Microsoft 365 を利用したインシデント対応
コースID: CI535-H
コース概要
米国国立標準研究所 (NIST) が定めるサイバーセキュリティ対策基準では、サイバー攻撃に対しては攻撃を受けないようにする「防御」だけでなく、万が一攻撃を受けてしまった時に備えて 「検知」 や 「対応」 を行う体制を整えておくことが重要と定めています。このことは米国だけでなく、世界中の IT システムがこれに沿った運用を行うことが常識となっています。一方、具体的にどのような攻撃があれば、どのような検知がなされるのか?またどのような対応を行うべきなのか? については実際に体験しなければ理解することは難しく、自社で SOC や SCIRT と立ち上げて運用したいと考えるセキュリティ担当者には頭の痛い問題だと思います。
そこで本コースでは Microsoft 365 E5 を利用している企業を対象に、サイバー攻撃の検知や対応を具体的に行う方法について解説し、インシデント対応プロセスをどのように進めていくべきかについてベストプラクティスを探っていきます。コース内では、実際に様々な攻撃を疑似的に発生させ、Microsoft Defender for Office 365 や Microsoft Defender for Endpoint などのサービスを利用して検知を行います。これにより、攻撃を受けたときにどのようなアラートで検知されるかを知り、実際の攻撃の場面で行うべき対応を事前にシミュレーションできるようにします。
| コース種別 | 集合研修 (ハンズオン実習あり) |
|---|---|
| 対象 | Microsoft 365 運用管理 |
| 日数 | 2日間 (10 - 17 時) |
| 前提条件 | Microsoft 365 のセキュリティ機能について概要をご存じの方 |
| 一般開催 ご受講料 |
¥264,000 (税抜 ¥240,000) |
コーススケジュール
読み込み中…
対象者
- Microsoft 365 E5 を利用したセキュリティ管理を担当する IT セキュリティ担当者
- Microsoft Defender for Office 365 / Microsoft Defender for Endpoint を使った実践的なインシデント対応を学びたい方
よくある課題・ニーズ
- 「防御」はしていても、実際に攻撃を受けたときに何を見て、どう動くべきか整理できていない
- アラートが出た後の調査手順や初動対応の流れを具体的に把握したい
- メール攻撃、端末侵害、ランサムウェアなどの代表的な攻撃への対応を体験ベースで学びたい
本コースで身につくこと
- Microsoft Defender for Office 365 を使ったメール攻撃の検知と対応
- Microsoft Defender for Endpoint を使った端末攻撃の検知、調査、対応
- Advanced Hunting やタイムラインを活用した攻撃手口の追跡
- Emotet やランサムウェアを題材にしたケーススタディによる実践的な対応イメージ
- Microsoft 365 におけるインシデント対応プロセスの組み立て方
コース内容
1.サイバー セキュリティの対策として求められる要素
2.メールベースの攻撃の検知と対応
3.ホストベースで行われる攻撃の検知と対応
4.Microsoft Defender for Endpoint による近年発生した攻撃の検知と対応
|
5. 【付録】Active Directory ドメインで行われる攻撃の検知と対応
6. 【付録】クラウドサービスへの不正アクセスの検知と対応
【コースのゴール:目標】
|
※ コース内容およびテキストは開催ごとに製品アップデートにあわせて更新しています。
予告なしに変更される可能性があることをご了承ください。
受講者の声
企画者コメント
インシデントの対応を行おうと思っても、体験したことのないものに対して対応しなさい、対応プランを策定しなさい、と言われてもなかなか難しいというのが現状ではないでしょうか?
インシデント対応への取り組み方には色々な方法がありますが、なんでもセキュリティベンダーさんに丸投げするのではなく、自分たちで基礎的なインシデントの検知と対応はできるようになりたいと考えている担当の方を対象に Microsoft 365 E5 を利用して色々な攻撃に触れていただこうと考えています。一般的に行われる攻撃を体験し、Microsoft 365 でどのように検知するかを知れば対応もルーチンワーク化できるはずです。
一緒に未知の体験をし、インシデント対応への見聞を深めていきましょう。