情報セキュリティ研修|クラウド時代に必要な学び
情報セキュリティ研修とは
情報セキュリティ研修とは、情報漏洩やウイルス感染などの重大インシデントを未然に防ぐため、社員の情報セキュリティ意識やその知識を高めるための研修です。詳しく見ていきましょう。
企業が抱えるよくある「お悩み」
情報セキュリティに関して、企業は以下のような「お悩み」を抱えていると言われます。
◎社員の情報セキュリティに関する知識が乏しい・差がある
◎情報セキュリティに関して、社員が自分ごとと捉えていない
◎社内研修を実施しているが、提供できる情報に限界がある
機密情報や顧客情報などの漏洩は、企業の信頼にも関わる重大なインシデントですが、通常業務を遂行する上ではついそれを忘れがちです。そのため、SNSで不用意な発言をしてしまう、知らない相手からのメールのURLをクリックしてしまう、パスワードを定期的に変更しないなど、情報セキュリティに関するヒヤリ・ハットが増えていきます。それは、社員が正しく、最新の情報セキュリティに関する知識を身に付けていないことが原因かもしれません。
情報セキュリティ研修で学べること
情報セキュリティ研修では、主に以下のような内容を学ぶことができます。
◎情報セキュリティとは
◎コンピューターウイルスについて
◎サイバー攻撃について
◎SNS利用の注意点
◎情報漏洩の危険性
◎個人情報の保護について など
eラーニングで学ぶことのメリット
情報セキュリティはeラーニングでも学ぶことができます。そのメリットとして、以下のような点が挙げられます。
◎時間や場所にとらわれない
◎学びの質が均一
情報セキュリティは、一部の人材だけでなく新入社員からベテランまで幅広く身に付けてほしい知識です。そのため、いつでも、どこに居ても学ぶことができるeラーニングは非常に適した学習手法であると言えます。さらに、SNSがこれだけ普及した世の中において、社員が均一のセキュリティ知識を有しておくことは非常に大切です。eラーニングであれば、同じコンテンツで学習するため、学びの質を均一に保つことができます。
情報セキュリティ研修の選び方
情報セキュリティ研修を選ぶ際には、以下のような点を意識しましょう。
◎自社の目的にマッチしているか
◎必要な学びが網羅されているか
◎モチベーション維持やアフターフォローは万全か
当然ながら、研修によって内容は異なります。自社がどのような目的で、社員に何を習得して欲しいのかを明確にした上で、適切な研修を選ぶことが大切です。また、eラーニングの場合には受講者のモチベーションの維持が見込めるかどうかや、受講者の疑問を解決する場があるか、なども条件の一つとして考えると良いでしょう。
アスリーブレインズ 情報セキュリティ研修の特徴
ここからは、アスリーブレインズが提供する情報セキュリティ研修の特徴についてご紹介します。
特徴①実践的な研修を幅広く提供
アスリーブレインズでは、以下の3つの情報セキュリティ研修をご提供しています。
◎情報セキュリティ研修(eラーニング)
◎情報セキュリティ研修(対面研修)
◎標的型攻撃メール訓練
時間や場所を問わず、幅広く知識を身に付けられるeラーニング。グループディスカッションを活用し、参加者同士でじっくりと知識を深める対面研修。そして、「標的型攻撃メール」について実際に被害を体験し、セキュリティ意識を高めるメール訓練。自社の目的に沿った研修を選ぶことができます。
特徴②エンジニア未経験者にも分かりやすいよう工夫
特徴③現場に即した研修を開発
情報セキュリティ研修
アスリーブレインズが提供する情報セキュリティ研修は、以下の方々を対象としています。
◎新卒
◎中途採用(エンジニア未経験者)
◎エンジニア以外の従業員
情報セキュリティ研修(eラーニング)
研修内容
◎情報セキュリティについて
・情報セキュリティとは?
・情報セキュリティはなぜ重要か?
・情報セキュリティにおける脅威
(外的脅威と内的脅威/各脅威の代表例)
・情報セキュリティ事故への対応
◎標的型攻撃について
・標的型攻撃とは
・標的型攻撃の手口
・標的型攻撃による情報漏洩の流れ
・標的型攻撃の特徴
◎ランサムウェアについて
・ランサムウェアとは
・ランサムウェアの手口
・ランサムウェア攻撃によるリスク
・発生時の対処
情報セキュリティ研修(対面研修)
概要
この研修では、組織における情報セキュリティの必要性を理解します。また、実在するサイバー攻撃の事例やセキュリティ対策から、情報セキュリティの脅威とビジネスにおける影響を学びます。
目的
◎コンピューターウイルスとマルウェアの特徴を理解する
◎実在するサイバー攻撃事例から、個人が平常業務で留意すべきセキュリティ対策を学ぶ
◎インシデントレスポンスとサイバー攻撃への対策から、組織における情報セキュリティ対策を学ぶ
内容
研修内容は、以下の通りです。
【1】情報セキュリティ概要
【2】コンピューターウイルス・マルウェアとは
・マルウェア・コンピューターウイルス
・マルウェアの分類/遠隔操作ウイルス/文書型マルウェア
【3】サイバー攻撃事例
・DDoS 攻撃/公開サーバへの脆弱性攻撃
・Web サイト改ざん/ソフトウェアサプライチェーン
・「CCleaner」によるソフトウェアサプライチェーン
・関連組織を狙ったサプライチェーン攻撃
・不正アクセスの個人情報漏洩事件
・GDPR 一般データ保護規則
・遠隔操作ウイルスによるサイバー攻撃 など
【4】ソーシャルメディア利用について
・ソーシャルメディアとは何か
・使い方で広がる可能性
・ソーシャルメディアのメリットとリスク
・代表的なソーシャルメディア
・ソーシャルメディアのトラブル事例
【5】情報システムセキュリティ
・情報セキュリティとは何か/個人情報の保護
・情報漏えいの危険性
・パソコンの利用における情報セキュリティ
・インターネットの利用におけるセキュリティ
・コンピューターウイルスの脅威
・セキュリティ事故への対応
【6】情報システムセキュリティ(実践編)
・情報セキュリティの重要性/アクセス情報の管理
・パスワードの管理/コンピューターの管理
・電子メールの利用/コンピューターウイルスの脅威
・インターネットの利用/情報の持ち出し
【7】個人情報保護について
・個人情報とは / 個人情報保護法
・個人情報取扱事業者/個人情報漏洩事例
【8】標的型攻撃メールについて
・標的型攻撃メールとマスメール型攻撃
・ソーシャルエンジニアリング攻撃とは
・標的型攻撃の事例
備考
◎対面形式でグループディスカッションを活用した研修を行います
◎当社オリジナルテキストを使用いたします
◎研修後に理解度確認テストを実施いたします
日数
標的型攻撃メール訓練
概要
「標的型攻撃メール」の開封防止、開封後の適切な処理対応力を身に付ける訓練として有効なのが、被害の疑似体験をすること。この研修では、実際に擬似的な標的型攻撃メール(無害)を送信することで、その識別方法や対処について学びます。
目的
内容
◎送信可能言語…日本語/英語/中国語
◎メール文面サンプル…日本語/英語
◎メールタイプ…URL添付
◎送信数…2,000通
◎配信上限数…1,000通/1回
◎配信回数…2回
◎教材…開封者を対象にした啓蒙教材
◎報告書…開封数・開封率のレポート・開封者一覧
料金
研修料金は、以下の通りです。
300,000円(税抜)
※送信数追加:2,000通/150,000円(税抜)
備考
配信上限数の拡大・講習会・報告会・報告書のカスタマイズ・事後アンケートなど、各種オプションもございます。
