RPG形式で題目に回答をしていくので、都度、理解が深まりました
セキュリティ管理の仕組み研修を実施しました。
情報セキュリティに配慮しつつ、頂いた感想をご紹介します。
受講者の皆様、ありがとうございました。
・イメージのまとまっていない質問に、実例や概念を踏まえながら説明をしていただいて、理解がしやすかったです。
・RPG形式で題目に回答をしていくので、都度、理解が深まりました
・他社の業務や同じような悩みがあることが知れて安心しました
セキュリティに関する業務知識は全くなかったので、初めは難しいと感じる部分もあったが指令をこなしていくうちに理解が深まったと感じます。特に共通鍵、公開鍵、デジタル署名や認証に関する知識は説明もできるようになったので成長を感じました。
現在業務を勉強段階なのですが、今回学んだ知識をもとに職場に存在するリスクを自分から発見したいと思います。
本研修では基本的な知識部分について学び、実業務に即したリスクについて考えることもできたため、セキュリティに対する知識と意識の両方が向上できたと感じます。
知識面では、自分で勉強していてあいまいであった共通鍵・公開鍵方式周りの内容について仕組みからメリットデメリットまで理解することが出来ました。
実業務に即した面については、リスクに対する対策を予防対策と発生後対策に分けるという考え方が非常に重要と気づきを得ました。どうしても発生後対策に目が向きがちなところで、「起こさないためにはどうするか」ということについて考える習慣を身に着け、周囲に展開したいと思います。
基本的なセキュリティの考えを学べてよかったと思います。
また、実際の業務のことを考えながらセキュリティの対策等を考えることができ、イメージしやすかったです。
セキュリティとは、樽の中に水がはいいていて、それを抜けないような仕組み作りだと知りました。
また、HTTPSの仕組みは本では読んでいたのでっすが、イメージができておらず今回の研修で理解することができました。確認したことをみんなに発表することで、自身の間違いや追加で肉付してもらい知識が高まるのはいい仕組みだと思いました。
BPCの訓練で、不十分なことがわかりましたので、さーば故障時のリアとアとかもできるようにしたほうがいいと思いました
私は、セキュリティの部署に配属されたものの、まだまだセキュリティに関する知識が不足してるので、学習の助けとして非常に役立ちました。
また、基本情報技術者の資格は獲得したものの、公開鍵や共通鍵の仕組みについて曖昧であったので、今回の研修で理解を明確化することができてよかったです。
二日間、ありがとうございました。
丁寧な説明をありがとうございました。
特に、共通鍵暗号方式→公開鍵→ハイブリッド→デジタル署名の流れがとても分かりやすく、より深い理解に繋がりました。
余談もウィットに富んでいて楽しんで聞いていました。
セキュリティ対策といっても、さまざまな技術があり、守るべきデータやシステム等多々ある中で、現実的かつ有効で、漏れのない対策を推進していくだけの戦略が必要であることが実感できた。
自身の言葉で説明する機会が多く設けられており,セキュリティの知識が定着するのを実感しました.
特に,リスク対応計画を考える演習では,実際の現場でどのようにセキュリティ対策を行なっていくのかを体感でき,とても勉強になりました.
山崎先生のご説明も丁寧で(ジョークも面白く),最後まで集中して講義を受けることができました.ありがとうございました.
この2日間を通して、セキュリティの基礎を習得することができ、セキュリティ対策への意識を高めることができました。
社内でも、セキュリティ教育や訓練メールの実施など行っており、対策が重要であることは理解していましたが、
原因や影響度合いまで深く考えることはあまりなかったので、今回の研修で学んだことを業務にも活かしていきたいと思います。