技術対策だけでは不十分。

組織の「最大の脆弱性=人」を守る、セキュリティマネジメントの本質

「最も弱い鎖は、技術ではなく人間である」

情報漏洩事件の多くは、高度な技術的攻撃よりも、従業員の些細なミスやセキュリティ意識の欠如といった「人的要因」によって引き起こされます。高価なセキュリティツールを導入するだけでは、組織の重要な情報資産を真に守ることはできません。

本研修では、セキュリティを「情報システム部門だけの課題」とせず、全従業員が取り組むべき組織的な活動と捉えます。最新の脅威を理解した上で、自職場のリスクを洗い出し、具体的な管理策を策定するプロセスを通じて、持続可能なセキュリティ管理の仕組みを構築するスキルを身につけます。

セキュリティ管理の仕組み

研修のゴール:組織に「セキュリティ文化」を醸成する

  1. 【統合的リスク認識】情報セキュリティが「技術」「人的」「物理的」対策の三位一体で成り立つことを理解し、多角的な視点でリスクを評価できるようになります。
  2. 【脅威への対応力】IPA「情報セキュリティ10大脅威」などを通じて最新の攻撃手法を学び、自社が直面する脅威を正しく認識できるようになります。
  3. 【実践的な計画策定能力】研修の総仕上げとして、自職場の具体的なリスク分析と対応計画を作成。明日から現場で活用できる、実践的な成果物を持ち帰ります。

対象となる受講者様

  • 部門のセキュリティ責任者、情報システム担当者
  • 全社的なセキュリティ意識の向上をミッションとする全従業員の皆様
  • セキュリティに関する知識の再習得(リスキリング)が必要な方

【推奨の前提知識】5.3 ネットワークセキュリティ基礎」を受講済みであることが望ましいです。
【推奨人数】16名様(超える場合はご相談ください)

カリキュラム詳細(2日間)

1日目:最新の脅威と防御技術の理解

1.情報セキュリティマネジメントの全体像
 ・情報セキュリティのCIA(機密性・完全性・可用性)
 ・脅威、脆弱性、情報資産の関係性
 ・情報セキュリティ管理基準(ISMS)の概要

2.Webアプリケーションへの攻撃手法
 ・セッションハイジャック、XSS、中間者攻撃

3.その他の代表的な攻撃手法
 ・SQLインジェクション、DDoS攻撃、マルウェア

4.防御の要「暗号技術」
 ・ハッシュ関数、共通鍵・公開鍵暗号方式
 ・デジタル署名と証明書、SSL/TLSの仕組み

5.電子メールのセキュリティ
 ・SPF, DKIM, DMARCによるなりすまし対策

2日目:リスクマネジメントと実践演習

6.認証の知識
 ・認証の3要素(知識、所有物、生体)と多要素認証
 ・パスワードへの攻撃手法と安全な管理方法

7. 最新のセキュリティ動向
 ・IPA「情報セキュリティ10大脅威」の解説
 ・演習:来年の10大脅威を予測する

8.リスクマネジメントのプロセス
 ・情報セキュリティ基本方針、対策基準、実施手順の策定

9. 総合演習:自職場のリスクマネジメント
 (1)自職場の情報資産の洗い出し
 (2)リスク分析(資産価値、脅威、脆弱性の評価)
 (3)リスク対応計画(リスクの低減、保有、回避、移転)の策定
 (4)発表と講評

研修費用(標準プラン)

※貴社へお伺いする場合、名古屋市内からの交通費・宿泊費が別途発生する場合がございます。

講師料:300,000円(税別)
テキスト代:3,000円(税別)× 参加人数

高いエンゲージメントと実践効果の証明:受講者様の声

受講者様

RPG形式で題目に回答をしていくので、都度、理解が深まりました

受講者様

実業務に即した面については、リスクに対する対策を予防対策と発生後対策に分けるという考え方が非常に重要と気づきを得ました。どうしても発生後対策に目が向きがちなところで、「起こさないためにはどうするか」ということについて考える習慣を身に着け、周囲に展開したいと思います。

受講者様

丁寧な説明をありがとうございました。
特に、共通鍵暗号方式→公開鍵→ハイブリッド→デジタル署名の流れがとても分かりやすく、より深い理解に繋がりました。
余談もウィットに富んでいて楽しんで聞いていました。

受講者様

自身の言葉で説明する機会が多く設けられており,セキュリティの知識が定着するのを実感しました.
特に,リスク対応計画を考える演習では,実際の現場でどのようにセキュリティ対策を行なっていくのかを体感でき,とても勉強になりました.
山崎先生のご説明も丁寧で(ジョークも面白く),最後まで集中して講義を受けることができました.ありがとうございました.

受講者様

セキュリティに関する業務知識は全くなかったので、初めは難しいと感じる部分もあったが指令をこなしていくうちに理解が深まったと感じます。特に共通鍵、公開鍵、デジタル署名や認証に関する知識は説明もできるようになったので成長を感じました。
現在業務を勉強段階なのですが、今回学んだ知識をもとに職場に存在するリスクを自分から発見したいと思います。

このページを見ている方にオススメの研修

5.3 ネットワークセキュリティ基礎研修

キーワード:ファイアウォール、暗号技術、認証技術

セイコンサルティンググループ

IT企業の人財育成に関することなら0120-559-463受付時間 9:00-18:00 [ 土・日・祝日除く ]

お問い合わせ メールでお気軽にどうぞ