テーマ・部門別

階層別

情報セキュリティ研修 〜SNS・インターネット時代の情報セキュリティを学ぶ

信頼は安全から。情報を大切に守る、情報セキュリティ対策を万全にしよう。

ねらいと目的

  • サイバー犯罪/サイバー攻撃の最新動向やリスクを理解していただきます。
  • ITのかかわりが少ない職場も含めた全職場で必要な情報セキュリティ対策を確認し、自社の現状の振り返りをします。
  • サイバー攻撃の手口と対策をふまえた組織的な対策を理解し、今後の管理者としての対応を検討していただきます。
  • 最近のサイバー攻撃等の手口や被害、対応の実例から現状の自社ならどのような対応になるか考えていただきます。
  • セキュリティ事故対応の準備、組織作りについて理解し、自社に合った体制や準備を検討していただきます。
  • セキュリティ事故の初動対応から事後対応、報告や情報公開までをケース別に理解していただきます。
  • 電子データを扱う上でのリスクを理解し、情報セキュリティの重要性を学んでいただきます。
  • 職場環境や日常に潜む情報セキュリティ上のリスクを知り、対策を学んでいただきます。
  • 職場環境にとどまらず、日常レベルでセキュリティ意識を高めますので、社外におけるリスクも低減できます。

特長

  • セキュリティリスクを種類分けして解説しますので、IT初心者でもわかりやすく学べます。
  • 最新の情報セキュリティ環境を含めた具体的な事例で、最新のリスクに対策可能です。
  • 座学のみではなく演習を含む実践的な内容で、受講後直ぐに実践頂けます。

いますぐカリキュラム・見積もりを相談する

03-3808-2241受付時間 月~金 10:00~18:00

メールフォームはこちら

カリキュラム

専任の研修アドバイザーがお客様のご事情を伺った上で、最適な研修プログラムや講師をご提案させていただきます。
以下は、情報セキュリティ研修の一例です。課題や状況にあわせて研修プログラムをカスタマイズすることも可能です。まずはお気軽にご相談ください。

情報セキュリティ対策研修

オリエンテーション

  • 概要説明

最近のサイバー攻撃等の動向と情報セキュリティ対策の必要性

  • サイバー攻撃と被害、セキュリティ自己の動向
  • ビジネス環境の激変とセキュリティリスクの増大
  • 情報セキュリティ対策の必要性

情報セキュリティ対策の基本と全職場で必要な対策

  • 情報セキュリティ対策の基本と管理者の役割
  • 不注意、ミス、油断による情報漏洩の防止
  • SNS投稿や内部からの情報漏洩への対策

サイバー攻撃の手口と防止対策、発生時の対応

  • 高度化、多様化するサイバー攻撃の手口
  • 必要なセキュリティ対策と管理者としての対応
  • 被害を左右するインシデント発生時の対応

組織としての情報セキュリティ対策

  • セキュリティ関連規程の遵守とアップデート
  • セキュリティホールを作らない組織と管理者
  • インシデント発生への備え方のポイント

情報セキュリティ事故 準備・対応(インシデントレスポンス)研修

オリエンテーション

  • 概要説明

最近のサイバー攻撃等の手口や被害

  • 最近のサイバー攻撃等の手口
  • サイバー攻撃の対応や被害の実例ー実例に学び自社を考えるー

セキュリティ事故対応の準備と組織づくり

  • セキュリティ事故対応のために把握しておきべき事項
  • 事故対応の体制作りと対応範囲の明確化
  • 自組織に合ったCSIRTの構築
  • 整備すべきドキュメントとポイント

セキュリティ事故発生時の初動対応ー事故対応(ケース別)

  • セキュリティ事故の発見と検知 ー初動対応の重要性ー
  • 初動対応①(受付~情報整理~確認~トリアージ)
  • 初動対応②(報告・周知、体制整備)
  • 影響範囲の確認と対応決定〜事故対応(封じ込め)

ケース別セキュリティ事故対応

  • 影響範囲の確認と対応の決定
  • ケース別事故対応(ウイルス感染、不正アクセス、内部不正等)

セキュリティ事故の事後対応

  • 原因究明と事後対応
  • 事後の記録と再発防止
  • 報告義務と情報公開の準備と対応のポイント

情報セキュリティ研修カリキュラム例②

オリエンテーション

  • 概要説明

セキュリティの概要

なぜセキュリティ対策が必要なのか、セキュリティの基本と共に確認していきます。

  • セキュリティの基本概念
  • リスクの考え方

外部からのセキュリティ問題

外部からどのような攻撃され、それがどのようなリスクがあるのかを、最新の事例も踏まえ解説します。
また、受講者に実行可能な対策方法や防止策を、具体的に確認します。

  • マルウェアについて
  • コンピュータウイルスとは
  • スパイウェアとは
  • ボット(Bot)とは
  • 外部からの侵入(不正アクセス)について
  • サーバへの攻撃(サービス妨害)について
  • 本テーマの振り返り
  • 確認演習

内部でのセキュリティ問題

情報機器を扱う中に、どのようなセキュリティの危険が潜み、それが如何にリスクにつながるのかを、わかりやすく解説します。
また、受講者に実行可能な対策方法や防止策を、具体的に確認します。

  • IDとパスワードの管理
  • 利用するソフトウェアの脆弱性
  • 情報漏洩(1)[USBメモリなどの紛失・盗難について]
  • 情報漏洩(2)[ファイル交換ソフトについて]
  • 本テーマの振り返り
  • 確認演習結果発表

インターネット利用の危険

危険にさらされるのは、組織内だけではありません。ここでは、ご自宅などでインターネットを利用する際の留意事項を確認します。
それにより、さらに強固なセキュリティ問題への対策が可能となります。

  • フィッシング詐欺について
  • ワンクリック不正請求について
  • ソーシャルメディアの利用について
  • 無線LANの危険性について
  • 本テーマの振り返り
  • 確認演習
サイバー攻撃は、高度化、巧妙化しており、サプライチェーン攻撃により、1社の1台のパソコンのウイルス感染がグループや関連会社全体の業務が停止する程の被害を招くことも起きています。 影響を最小限に抑えられるか、甚大なものにしてしまうかは、初動対応に依るところが大きく、体制やマニュアルといった備えなしでは適切な対応ができません。また、サイバー攻撃には、マルウェア、不正アクセス、標的型攻撃、内部不正など様々なケースがある上、複合的な攻撃や影響としての個人情報漏洩などもあり、ケースごとの対応を知り、備えておくことが大変重要です。
事故時の関係各所への連絡や公表、情報公開についても、タイミングや方法を誤ると大きな批判にさらされることにも繋がりかねないため、基準やルールを決めておく必要があります。
この研修では、最近のサイバー攻撃の傾向や事故事例を知り、セキュリティ事故対応(インシデントレスポンス)の準備から事後対応までを情報管理、情報公開のポイントも含め、実践的なレベルで理解していただきます。特に、体制作りや対応については、理想形のみでなく、企業、組織の規模や 状況に応じた方法を解説します。
ぜひ、本研修で自社が既に対応できていること、今後対応すべきことをご確認いただき、万一の情報セキュリティ事故への備えにお役立てください。
情報セキュリティ研修 〜SNS・インターネット時代の情報セキュリティを学ぶ
企画提案書のダウンロードはこちら

担当講師

関連事例

Tips

情報漏洩が企業を窮地に追い込む

情報漏洩は企業の信頼を大きく損ないます。企業の保有する情報資産には、顧客の個人情報が多く含まれます。そのため情報漏洩により危険にさらされるのは多くは顧客であり、顧客からの信頼を大きく失うことになってしまいます。一度信頼を失ってしまうと回復には多大な費用と時間がかかり、それでも信頼を取り戻せない場合に会社が倒産・廃業に追い込まれる可能性すらあります。

情報漏洩はそのほとんどが人災により起きています。大きく分けると「持ち出し、紛失」「故意の犯行」によるものです。流出する情報には顧客の個人情報が多く含まれ、故意の犯行ではなく紛失した場合にも、悪意の第三者の手に渡り悪用される危険性があります。個人情報保護法により、個人情報を漏えいした場合には刑事罰が科せられます。また民事上の責任を負う可能性もあります。

「持ち出し、紛失」に関してはノートパソコン、USBメモリなどが紛失されています。このケースの多くは気の緩みから起きており、帰宅途中で飲酒をした、居眠りをしてしまったなどの一時の油断が重大な事故に繋がっています。「故意の犯行」によるケースでは流出した顧客情報がさらに転売され悪用される危険にさらされることになり、企業として重大な責任を問われることになります。

人災を防ぐには社員教育が大切です。定期的に社内で情報セキュリティに関する講習を行い、注意喚起します。情報漏洩が重大な信頼の損失に繋がること、故意に情報漏洩することは重大な犯罪であることを知らしめて、心理的な抑止力を高めることです。

 

脆弱性って何?

「脆弱性」とは脆くて弱いことを指します。現代ではIT用語としての用い方が一般的です。「脆弱性」はセキュリティホールと呼び、コンピューターのOSやソフトウェアの不具合、設計上のミスによる欠陥です。「脆弱性」があることでコンピューターに不正にアクセスされる、コンピューターウィルスに感染されるなどのセキュリティリスクが高まります。コンピューターが不正にアクセスされると、遠隔操作されたりウィルスを拡散させるための踏み台にされたりする危険があります。不正アクセスに利用されると、同じネットワークに接続されているコンピューターや連絡先などの関係先にまで被害が及ぶ危険性があり、甚大な被害が懸念されます。

脆弱性を塞ぐにはOSやソフトウェアをアップデートして最新の状態に保ちます。メーカーが最新の脅威に対策するために、アップデートを提供しています。しかしメーカーが脆弱性を公開してから、対策となるアップデートが提供されるまでにタイムラグがあり、その間にコンピューターが攻撃される「ゼロデイ攻撃」の懸念があります。業務に関わりのないサイトにアクセスするなどの不要な操作は避け、リスクの高まる操作を控えるなど対策することが大切です。

また忘れてはならないのが人的要因による「脆弱性」です。定期的に社内で情報セキュリティの講習を行いセキュリティ意識を一律に高めること、社員同士がお互いに注意喚起し合えるように職場環境を良好に保つこと、些細な懸念でも、情報漏洩に繋がる心配がある場合には、上司に速やかに報告するよう周知しておくことが大事です。

もっと読む

この研修に関するお問い合わせはこちら

  • 予算対応
  • 急ぎの講師派遣
  • 遠方への講師派遣
  • 事前に講師と打ち合わせ
  • 特殊な業界への対応
  • 全て対応可能です!お気軽にご相談ください。

    ※実施会場などお決まりでしたらお知らせください。



    SSL グローバルサインのサイトシール

    このサイトはグローバルサインにより認証されています。このメールフォームからの情報送信は暗号化により保護されます。