Microsoft 365 を利用したインシデント対応

コースID: CI535-H

コース概要

米国国立標準研究所 (NIST) が定めるサイバーセキュリティ対策基準では、サイバー攻撃に対しては攻撃を受けないようにする「防御」だけでなく、万が一攻撃を受けてしまった時に備えて 「検知」 や 「対応」 を行う体制を整えておくことが重要と定めています。このことは米国だけでなく、世界中の IT システムがこれに沿った運用を行うことが常識となっています。
一方、具体的にどのような攻撃があれば、どのような検知がなされるのか?またどのような対応を行うべきなのか? については実際に体験しなければ理解することは難しく、自社で SOC や SCIRT と立ち上げて運用したいと考えるセキュリティ担当者には頭の痛い問題だと思います。
そこで本コースでは Microsoft 365 E5 を利用している企業を対象に、サイバー攻撃の検知や対応を具体的に行う方法について解説し、インシデント対応プロセスをどのように進めていくべきかについてベストプラクティスを探っていきます。
コース内では、実際に様々な攻撃を疑似的に発生させ、Office 365 ATP や Microsoft Defender ATP などのサービスを利用して検知を行います。これにより、攻撃を受けたときにどのようなアラートで検知されるかを知り、実際の攻撃の場面で行うべき対応を事前にシミュレーションできるようにします。

コース種別 ハンズオン
対象
  • Microsoft 365 E5 を利用したセキュリティ管理を行う IT セキュリティ担当者
日数 2 日間
前提条件
  • Microsoft 365 のセキュリティ機能について概要をご存じの方
  • Microsoft 365 管理センター画面での操作経験のある方

前提知識の習得には、CI531-H シナリオベースで理解する Microsoft 365 セキュリティ機能 コースがおすすめです。

一般開催
受講料(税別)
¥200,000

コーススケジュール

Loading...

読み込み中…

コース内容

1.サイバー セキュリティの対策として求められる要素

  • NIST CSF で定めるセキュリティ対策
  • 攻撃のフレームワークを知る:MITRE ATT&CK, サイバーキルチェーンなど
  • Microsoft 365 E5 で利用可能なセキュリティ対策

2.メールベースの攻撃の検知と対応

  • Office 365 ATP の概要・初期設定
  • メールベースの攻撃事例と Office 365 ATP による検知の実践
  • Office 365 ATP による自動対応 (AIR)

3.ホストベースで行われる攻撃の検知と対応

  • Microsoft Defender ATP の概要・初期設定
  • マルウェアによる攻撃事例と Microsoft Defender ATP による検知の実践
  • Microsoft Defender ATP による自動対応
  • Microsoft Defender ATP による手動での対応
    Advanced Hunting による攻撃手口の追跡
    タイムラインを利用した攻撃手口の追跡

4.Active Directory ドメインで行われる攻撃の検知と対応

  • Azure ATP の概要・初期設定
  • 権限昇格攻撃等の事例解説と Azure ATP による検知の実践
  • Azure ATP で検知したインシデントへの対応方法の検討

5. クラウドサービスへの不正アクセスの検知と対応

  • MCAS の概要・初期設定
  • Azure AD Identity Protection の概要・初期設定
  • Office 365 への不正アクセス事例と MCAS/Azure AD IP による検知の実践

6. 【まとめ】 近年発生した攻撃の事例解説と Microsoft 365 の活用

  • 例:Emotet マルウェアによる攻撃が起きたときの検知と対応に関するケーススタディ
  • どのように Microsoft 365 で防御するか?検知するか?対応するか?についての検討

【コースのゴール:目標】

  • Microsoft 365 が提供するインシデント対応機能の概要を理解すること
  • Office 365 ATP で発見したインシデントに対応できるようにすること
  • Microsoft Defender ATP で発見したインシデントに対応できるようにすること
  • Azure ATP で発見したインシデントに対応できるようにすること

備考

インシデントの対応を行おうと思っても、体験したことのないものに対して対応しなさい、対応プランを策定しなさい、と言われてもなかなか難しいというのが現状ではないでしょうか?
インシデント対応への取り組み方には色々な方法がありますが、なんでもセキュリティベンダーさんに丸投げするのではなく、自分たちで基礎的なインシデントの検知と対応はできるようになりたいと考えている担当の方を対象に Microsoft 365 E5 を利用して色々な攻撃に触れていただこうと考えています。一般的に行われる攻撃を体験し、Microsoft 365 でどのように検知するかを知れば対応もルーチンワーク化できるはずです。
一緒に未知の体験をし、インシデント対応への見聞を深めていきましょう。(国井 傑)

お問い合わせ

イルミネート・ジャパンが提供するトレーニングやサービスに関するご相談など、
お気軽にご連絡ください。

担当者に相談する