研修概要
| コースコード | TS014 |
| 標準的日数 | 2日間(1日間~3日間で調整可能) |
| 対象者 | 新入社員 |
申請可能PDU | 無 |
研修詳細
| 目 的 | 本コースでは、主に新入社員の方々、およびIT関連初学者の方々を対象として、セキュリティリスクとは何かを理解し、情報セキュリティの概念からさまざまなセキュリティ対策とそれらを構成するセキュリティ技術について理解することを目的とします。 ITの世界にはどのような脅威があるのか、その脅威から情報を守るためにどのようなセキュリティ対策があるのかということを、技術的な面と組織としての活動面の両方から体系的に学習します。 | |
| 学習目標 | 1.情報漏えいの重大性を理解し、何気ない日常生活に潜む情報漏えいの可能性を考慮した行動がとれるようになる。 2.情報セキュリティとは何か、その目的を理解する。 3.情報資産を脅かす代表的な脅威について理解する。 4.さまざまなセキュリティ対策の種類とその方法を理解する。 5.セキュリティ技術のひとつである暗号化について理解する。 | |
| 研修内容 | 1.情報セキュリティモラル ・情報セキュリティとは ・情報セキュリティモラル ・利用者としての情報の取り扱い ・情報漏えいに気付いた時の対応 2.情報セキュリティの基礎 ・情報セキュリティの理解 ・リスクの発生 ・脅威の種類 ・攻撃者の目的と種類 3.情報セキュリティにおける脅威と脆弱性 ・さまざまなサイバー攻撃の例 ・サイバー攻撃の手法 ・マルウェアによる攻撃 ・組織レベルでのセキュリティ対策 ・TCP/IPの脆弱性 4.リスクへの対応 ・リスク対策とは | ・サーバの要塞化 ・ファイアウォール ・侵入検知/防御 ・DMZ ・VPN ・マルウェア対策 5.暗号化と認証 ・暗号化 ・PKI ・メールの暗号化とディジタル署名の利用 ・認証 6.情報セキュリティマネジメント ・情報セキュリティマネジメントとは 7.情報セキュリティ関連の法規と制度 ・国内のガイドライン ・法令 |
| 備 考 | 基本的に講義中心ですが、受講者にインタラクティブに質問し、臨場感を出して進めます。 ★本コースは、オンライン研修に対応しています。 テキストを事前に受講者に配布したうえで、テキストのPDFを画面共有して実施します。 | |