情報セキュリティ教育

一般社員向け 情報セキュリティ教育

“セキュリティ意識”が組織を守る

produced by
  • セキュリティ講習サービス
  • インシデント訓練対応サービス
  • 標的型攻撃メール訓練
  • eラーニング
  • セキュリティリスクアセスメント
  • セキュリティニュース配信
  • etc.

概要資料をDL

まずは無料相談

AMIYAの一般社員向け情報セキュリティ教育は、
セキュリティ教育に必要な
三つのステップを一貫して提供する、
フルラインナップのセキュリティ教育プログラム。
社員のセキュリティ意識を最大化し、
セキュリティの強い組織へと導きます。

  • 知る

  • 実践する

  • 自ら考える

“従業員”サイバー攻撃対策
「最後の砦」

システム的な対策だけでは
防ぎきることのできないサイバー攻撃。
“従業員”がサイバー攻撃対策の
「最後の砦」となるか、「経路」となるかは、
セキュリティ意識次第です。

IPA
「情報セキュリティ10大脅威 2024 [組織]」

出典:独立行政法人情報処理推進機構 (IPA)
情報セキュリティ10大脅威 2024
https://www.ipa.go.jp/security/10threats/10threats2024.html

ランサムウェアの感染経路(日本の場合)

出典:警察庁
「令和4年におけるサイバー空間をめぐる脅威の情勢等について」

従業員を狙った攻撃

従業員の意識でリスクを下げられる攻撃

教育による従業員の
セキュリティ意識向上が
必要不可欠

しかし

情報セキュリティ教育課題

  • 効果測定がしづらい

    実施することが目的化しているため、
    効果測定ができていない。

    目的が不明確

  • 形式的で効果が薄い

    形式的に年一回実施しているが、
    やらされ感があり、効果が薄い。

    頻度不足

  • 最新手口に対応できない

    セキュリティ脅威は日々新しいものが登場。
    その情報に追従できない。

    判断の軸がない

AMIYAの情報セキュリティ教育で解決!

  • 01

    目的が明確化
    された効果的アプローチ

    セキュリティ意識の定着に必要な
    3つのフェーズに沿ってアプローチ。
    教育の目的を明確化した実施
    により効果を最大化します。

    • フェーズ1

      セキュリティの基礎知る

      インプット

      IT全般やセキュリティ全般、サイバー攻撃手法、
      被害事例、社内規程など、 セキュリティの基礎を
      知ることから
      スタートする。

    • フェーズ2

      セキュリティの基礎実践

      アウトプット

      パスワード管理やメールの誤送信、
      個人情報の取り扱い、標的型攻撃メールを見抜く、
      インシデント対応など、知識として理解した
      セキュリティの基礎を実践し、定着させる。

    • フェーズ3

      セキュリティリスク自ら考え行動

      原理原則の理解

      新しいサイバー脅威の登場などにおいて
      判断が必要となる場面において、
      自らがセキュリティの原理原則
      (セキュリティリスクマネジメント)をベースに
      考え、行動/相談できるようにする。

  • 02

    年間計画に基づく必要十分な教育

    情報セキュリティ教育の3カ年計画や年間計画を作成。
    計画に沿って、各組織に必要十分な
    セキュリティ教育を実施します。

    例:セキュリティの基礎を知る&実践

  • 03

    セキュリティの原理原則を浸透

    大切なことは、セキュリティの原理原則に則って
    判断できるようになること。
    セキュリティリスクマネジメントの浸透により、
    適切な対応ができる組織へ。

サービス概要資料(PDF)をダウンロード

Webには掲載していないサービス概要や、
仕様等を詳しくご紹介しています。

情報セキュリティ教育 概要資料
  • 情報セキュリティ教育の必要性がわかる!
  • トレーニングのラインナップを紹介!
  • サービス仕様も掲載!

資料を無料ダウンロード

主なトレーニングラインナップ

フェーズ1

知る

セキュリティ講習サービス

セキュリティコンサルタントがお客様の状況をヒアリングし、
最適な講習プログラム及び説明資料の作成から講習まで実施します。

  • 状況・ニーズのヒアリング
  • プログラムと資料の作成
  • 講習(オンライン・オフライン)

お客様の状況・ニーズに合わせた
プログラムを作成

プログラム例
「情報セキュリティの基礎」

1
情報セキュリティとは?
2
なぜ情報セキュリティが重要か?
3
情報を安全に扱うためのポイント
  • 情報セキュリティルール
  • PCの安全管理
  • パスワード管理
  • インターネットアクセス
  • 電子メール
  • 可搬型記憶装置及び媒体の保護
  • クリアデスク/クリアスクリーン
  • セキュリティインシデント対応

プログラム例
「標的型攻撃メール講習」

1
サイバー攻撃の現状(標的型攻撃メール、マルウェア、ランサムウェア、サプライチェーン攻撃について)
2
サイバー攻撃被害
3
標的型攻撃メールとは
4
標的型攻撃メールの見抜き方
5
標的型攻撃メールへの対策(対応フロー)
6
犯罪の手口(APT攻撃)

eラーニング

すきま時間に受講が可能なeラーニングで、確認テストやアンケートの実施が可能。
一般ユーザへの分かりやすさと意識づけを徹底したコンテンツで、情報セキュリティの基礎を習得します。

  • アカウントの発行
  • 視聴
  • 確認テスト・ アンケート

アニメ調のコンテンツなので、
リテラシーを気にしない

引用:https://www.kel-gsx.com/informationsecurity/minasecure.html

1
はじめに『あなたと組織を守るために』
2
オフィスで持つべきセキュリティ意識 ①
<メールを扱う上での注意点>
3
オフィスで持つべきセキュリティ意識 ②
<インターネットやシステムを使う上での注意点>
4
オフィスの外でも、きちんと持つべきセキュリティ意識
5
万が一のときに、すぐ報告するのもセキュリティ意識
6
アンケート機能

フェーズ2

実践する

標的型攻撃メール訓練

標的型攻撃メールへの脅威の高まりから、今日では従業者を対象にした標的型攻撃メール訓練の実施がスタンダードに。標的型攻撃メール訓練では、実際の攻撃に似た内容のメールを従業者に送り、そのリアクションを確認します。

  • 安全な標的型攻撃
    メールを送信
  • 対象者のリアクション
  • 結果を確認(報告書)

標的型攻撃メールを擬似体験

インシデント訓練対応サービス

事前に作成したインシデントシナリオに沿って、CSIRT組織のインシデント対応を訓練します。第三者のトレーナーが進行/アドバイスをすることで、効果的な訓練が可能です。

  • インシデントシナリオの作成
  • シナリオに沿った対応訓練
  • 課題の整理
    (ディスカッション)

インシデントは
発生することを前提に、
被害を最小化することを考える

インシデント対応の流れ

検知/連絡受付
セキュリティツールによる検知や従業員からの報告を受付
トリアージ
情報収集と整理、判断基準に沿って対応の必要性及び優先順位を判断
インシデント
レスポンス
事象の詳細分析から対応計画、封じ込め、証拠保全、根絶、復旧、再発防止策検討の流れで対応
報告/情報公開
外部への報告、情報公開を検討し実施。 また、組織内部への情報展開も検討。

タイムスケジュール例(120分)

1
20分:検知・連絡受付
2
30分:トリアージ(検査・分析)
3
20分:対応方針の検討
4
20分:復旧措置と再発防止
5
20分:情報公開の検討
6
10分:まとめ及び質問

フェーズ3

自ら考える

セキュリティリスクアセスメント

公的資格を有するセキュリティスペシャリストがセキュリティリスクアセスメントを支援。
セキュリティリスクを洗い出し、今後の対策へ繋げるだけでなく、アセスメントの手法についても浸透させます。

価格

ご要望をヒアリングの上お見積りいたします。 以下からお気軽にお問い合わせください。

お問い合わせフォーム

お問い合わせ

セキュリティコンサルタントに
お気軽にご相談ください!

「今抱えているセキュリティ課題を相談したい」「自社に必要なセキュリティ対策がわからない」といった、セキュリティのお悩み相談も無料で受け付けております。

お電話でのお問い合わせも受け付けております

03-6822-9995
(平日 9:00~18:00)
  • 詳しく説明を聞きたい
  • 見積りを取りたい
  • 今すぐ申し込みたい
一般社員向け

情報セキュリティ教育

produced by
03-6822-9995
(平日 9:00~18:00)
ページ先頭へ