講座概要

サイバー攻撃は、高度化、巧妙化しており、サプライチェーン攻撃により、1社の1台のパソコンのウイルス感染がグループや関連会社全体の業務が停止する程の被害を招くことも起きています。

影響を最小限に抑えられるか、甚大なものにしてしまうかは、初動対応に依るところが大きく、体制やマニュアルといった備えなしでは適切な対応ができません。また、サイバー攻撃には、マルウェア、不正アクセス、標的型攻撃、内部不正など様々なケースがある上、複合的な攻撃や影響としての個人情報漏洩などもあり、ケースごとの対応を知り、備えておくことが大変重要です。

事故時の関係各所への連絡や公表、情報公開についても、タイミングや方法を誤ると大きな批判にさらされることにも繋がりかねないため、基準やルールを決めておく必要があります。

このセミナーでは、最近のサイバー攻撃の傾向や事故事例を知り、セキュリティ事故対応（インシデントレスポンス）の準備から事後対応までを情報管理、情報公開のポイントも含め、実践的なレベルで理解していただきます。
特に、体制作りや対応については、理想形のみでなく、企業、組織の規模や状況に応じた方法を解説します。

ぜひ、このセミナーで自社が既に対応できていること、今後対応すべきことをご確認いただき、万一の情報セキュリティ事故への備えにお役立てください。

カリキュラム

●講義150～180分（休憩・質疑応答を含む）

大項目	細目
最近のサイバー攻撃	・高度化、巧妙化するサイバー攻撃 ・サイバー攻撃と被害の実例
セキュリティ事故対応の 準備と組織作り	・セキュリティ事故対応のために把握しておきべき事項 ・事故対応の体制作りと対応範囲の明確化 ・自組織に合ったCSIRTの構築 ・整備すべきドキュメントとポイント
セキュリティ事故発生時の初動対応	・セキュリティ事故の発見と検知　ー初動対応の重要性ー ・初動対応①（受付～情報整理～確認～トリアージ） ・初動対応②（報告・周知、体制整備）
ケース別セキュリティ事故対応	・影響範囲の確認と対応の決定 ・ケース別事故対応（ウイルス感染、不正アクセス、内部不正等）
セキュリティ事故の事後対応	・原因究明と事後対応 ・事後の記録と再発防止 ・報告義務と情報公開の準備と対応

講師

西山　博子（にしやま　ひろこ）