情報セキュリティ研修|情報セキュリティ教育の必要性が高まる
情報セキュリティ教育の重要性とその方法
まず、情報化社会・クラウド時代と呼ばれる現代において、セキュリティ教育がどれほど重要なのか、そしてそれをどのように教育するかについてご紹介します。
現代におけるセキュリティ教育の重要性
昨今、企業の個人情報漏洩のニュースを目にする機会が増えました。実際に、2023年に東京商工リサーチが発表した「上場企業の個人情報漏えい・紛失事故」によると、2022年の個人情報漏洩および紛失事故の件数は165件でした。この数値は、調査開始以来最多を更新しているとのことです。
また、その要因について
【1】ウイルス感染・不正アクセス…55.1%
【2】誤表示・誤送信…26%
【3】紛失・誤廃棄…15.1%
【4】盗難…3%
という結果となっています。これらのいずれも、社内で情報セキュリティ教育が徹底されていれば、防ぐことができた事故かも知れません。企業の資産である情報は、常に誰かに狙われているということを認識し、社員にもその危機感を共有し、最新の情報セキュリティ知識を教育しておく必要があるでしょう。
【出典】2022年「上場企業の個人情報漏えい・紛失事故」調査/東京商工リサーチ
URL:https://www.tsr-net.co.jp/data/detail/1197322_1527.html
セキュリティ教育を実施する方法
社員にセキュリティ教育を実施する方法として、大きく分けて「社内研修」「社外研修」があります。
社内研修
社内研修は、一般的に自社の社員が企画・開発し、社内の講師がレクチャーする研修です。費用が最低限に抑えられることや、自社の育成課題に応じた内容で柔軟に企画できるなどのメリットがあります。一方で、企画・準備・実施・振り返りから始まり、スケジューリングや社内調整などタスクはかなり多くなります。そのため、一部の部署や社員に負担が偏ってしまったり、人的・時間的コストがかさんでしまったりするというデメリットもあります。また、「情報セキュリティ」に関する情報は常に更新されており、講師側も自身のスキルをアップデートし続ける必要があります。
社外研修
社外研修は、外部の研修会社などに研修自体を依頼する方法です。社内の人員を割かずとも、情報セキュリティのプロが企画した研修を受講することができます。また、会社によっては、自社の課題のヒアリングから、その解決のための目的の設定、そして研修の企画などオリジナルの内容で研修を作り込むこともできます。情報セキュリティは、その企業が取り扱う商品やサービス、またビジネススタイルによって、必要なレベルがさまざまです。そのため、自社の社員にどの程度の知識が必要なのかをプロに相談できることも、大きなメリットの一つであると言えます。ただ、社内研修よりもコストがかさむケースも多いため、予算組みや、教育にどこまで注力するかなど、事前にある程度の計画を策定しておく必要があるでしょう。
アスリーブレインズ 情報セキュリティ研修の特徴
特徴①エンジニア未経験者にも分かりやすいよう工夫
アスリーブレインズの情報セキュリティ研修は、エンジニア未経験者を対象としています。そのため、なるべく専門用語を使わず、前提知識が無くとも理解が進むような進行を意識しています。
特徴②現場に即した研修を開発
特徴③お客様に合わせたオーダーメイドの研修設計が得意
アスリーブレインズは、お客様の業界や個別の状況に合わせたオーダーメイドの研修(カスタマイズ研修)の設計が得意です。現状の課題をヒアリングし、その解決に向けて、一緒に研修を作り込んでいくことも可能です。
アスリーブレインズの情報セキュリティ研修
概要
対象者
◎新卒
◎中途採用(エンジニア未経験者)
◎エンジニア以外の従業員
目的
◎コンピューターウイルスとマルウェアの特徴を理解する
◎実在するサイバー攻撃事例から、個人が平常業務で留意すべきセキュリティ対策を学ぶ
◎インシデントレスポンスとサイバー攻撃への対策から、組織における情報セキュリティ対策を学ぶ
内容
【1】情報セキュリティ概要
【2】コンピューターウイルス・マルウェアとは
・マルウェア・コンピューターウイルス
・マルウェアの分類/遠隔操作ウイルス/文書型マルウェア
【3】サイバー攻撃事例
・DDoS 攻撃/公開サーバへの脆弱性攻撃
・Web サイト改ざん/ソフトウェアサプライチェーン
・「CCleaner」によるソフトウェアサプライチェーン
・関連組織を狙ったサプライチェーン攻撃
・不正アクセスの個人情報漏洩事件
・GDPR 一般データ保護規則
・遠隔操作ウイルスによるサイバー攻撃 など
【4】ソーシャルメディア利用について
・ソーシャルメディアとは何か
・使い方で広がる可能性
・ソーシャルメディアのメリットとリスク
・代表的なソーシャルメディア
・ソーシャルメディアのトラブル事例
【5】情報システムセキュリティ
・情報セキュリティとは何か/個人情報の保護
・情報漏えいの危険性
・パソコンの利用における情報セキュリティ
・インターネットの利用におけるセキュリティ
・コンピューターウイルスの脅威
・セキュリティ事故への対応
【6】情報システムセキュリティ(実践編)
・情報セキュリティの重要性/アクセス情報の管理
・パスワードの管理/コンピューターの管理
・電子メールの利用/コンピューターウイルスの脅威
・インターネットの利用/情報の持ち出し
【7】個人情報保護について
・個人情報とは / 個人情報保護法
・個人情報取扱事業者/個人情報漏洩事例
【8】標的型攻撃メールについて
・標的型攻撃メールとマスメール型攻撃
・ソーシャルエンジニアリング攻撃とは
・標的型攻撃の事例
備考
◎対面形式でグループディスカッションを活用した研修を行います
◎当社オリジナルテキストを使用いたします
◎研修後に理解度確認テストを実施いたします
日数
講師紹介
【担当講師】
永山 大介
プロフィール
メッセージ
また、IT業界の用語には、「難しい」「想像しづらい」と感じるものも多くありますが、なるべく平易な言葉に置き換え、受講生の理解が進むようサポートしています。
お客様の声
 |
(50代/役員) もともと、情報セキュリティ教育を継続して定期的に実施することで、従業員の意識を底上げしたいという思いを持っていました。アスリーブレインズの研修を受講した結果、多発していたセキュリティインシデントの件数が前年より減ったため、一定の効果があったと感じています。 |
 |
(30代/情報システム部門/情報セキュリティ教育を企画する立場) 以前は、部門担当者がメンバーに対して情報セキュリティ教育を行っていましたが、内容と品質にバラつきがあることを課題に感じていました。今回、アスリーブレインズの研修を、eラーニングで受講するスタイルに切り替えました。結果、内容や品質を一定に保つことができ、大変満足しています。 |
 |
(20代/経理部門/情報セキュリティ教育を受講する立場) 以前は、情報セキュリティ研修を対面で1時間かけて受講していましたが、今回eラーニングで受講することにより、その時間が半分以下となりました。スキマ時間に、効率的に受講できた点が良かったと思います。 |
まとめ
| 研修のご相談 |