従業員を、企業の「第一の防衛線」へ。
事業資産と社会的信用を守る、実践的セキュリティ基礎講座

そのセキュリティ対策、「専門部署任せ」で本当に大丈夫ですか?

「攻撃者は一度成功すればよいが、防御側は常に成功し続けなければならない」。情報セキュリティの厳しい現実です。たった一度のインシデントが、企業の資産と社会的信用に壊滅的なダメージを与える可能性があります。

本研修は、IT担当者から一般のコンピュータ利用者まで、全従業員を「企業の第一の防衛線」と位置づけ、組織全体のセキュリティリテラシーを向上させることを目的とします。ネットワークの仕組みから脅威と脆弱性を理解し、ファイアウォールの設定演習などを通じて、具体的な対策技術と考え方を実践的に習得。セキュリティを「自分ごと」として捉える文化を醸成し、組織の防御力を根本から強化します。

研修のゴール:組織のセキュリティリスクを低減する

  1. 【セキュリティ意識の向上】情報セキュリティの3大要素(機密性・完全性・可用性)を理解し、なぜセキュリティ対策が重要なのかを自らの言葉で説明できるようになります。
  2. 【脅威への理解】ソーシャルエンジニアリングからDoS攻撃、Webの脆弱性まで、典型的なサイバー攻撃の手法とその仕組みを理解します。
  3. 【防御策の知識習得】ファイアウォール、暗号化、認証技術など、不正攻撃を防ぐための基本的な対策技術とその考え方を説明できるようになります。

対象となる受講者様

  • 新たに社内の情報システム・セキュリティ管理者になられた方
  • システムの開発・運用を担当し、セキュリティの基礎知識が不可欠なIT技術者
  • セキュリティ知識の再習得(リスキリング)が必要な全ての方

【前提知識】不要です。
【推奨人数】16名様(超える場合はご相談ください)

カリキュラム詳細(2日間)

1日目:脅威を知る ~敵の攻撃手法を理解する~

◎研修の目的と目標

1.情報セキュリティの基本
 ・情報セキュリティの3大要素(CIA)
 ・なぜセキュリティ対策は経営課題なのか
 ・最新の脅威と対策情報

2.不正攻撃の手法
 ・ソーシャルエンジニアリング(人的脅威)
 ・ポートスキャン(偵察行為)
 ・DoS/DDoS攻撃(サービス妨害)
 ・バッファオーバーフロー(脆弱性攻撃)
 ・Webアプリケーションの脆弱性(SQLインジェクション等)

3.ウイルスの脅威
 ・マルウェアの種類と特徴
 ・主な感染経路と対策

4.第一の防壁「ファイアウォール」
 ・パケットフィルタリング、アプリケーションゲートウェイ
 ・【演習】ファイアウォールのルール設計

2日目:防御を知る ~組織を守る技術を学ぶ~

5.暗号技術
 ・共通鍵暗号と公開鍵暗号、ハイブリッド暗号の仕組み

6.認証技術
 ・利用者認証(パスワード、多要素認証)
 ・デジタル署名と電子証明書
 ・SSL/TLSによる通信の暗号化

7.主要サービスのセキュリティ技術【講義】
 ・メール、Web、DNS、無線LANのセキュリティ対策

8.監視技術【講義】
 ・侵入検知システム(IDS/IPS)
 ・ネットワーク監視(SNMP)

◎総まとめ

研修費用(標準プラン)

※貴社へお伺いする場合、名古屋市内からの交通費・宿泊費が別途発生する場合がございます。

講師料:300,000円(税別)
テキスト代:3,000円(税別)× 参加人数
機材送料:別途ファイアウォール機材の送料として一式4,000円(税別)が必要です。

イメージ写真

ネットワークセキュリティ設計を行った上で、
実機を使い設定と検証を行うため理解・納得度が違います。

高いエンゲージメントと実践効果の証明:受講者様の声

受講者様

異なるネットワークをルータを介して繋げてみることを通じて、どにょうに通信が流れているか、理解が深まった。
何気なくpingやtracert、arp -aを利用していたが、障害切り分けに活用できるような情報が得られること、裏方で機器が行っている処理を知った。

受講者様

業務でルータ、ハブ、LANケーブルなどを用いてネットワークを構築することがありますが、なんとなくの知識と手順書に従って構築していたので、詳細な仕組みまでは理解していませんでした。
今回の講義で仕組みの部分をしることができ、自分の業務知識と合わせることで、より理解を深めることができました。

受講者様

初めて外部に通じているネットワークの構築を行ったが、仕組みを少しでも理解することができたのでよかった。
arpやtracertなどの今まで業務で使用してこなかったものも知ることができたので、記憶が薄れる前に機会をみつけて使用し、知識として定着させていこうと思う。

受講者様

昨日の基礎的な話から、その学んでいた内容が本日は実践できるようになり。そして、さらに小さい疑問が湧いたので、そこは質問をしてカバーさせていただきました。
いろいろなことを復習することが大切であると思います。
会社ではipconfig /allやpingの2つしか利用したことがなかったので、研修で使った多くのコマンドを使いこなすことが重要と思いました。
ネットワークは目に見えない部分が多いので、ひたすら知識を増やし、それを理解することが必要だと思いました。

受講者様

今日のルーティングやARPなど様々なことを学んだ感想として、複雑そうに思える事柄でも、一つ一つ丁寧に見ていくとその仕組みがよくわかるんだなと思いました。
普段聞く機会、する機会がなかったことでも、研修の中で実際に行なっていくことで、それがどんな役割を持っているのか、また、できないこと、それを補えるものは何かわかりとても為になりました。特にtracertで経由しているルータを調べることができるのと、arpでmacアドレスを調べることができるのを知ることができ、よかったと思いましたし、とても興味深いと感じました。それとスイッチングハブ、のブロードキャストストーム現象は私の仕事柄身近なものだと思うので、しっかり覚えておきたいと思います。

このページを見ている方にオススメの研修

5.4 ネットワークセキュリティ応用研修

キーワード:プロファイリング、不正アクセス対策

セイコンサルティンググループ
5.5 セキュリティ管理の仕組み構築研修

キーワード:情報セキュリティ、情報セキュリティ10大脅威、リスクマネジメント

セイコンサルティンググループ

IT企業の人財育成に関することなら0120-559-463受付時間 9:00-18:00 [ 土・日・祝日除く ]

お問い合わせ メールでお気軽にどうぞ