Cybersecurity Management Essentials – Case Study for Managers
サイバーセキュリティ管理基礎
組織の管理職が理解すべきITの基礎とOSINTの活用
Training Detail
研修詳細
研修名
サイバーセキュリティ管理基礎
研修概要
組織の管理職が理解すべきITの仕組みとセキュリティリスク、公開情報を活用した脅威分析の基礎を3日間で学ぶ研修です。
ITインフラやネットワークの基本を「判断の軸」として理解し、サイバー攻撃の目的・手法を実例やデモを通じて体感します。さらにOSINT(公開情報インテリジェンス)の手法で情報収集・分析技術を身につけ、技術情報とマネジメント判断をつなげる実践力を養います。
こんな企業におすすめ
- 管理職層にITやセキュリティの基礎知識が不足しており、IT部門との円滑なコミュニケーションに課題がある企業
- セキュリティ報告書や提案資料を正しく解釈し、主体的に判断できる管理職を育成したい企業
- 情報資産のリスク評価基準を組織全体で共有し、全社的なセキュリティ戦略を推進したい企業
対象者
- 管理職(部長・課長クラス)でITの専門用語やシステム構成に不安があり、基礎から学びたい
- サイバー攻撃やITリスクに対する基本的な問題意識を持ち、組織のセキュリティ体制強化に関与する立場の方
- IT部門や外部ベンダーとのやり取りで、技術情報の意図や重要性を掴み、的確な意思決定を行いたい方
前提知識・スキル
- 特別なIT知識は不要です。基礎から体系的に学ぶ意欲があれば受講できます
- サイバー攻撃やITリスクに対する基本的な問題意識を持っていること
研修の
ゴール
- ITシステムの全体像を構造として理解し、提案資料や構成図を読み解く力を身につける
- サイバー攻撃の目的・手法・思考過程を理解し、リスク構造を自分の言葉で説明できる
- セキュリティの基本用語や技術を正しく理解し、意思決定の場で活かせるITリテラシーを獲得する
- OSINTの手法で公開情報からリスクを読み取り、情報の信頼性を評価できる
- 技術情報とマネジメント判断をつなげ、IT部門・外部ベンダーと円滑に対話できる
研修日数
3日間
研修
カリキュラム
詳しくはこちらをクリック ↓
■ 1日目:ITの理解と「構造で捉える力」
目的:ITを「構造」として理解し、議論できる状態にする
- ITシステムの全体像(圧縮版)
ハード・ソフト・ネットワークの役割
クライアント・サーバ・クラウド構成
IaaS / PaaS / SaaSの使い分け - インターネットの仕組み(意思決定視点)
IP / DNS / NAT
Webアクセスの流れ
「どこでリスクが発生するか」 - システム構成とリスク接点
システム構成図の読み方
「どこに問題があると何が起きるか」 - 演習(複数テーマ統合版)
「業務システムの構成とリスク可視化」
・システム構成図を作成
・各要素にリスクを紐付け
■ 2日目:リスク・セキュリティ・組織判断
目的:セキュリティを「技術」ではなく「判断対象」として理解
- リスクの本質
資産 / 脅威 / 脆弱性
CIA(機密性・完全性・可用性)
リスク評価の考え方 - 攻撃と防御の対応関係
フィッシング
マルウェア
内部不正
DoS
「攻撃手法」ではなく「どう防ぐべきか」 - セキュリティ技術(最小限)
認証
暗号
通信 - 組織としてのセキュリティ
CISO / CSIRT
責任分担
内部統制 - 演習(RCAを用いて実施)
インシデントを提示、優先度・対応を議論
判断理由を言語化
■ 3日目:OSINT × 攻撃理解 × 意思決定
目的:「情報を集めて判断する力」を身につける
- サイバー攻撃の思考モデル
攻撃者の目的
攻撃の流れ(Kill Chain簡略版) - OSINTの実務活用
高度なGoogle検索技術
ドメイン・IP調査
SNS・公開情報の収集 - 情報の信頼性評価
ファクトチェックの手法
誤情報の見抜き方 - RMF / ISMSの位置づけ(簡略)
管理策の考え方
組織への落とし込み
受講に必要な環境
- 演習用のPC(インターネット接続可能なもの)
- Wi-Fi環境
- ※PCやWi-Fiが必要な方は弊社にて手配も可能です
価格
お客様のニーズに合わせて研修を設計した上で、お見積りをさせていただきます。
まずはお気軽にお問い合わせください。
Contact Form
お問い合わせフォーム
まずは具体的な課題をお聞かせいただけますか?
貴社の課題解決に役立つかご提案させていただきます。