft 365 を利用したインシデント対応」 から各章の一部演習と 「第 6 章 まとめ」 を削除し、再構成したものです。
※ コース資料はオンライン コース用に再構成した電子版を使用します。
コース種別 | オンライン研修 (実習あり) |
---|---|
対象 | Microsoft 365 E5 を利用したセキュリティ管理を行う IT セキュリティ担当者 |
日数 | 2日間 (10 - 17 時) |
前提条件 |
前提知識の習得には、CI506-H Microsoft 365 デバイス管理 コースがおすすめです。 |
一般開催 ご受講料 |
¥176,000 (税抜 ¥160,000) |
コース内容
1.サイバー セキュリティの対策として求められる要素
2.メールベースの攻撃の検知と対応
3.ホストベースで行われる攻撃の検知と対応
|
4.Active Directory ドメインで行われる攻撃の検知と対応
5. クラウドサービスへの不正アクセスの検知と対応
【コースのゴール:目標】
|
備考
インシデントの対応を行おうと思っても、体験したことのないものに対して対応しなさい、対応プランを策定しなさい、と言われてもなかなか難しいというのが現状ではないでしょうか?
インシデント対応への取り組み方には色々な方法がありますが、なんでもセキュリティベンダーさんに丸投げするのではなく、自分たちで基礎的なインシデントの検知と対応はできるようになりたいと考えている担当の方を対象に Microsoft 365 E5 を利用して色々な攻撃に触れていただこうと考えています。一般的に行われる攻撃を体験し、Microsoft 365 でどのように検知するかを知れば対応もルーチンワーク化できるはずです。一緒に未知の体験をし、インシデント対応への見聞を深めていきましょう。(国井 傑)