情報セキュリティ研修
(基礎コース)
【開催日時】
2022年12月1日(木)・2日(金)・8日(木)・9日(金)
10:00~16:30
※本セミナーは終了しました。
この度はご多忙の中、多くの方にご受講いただき、まことにありがとうございました。
弊社ではお客様の情報セキュリティ対策をご支援する各種ウェビナーを随時開催しております。以下のWebページより開催予定のウェビナーの一覧をご確認いただけます。セキュリティトレンドを踏まえたテーマを多数ご用意しておりますので、ぜひ参加をご検討ください。
研修概要
情報セキュリティの基礎を身に付けたい方や、個人情報を扱う方に最適。
IT初心者向けに構築されたプログラムです。
Zoomによるリモート講義で、リアルタイムでの質問も可能。その場で講師が回答します。
また、事前に製本テキストをお届けしますので、受講中の確認や、予習・復習にご活用いただけます。
Zoomによるリモートで臨場感のある研修
講師顔出しによるオンライン研修
|
重要なポイントには、講師が書き込みを入れながら丁寧に解説します。音声だけではなく、視覚でも確認いただけますので、よりわかりやすく、理解も深まります。
|
 |
|---|
講義中はチャットでいつでも質問可能
|
疑問はその場で解決。いただいた質問は講義中に講師が直接回答します。また、1日の最後に確認テストと解説を実施。振り返りを行うことで、より理解が深まります。 |
 |
|---|
図解を多用したテキストと具体的事例を交えた講師の解説
| 事例をもとに作成した図を使用し解説しますので、初心者の方でもイメージしやすくなっています。 |  |
|---|
研修内容
当社の現役セキュリティアナリストが最新のセキュリティ情報をご提供。
セキュリティの知識を網羅的に一通り基礎知識を学習できように構築しました。
初心者の方にもわかりやすいよう丁寧に解説いたします。
入門・初級レベル:
4日間 全16講座(+確認テスト4コマ)
カリキュラム
12月1日(木)
| セキュリティ概要 | |
|---|---|
| 10:00-11:00 | 昨今のIT利用環境とセキュリティ すっかり身近になったインターネット環境とはどのようなものか、何のためにセキュリティを学ぶのか、 一緒に考えていきましょう。 |
| 11:15-12:15 | サイバー攻撃 サイバー空間とは?サイバー攻撃とは? サイバー攻撃者の目的や種類、具体的な手法へと話を進めます。 |
| 13:00-14:00 | サイバーセキュリティ サイバー攻撃には技術的な攻撃と心理的な攻撃があることと、その防衛について理解します。 「情報セキュリティ」との関係についても触れます。 |
| 14:15-15:15 | 情報セキュリティ 情報セキュリティとは?情報資産とは? 脅威、脆弱性、リスクについて理解し、情報セキュリティ三要素「機密性」「完全性」「可用性」を学びます。 |
| 15:30-16:30 | 確認テスト 学習したことを三択問題と解説で振り返ります。 |
12月2日(金)
| セキュリティを取り巻く技術と環境 | |
|---|---|
| 10:00-11:00 |
情報セキュリティと個人情報保護、プライバシーの基礎 情報セキュリティ研修や個人情報保護研修は何のために実施するのでしょう? |
| 11:15-12:15 |
クラウド環境とテレワーク環境 最近のIT環境と、「クラウド」についてお話します。 |
| 13:00-14:00 |
セキュリティを支える技術 セキュリティを支える代表的な技術である「暗号化」と「認証」。それぞれどういった技術か、どのように利用されているか、見ていきます。 |
| 14:15-15:15 | 情報セキュリティ 情報セキュリティマネジメントの定義や運用について学びつつ、不正発生のメカニズムにも触れます。 ISMSとPマークについても知っておきましょう |
| 15:30-16:30 | 確認テスト 学習したことを三択問題と解説で振り返ります。 |
12月8日(木)
| セキュリティ脅威の種類とその発生点 | |
|---|---|
| 10:00-11:00 |
脅威の種類と分類 メール起点の脅威、不正アクセス、脆弱性、DoS、マルウェア…数々の脅威を紹介します。 サプライチェーンに対する攻撃についても学習します。 |
| 11:15-12:15 |
人的な脅威と攻撃 最大の脆弱性は「人」である、とも言われます。 ソーシャルエンジニアリングやなりすまし、ビジネスメール詐欺など人の弱点を狙った攻撃とその対策を学びます。 |
| 13:00-14:00 |
Webサイトの基礎構成 Webサイトを構成する仕組みを学びます。 ブラウザ、サーバ、データベースなど、各機能や連携について、概要をつかみましょう。 |
| 14:15-15:15 |
ネットワークの基礎構成 ネットワークとはどういったものでしょうか。 LANとWAN、目の前のパソコンがGoogleにつながるまでの経路、IPアドレス、ポートの概念を学びます。 |
| 15:30-16:30 | 確認テスト 学習したことを三択問題と解説で振り返ります。 |
12月9日(金)
| セキュリティ脅威とその対策 | |
|---|---|
| 10:00-11:00 |
Webサイトに対する脅威と対策 代表的な脆弱性「SQLインジェクション」「クロスサイトスクリプティング」の概要を説明します。 脆弱性予防となるセキュアコーディングにも触れます。 |
| 11:15-12:15 |
プラットフォームに対する脅威と対策 ポートスキャン、DDoS攻撃について学びます。 クラウド環境の脅威やテレワークにおけるBYODの注意点についても触れます。 |
| 13:00-14:00 |
情報セキュリティに対する取り組み 情報セキュリティ関連の様々な組織を紹介します。 セキュリティ事故が起こった場合のインシデントレスポンス、CSIRTの活動についても学習します。 |
| 14:15-15:15 |
セキュリティ自己診断 あなたの職場のセキュリティ状況はいかがでしょうか? IPAのWebサイトを使って自己診断してみましょう。診断結果をどう活用すればよいか、解説します。 |
| 15:30-16:30 | 確認テスト 学習したことを三択問題と解説で振り返ります。 |
製品・サービス
-
セキュリティ評価/コンサルティング
- 情報セキュリティ・アドバイザリ
- ランサムウェアに対応したIT-BCP策定支援
- 自動車部品業界向け
情報セキュリティ対策支援サービス - SWIFT CSCF 2023に基づく
外部評価、内部評価支援 - ISO/IEC27017
クラウドセキュリティ認証取得支援 - CSIRT構築/運用支援
- インシデント初動対応準備支援
- Shift Left コンサルティング
- 情報セキュリティ文書整備支援
- ゼロトラストプレミナリーサーベイ
- インシデント対応訓練
- 情報セキュリティリスクアセスメント
- 金融機関向け 情報セキュリティ
リスクアセスメント - 地方公共団体向け 情報セキュリティ
セルフアセスメント - 産業制御システム向けリスクアセスメント
- 自己問診型 テレワーク環境
情報リスクアセスメント - 自己問診型 個人情報に関わる
情報セキュリティアセスメント - 情報セキュリティ
自己点検アンケートサービス - サプライチェーン
情報セキュリティアセスメント - ネットワーク機器設定診断
- データベース設定評価
- 無線 LAN調査
- PCI 準拠支援/オンサイト評価
- PCI DSS準拠支援ソリューション
/PCI 準拠維持支援 - PCI DSSセキュリティセカンドオピニオン
- ゴメス・コンサルティング
当社は、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)が定める「サイバーセキュリティ業務における倫理行動宣言」に則って業務を遂行することを宣言します。JNSA サイバーセキュリティ業務における倫理行動宣言をご覧ください。
株式会社ブロードバンドセキュリティ
〒160-0023 東京都新宿区西新宿8-5-1 野村不動産西新宿共同ビル 4F
© BroadBand Security, Inc.