ECIH(認定インシデントハンドラー)は、サイバーセキュリティインシデントに対する計画・検知・対応・復旧の全フェーズにおいて、実務に直結するスキルを学びます。マルウェア感染、クラウド環境の脆弱性、内部不正、ゼロデイ攻撃など、複雑化する脅威に対し、技術的・法的・運用的観点からの対応力を体系的に構築。IH&Rポリシー策定から、トリアージ、封じ込め、フォレンジック対応まで、現場で求められる知識と手法を網羅します。
ECIH(認定インシデントハンドラー)は、サイバーセキュリティインシデントに対する計画・検知・対応・復旧の全フェーズにおいて、実務に直結するスキルを学びます。マルウェア感染、クラウド環境の脆弱性、内部不正、ゼロデイ攻撃など、複雑化する脅威に対し、技術的・法的・運用的観点からの対応力を体系的に構築。IH&Rポリシー策定から、トリアージ、封じ込め、フォレンジック対応まで、現場で求められる知識と手法を網羅します。
インシデントハンドラーとはサイバー攻撃被害や内部不正による情報流出などのセキュリティインシデントが発生した際に、原因の究明や復旧を進めていくにあたり中心的な役割を担います。インシデントハンドラーの有無、力量によって、インシデントからの復旧に要する時間が変わり、つまり、被害復旧の抑止につながります。
インシデントハンドラーはサイバー攻撃を受ける企業、サイバー攻撃からの復旧を支援するベンダー双方に求められる人材と言えます。サイバー攻撃を受ける企業としては、自社で一時的な状況判断をすることだけではなく、調査・復旧の過程でベンダーと協働していく際に、ベンダーに任せっぱなしになるのではなく、協働して調査・復旧を進めていくことが求められます。ベンダー側は、早期かつ適切にインシデントを対応していくことが求められます。
ECIH(認定インシデントハンドラー)はインシデントハンドラーに求められる知識・スキルの習得を支援します。
ECIH(EC-Council Certified Incident Handler:インシデントハンドラー)は、インシデントレスポンス領域におけるスペシャリスト資格として位置付けられており、インシデントに備え、対処し、根絶するための知識、スキルを学ぶ講座です。本講座では、インシデント対応の全プロセスを網羅し、計画立案、記録管理、トリアージ、通知、封じ込めといった各フェーズに必要な手順とテクニックを習得します。さらに、様々なタイプのインシデントへの対応方法、リスクアセスメントの実施手法、関連する法律やポリシーの理解を深めながら、IH&R(Incident Handling & Response)ポリシーの策定も行います。
EC-Council公式トレーニングの一覧はこちらこんな人におススメ
ECIHの位置づけ
インシデントハンドリング/対応の9つのプロセス
9つのプロセスを通してインシデントハンドリングを学びます。
記録とアサイン
フォレンジック
ECIHのモジュール
ECIHでのiLabs環境
座学での学んだことを、手を動かして実践することができる演習環境(iLabs)を提供しています。iLabsでは様々なOS環境にて、22シナリオの演習が実施可能です。手を動かして学びを反復することで、知識をスキルへと昇華させることに役立てることができるこのサービスは、多くのお客様からご好評をいただいております。
| 受講対象者 |
CSIRT リーダー/メンバー、インシデントハンドラ、インシデントレスポンダ、インシデント対応 担当者/コンサルタント 情報セキュリティ担当者/アナリスト/エンジニア、サイバー防御 担当者/コンサルタント/エンジニア、SoCアナリスト フォレンジック 担当者/アナリスト/コンサルタント、脆弱性アナリスト、脅威インテリジェンス アナリスト |
|
|---|---|---|
| 受講期間 | 3日間 9:30~18:30 | |
| 受講場所 | オンデマンド/オンライン受講 | |
| 受講料 |
受講料:360,800円(税込み) ●受講料金には、3日間の座学および電子テキスト、物理テキスト、演習環境iLabsのID(120日間有効)、 認定資格試験1回(コース受講後約1年有効)を含みます。 |
|
| 受講日程 | ※スケジュールは予告なく変更となる場合がございますので、あらかじめご了承ください。 | |
| 受講日程 | ||
| ※スケジュールは予告なく変更となる場合がございますので、あらかじめご了承ください。 | ||
| RPSのご案内 |
RPSで受験いただけます。 ※詳細はこちらからご確認をお願いいたします。 (PDF 585KB) |
|---|---|
| 試験の概要 |
※日本語翻訳版の試験になります。原文(英語)の併記はありません。 ※試験の出題範囲については、こちらからご確認をお願いいたします。(PDF 1,272KB) |
| 試験詳細 |
問題数:100問 合格基準:70点以上 試験時間:制限時間3時間 出題形式:選択式 |
再試験について
| お申込方法 |
再試験をご希望の方は、GSXセキュリティエンジニア養成講座事務局までご連絡ください |
|
|---|---|---|
| ECIH再試験料 | ECIH : 88,000円(税込)/回 | |
EC-Councilが毎年発表する「EC-Council Global Awards」において、昨年に引き続き2022年の最優秀賞である「EC-Council Training Center of The Year Award(Enterprise)」を受賞しました。
その他のEC-Council講座
-
CND(Certified Network Defender):認定ネットワークディフェンダー
認定ネットワークディフェンダーは、組織が包括的なネットワークセキュリティシステムを作成および維持するために役立つネットワークセキュリティコースです。ネットワークに関する知識と技術を持つネットワークエンジニアに、セキュリティに関する「防御」「検知」「対応」「リスクの予見」のスキルを身に付けることで、優秀なセキュリティ人材に育成することを目的としています。
-
CSA(Certified SOC Analyst):認定SOCアナリスト
CSAは、トレンドと需要の高い技術スキルを習得するのに役立つトレーニングおよび資格認定プログラムです。 このプログラムは、SOCチームで広範で活躍できるスキルを習得すことが可能です。 集中的な3日間のプログラムで、 SOC 運用の基礎を網羅し、さらに「ログの管理と関連付け」、「SIEM の展開」、 「高度なインシデント検出」、「インシデント対応」への展開をしています。
-
CEH(Certified Ethical Hacker):認定ホワイトハッカー
CEHは、ホワイトハッキングに関する知識・攻撃手法などのスキルを習得し、攻撃者視点を持つことでサイバーセキュリティの脅威を予見し、優れたセキュリティ対策を実現するセキュリティ人材を養成します。最新のセキュリティ脅威やハッキング技術・手法・ツールなどを学び、実演・実用に重点を置いたプログラムとなっています。
-
CPENT(Certified Penetration Testing Professional):認定ペネトレーションテスティングプロフェッショナル
CPENTは、攻撃、悪用、回避、防御が必要なエンタープライズネットワーク環境で「効果的な侵入テストを実行する 方法を実践を含めて集中して学ぶ」プログラムです。従来のペンテストのコースとは異なり、複雑なネットワークに対して効果的な侵入テストを行う方法を学ぶことができる厳格なペンテスト・プログラムです。
-
CHFI(Computer Hacking Forensic Investigator):デジタルフォレンジック
CHFIは、システムネットワーク上のデジタル犯罪に対し、告発に必要な証拠を収集するためのスキル習得を目的としています。主なフォレンジック調査のシナリオをカバーした統合型コースで、さまざまなフォレンジック調査のテクニックや一般的なフォレンジック・ツールを実地体験します。ハッキング攻撃の検知・防止・被害後の法対応などを行うことのできる人材を育成します。
-
CCSE(Certified Cloud Security Engineer):認定クラウドセキュリティエンジニア
CCSEの公式トレーニングは、企業がIaaSやPaaSなどのクラウドを利用する上で必要となるセキュリティ概念を理解し、安全にAWS、Azure、GCPなどのクラウドプラットフォームを構成/運用するスキルを4日間の実講習とオンライン実習に詰め込んだ、効率の高い習得コースです。
-
CASE(Certified Application Security Engineer):認定アプリケーションセキュリティエンジニア
CASEは「SDLC」の理解を通じて、コストと工数を最小限に抑えながらセキュアなアプリケーション開発を可能にする開発手法を学びます。Javaをメインとした開発はもちろん、その他の言語・プラットフォームにも活用可能です。
お問い合わせ
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。
導入事例
愛生館グループ様
「高度な脅威に対する検知力、未知の脅威に対する抑止力、端末に負荷が掛からない等の観点から検討しましたが、何より導入コストやGSXのサービス体制の盤石さから導入を決定しました。」
サワイグループホールディングス株式会社様
サワイグループホールディングス株式会社様は、情報セキュリティ対策に関する運用負荷の増大を改善するため、自動的に怪しい行動を検知し、情報漏洩リスクの極小化や不正アクセス対策の強化などを実現する次世代SIEMプラットフォームExabeamを導入されました。
マクセル株式会社様
マクセル株式会社様は、自社を主軸とした運用体制で、マクセル株式会社様及びマクセルグループは4,400台のエンドポイントを保護すべく、CrowdStrike Falcon / アラート解析サービスを導入されました。
セミナー・イベント
【GSX主催ウェビナー】
事業を止めない!有事に備えるIT-BCPとは? ~IT-BCP文書雛形で素早く整備~
開催日時:2024年3月5日(火)15時00分~15時50分
【GSX主催ウェビナー】
<< ウェビナー参加者様への特典をご用意 >> 自工会/部工会・サイバーセキュリティガイドライン対応 抑えておくポイントと対策とは?
開催日時:2024年3月4日(月)11時00分~11時50分
【GSX主催ウェビナー】