Microsoft 365 を利用したインシデント対応

コースID: CI535-H

コース概要

米国国立標準研究所 (NIST) が定めるサイバーセキュリティ対策基準では、サイバー攻撃に対しては攻撃を受けないようにする「防御」だけでなく、万が一攻撃を受けてしまった時に備えて 「検知」 や 「対応」 を行う体制を整えておくことが重要と定めています。このことは米国だけでなく、世界中の IT システムがこれに沿った運用を行うことが常識となっています。一方、具体的にどのような攻撃があれば、どのような検知がなされるのか?またどのような対応を行うべきなのか? については実際に体験しなければ理解することは難しく、自社で SOC や SCIRT と立ち上げて運用したいと考えるセキュリティ担当者には頭の痛い問題だと思います。
そこで本コースでは Microsoft 365 E5 を利用している企業を対象に、サイバー攻撃の検知や対応を具体的に行う方法について解説し、インシデント対応プロセスをどのように進めていくべきかについてベストプラクティスを探っていきます。コース内では、実際に様々な攻撃を疑似的に発生させ、Microsoft Defender for Office 365 や Microsoft Defender for Endpoint などのサービスを利用して検知を行います。これにより、攻撃を受けたときにどのようなアラートで検知されるかを知り、実際の攻撃の場面で行うべき対応を事前にシミュレーションできるようにします。

コース種別 集合研修 (ハンズオン実習あり)
対象

Microsoft 365 E5 を利用したセキュリティ管理を行う IT セキュリティ担当者

日数 2日間 (10 - 17 時)
前提条件
  • Microsoft 365 のセキュリティ機能について概要をご存じの方
  • Microsoft 365 管理センター画面での操作経験のある方

前提知識の習得には、CI506-H Microsoft 365 デバイス管理 コースがおすすめです。

一般開催
ご受講料

¥220,000 (税抜 ¥200,000)

コーススケジュール

Loading...

読み込み中…

コース内容

1.サイバー セキュリティの対策として求められる要素

  • NIST CSF で定めるセキュリティ対策
  • 攻撃のフレームワークを知る:MITRE ATT&CK, サイバーキルチェーンなど
  • Microsoft 365 E5 で利用可能なセキュリティ対策

2.メールベースの攻撃の検知と対応

  • Microsoft Defender for Office 365 の概要・初期設定
  • メールベースの攻撃事例と Microsoft Defender for Office 365 による検知の実践
  • Microsoft Defender for Office 365 による自動対応 (AIR)

3.ホストベースで行われる攻撃の検知と対応

  • Microsoft Defender for Endpoint の概要・初期設定
  • マルウェアによる攻撃事例と Microsoft Defender for Endpoint による検知の実践
  • Microsoft Defender for Endpoint による自動対応
  • Microsoft Defender for Endpoint による手動での対応
    Advanced Hunting による攻撃手口の追跡
    タイムラインを利用した攻撃手口の追跡

4.Microsoft Defender for Endpoint による近年発生した攻撃の検知と対応

  • Emotet の検知と対応に関するケーススタディ
  • ランサムウェアの検知と対応に関するケーススタディ

5. 【付録】Active Directory ドメインで行われる攻撃の検知と対応

  • Microsoft Defender for Identity の概要・初期設定
  • 権限昇格攻撃等の事例解説と Microsoft Defender for Identity による検知の実践
  • Microsoft Defender for Identity で検知したインシデントへの対応方法の検討

6. 【付録】クラウドサービスへの不正アクセスの検知と対応

  • Azure AD Identity Protection の概要・初期設定
  • Microsoft Defender for Cloud Apps の概要・初期設定

【コースのゴール:目標】

  • Microsoft 365 が提供するインシデント対応機能の概要を理解すること
  • Microsoft Defender for Office 365 で発見したインシデントに対応できるようにすること
  • Microsoft Defender for Endpoint で発見したインシデントに対応できるようにすること

※ コース内容およびテキストは開催ごとに製品の Update に合わせて更新しています。
予告なしに変更される可能性があることをご了承ください。

備考

インシデントの対応を行おうと思っても、体験したことのないものに対して対応しなさい、対応プランを策定しなさい、と言われてもなかなか難しいというのが現状ではないでしょうか?
インシデント対応への取り組み方には色々な方法がありますが、なんでもセキュリティベンダーさんに丸投げするのではなく、自分たちで基礎的なインシデントの検知と対応はできるようになりたいと考えている担当の方を対象に Microsoft 365 E5 を利用して色々な攻撃に触れていただこうと考えています。一般的に行われる攻撃を体験し、Microsoft 365 でどのように検知するかを知れば対応もルーチンワーク化できるはずです。
一緒に未知の体験をし、インシデント対応への見聞を深めていきましょう。(国井 傑)

お問い合わせ

イルミネート・ジャパンが提供するトレーニングやサービスに関するご相談など、
お気軽にご連絡ください。

担当者に相談する