Microsoft 365 を利用したインシデント対応
コースID: CI535-H
コース概要
米国国立標準研究所 (NIST) が定めるサイバーセキュリティ対策基準では、サイバー攻撃に対しては攻撃を受けないようにする「防御」だけでなく、万が一攻撃を受けてしまった時に備えて 「検知」 や 「対応」 を行う体制を整えておくことが重要と定めています。このことは米国だけでなく、世界中の IT システムがこれに沿った運用を行うことが常識となっています。一方、具体的にどのような攻撃があれば、どのような検知がなされるのか?またどのような対応を行うべきなのか? については実際に体験しなければ理解することは難しく、自社で SOC や SCIRT と立ち上げて運用したいと考えるセキュリティ担当者には頭の痛い問題だと思います。
そこで本コースでは Microsoft 365 E5 を利用している企業を対象に、サイバー攻撃の検知や対応を具体的に行う方法について解説し、インシデント対応プロセスをどのように進めていくべきかについてベストプラクティスを探っていきます。コース内では、実際に様々な攻撃を疑似的に発生させ、Microsoft Defender for Office 365 や Microsoft Defender for Endpoint などのサービスを利用して検知を行います。これにより、攻撃を受けたときにどのようなアラートで検知されるかを知り、実際の攻撃の場面で行うべき対応を事前にシミュレーションできるようにします。
| コース種別 | 集合研修 (ハンズオン実習あり) |
|---|---|
| 対象 | Microsoft 365 E5 を利用したセキュリティ管理を行う IT セキュリティ担当者 |
| 日数 | 2日間 (10 - 17 時) |
| 前提条件 |
前提知識の習得には、CI506-H Microsoft 365 デバイス管理 コースがおすすめです。 |
| 一般開催 ご受講料 |
¥220,000 (税抜 ¥200,000) |
コース内容
1.サイバー セキュリティの対策として求められる要素
2.メールベースの攻撃の検知と対応
3.ホストベースで行われる攻撃の検知と対応
4.Microsoft Defender for Endpoint による近年発生した攻撃の検知と対応
|
5. 【付録】Active Directory ドメインで行われる攻撃の検知と対応
6. 【付録】クラウドサービスへの不正アクセスの検知と対応
【コースのゴール:目標】
|
※ コース内容およびテキストは開催ごとに製品の Update に合わせて更新しています。
予告なしに変更される可能性があることをご了承ください。
備考
インシデントの対応を行おうと思っても、体験したことのないものに対して対応しなさい、対応プランを策定しなさい、と言われてもなかなか難しいというのが現状ではないでしょうか?
インシデント対応への取り組み方には色々な方法がありますが、なんでもセキュリティベンダーさんに丸投げするのではなく、自分たちで基礎的なインシデントの検知と対応はできるようになりたいと考えている担当の方を対象に Microsoft 365 E5 を利用して色々な攻撃に触れていただこうと考えています。一般的に行われる攻撃を体験し、Microsoft 365 でどのように検知するかを知れば対応もルーチンワーク化できるはずです。
一緒に未知の体験をし、インシデント対応への見聞を深めていきましょう。(国井 傑)