Microsoft 365 を利用したインシデント対応

米国国立標準研究所 (NIST) が定めるサイバーセキュリティ対策基準では、サイバー攻撃に対しては攻撃を受けないようにする「防御」だけでなく、万が一攻撃を受けてしまった時に備えて 「検知」 や 「対応」 を行う体制を整えておくことが重要と定めています。このことは米国だけでなく、世界中の IT システムがこれに沿った運用を行うことが常識となっています。一方、具体的にどのような攻撃があれば、どのような検知がなされるのか？またどのような対応を行うべきなのか？ については実際に体験しなければ理解することは難しく、自社で SOC や SCIRT と立ち上げて運用したいと考えるセキュリティ担当者には頭の痛い問題だと思います。
そこで本コースでは Microsoft 365 E5 を利用している企業を対象に、サイバー攻撃の検知や対応を具体的に行う方法について解説し、インシデント対応プロセスをどのように進めていくべきかについてベストプラクティスを探っていきます。コース内では、実際に様々な攻撃を疑似的に発生させ、Microsoft Defender for Office 365 や Microsoft Defender for Endpoint などのサービスを利用して検知を行います。これにより、攻撃を受けたときにどのようなアラートで検知されるかを知り、実際の攻撃の場面で行うべき対応を事前にシミュレーションできるようにします。