「情報セキュリティ」と聞いてどのようなことを想像されますか？
「難しい、怖い」といった近寄りがたいイメージでしょうか。また、「専門家に任せておけばよい」「自分には関係ない」といった、どこか遠いイメージをお持ちではないでしょうか。
インターネットやPC・スマホが当たり前となった現代において、情報セキュリティの脅威も、実はすべての人にとって身近なものとなっています。会社や組織では、ひとりの油断が大きな被害につながってしまうのが、情報セキュリティ事故の特徴と言えるでしょう。全員が情報セキュリティについて知識を持ち、適切に行動しなければ事故を防ぐことができなくなっているのです。

この研修では、今や社会人の常識といえる「情報セキュリティの基礎」を学び、情報セキュリティを自分事として意識し適切な振る舞いを行える人材になることを目指します。
※セキュリティ技術基礎・IT技術者倫理の講義を含むIT企業版／セキュリティ技術について概要のみ紹介する全業種版 の対応が可能です。

IT企業の若手社員／情報セキュリティの基礎を学びたい全業種の方

1．情報セキュリティとは
情報セキュリティとは何を指すのか？ということをまずは考えます。そのうえで、情報セキュリティで守るべき「情報資産」とは何か、情報セキュリティを守るために考えなくてはならない要素とは何かを学びます。
【内容】
(1) 情報セキュリティとは何か
　・何から何を守るのか
　・情報資産とは何か
　・情報セキュリティはなぜ必要か
(2) 情報セキュリティの要素
　・情報セキュリティの3要素(CIA)
　・情報セキュリティの7要素
　・情報セキュリティマネジメントとは

2．情報セキュリティ対策の基本
情報セキュリティ事故はどのように起こるのかを理解したうえで、情報セキュリティに関するリスクと対策について学びます。また、近年の情報セキュリティの動向を知ることでセキュリティ事件の深刻さについて理解します。
情報セキュリティ対策には基本として行うべきことがあること、組織として行う対策についても紹介します。
【内容】
(1) 情報セキュリティのリスク
　・リスクとは：脅威・脆弱性・リスク
　・リスクを数値化する
　・リスクと対策の関係
(2) 情報セキュリティの動向
　・攻撃者の種類／動機
　・マルウェア・コンピュータウイルス
　・IPA「情報セキュリティ10大脅威」
(3) 情報セキュリティ管理体制
　・情報セキュリティポリシー
　・CSIRTとは

3．情報セキュリティの技術
情報セキュリティの基本技術が果たす役割を理解することで、普段利用している様々なシステムでのセキュリティを意識します。また、典型的な攻撃手法を具体的に学び、どのような対策が有効かを理解します。
※内容(3)(4)について：
・全業種版では概要を紹介します
・IT企業版ではシステムを構築する立場からのシステム的対策・設計開発の具体的な手法を学びます
【内容】
(1) 情報セキュリティの基本技術
　・暗号化　・認証　・デジタル署名
(2) 攻撃の手法
　・パスワードクラック
　・Webサイトを悪用する攻撃
　・AIとサイバー攻撃
(3) 情報セキュリティ対策の手法 ※
　・物理的／人的／システム的対策
(4) セキュア設計とセキュア開発 ※
　・設計、開発の原則
　・ゼロトラスト／安全なWebサイトとは

4．情報セキュリティと倫理
情報セキュリティ対策として、内部不正の防止は業種を問わず非常に重要です。なぜ不正が起こるのか、防止することはできるのかを考えます。また、不正防止と深くかかわる倫理・コンプライアンスの重要についても学びます。
※内容(2)について：
・全業種版では倫理・コンプライアンスの重要性を中心に学びます
・IT企業版ではITを担う技術者としてあるべき倫理についても考えます
【内容】
(1) 内部不正を防止する
　・内部不正がもたらす影響
　・不正のトライアングル
　・不正防止の基本原則
(2) IT技術者の倫理 ※
　・コンプライアンスとは
　・情報セキュリティ関連法規
　・IT技術者と倫理

▼研修のウリ！
情報セキュリティは難しい、自分とは関係ない、というイメージを持つ人は多いのではないでしょうか。
当研修では、情報セキュリティをより身近に考え理解を深めることができます。
多数のグループワークにより講義内容を一つひとつ具体的にアウトプットしながら、着実に理解することを目指します。
情報セキュリティの最新動向を学ぶことで、セキュリティ事故の深刻さ、誰でも巻き込まれる可能性を理解します。