意思決定のためのITセキュリティ基礎

サイバーセキュリティ
#サイバーセキュリティ

意思決定のためのITセキュリティ基礎 組織の管理職が理解すべきITの基礎とOSINTの活用

研修カリキュラムを見る → お問い合わせはこちら →

組織を支えるITの仕組みを理解し、組織を守る判断力を身につける。

Overview

研修概要

本研修は、管理職がITを「専門部署の話」ではなく、自らの意思決定に関わる経営基盤として理解するための実践型研修です。現代の組織では、業務システム・クラウドサービス・ネットワーク・データ活用など、あらゆる事業活動がITと密接に結びついています。システム障害やサイバー攻撃・情報漏えいは、事業継続に直接影響を与える経営課題です。

ITシステムの全体像からリスク管理・サイバーセキュリティ・OSINTによる外部リスクの把握まで、体系的に提供します。IT部門と適切に対話できる、リスクを理解して優先順位を判断できる、IT投資やセキュリティ対策の妥当性を評価できる、そのような管理職を育成します。

Issues

こんな課題を持つ企業におすすめ

ビジネス現場

  • IT部門からの報告を受けても、何を決断すればよいかわからない管理職が多く、技術情報と経営判断の間に深いギャップが生じている企業
  • セキュリティ報告書や外部ベンダーの提案資料を正しく解釈し、主体的な意思決定を行える管理職を育成したい企業
  • DX推進を進めているが、管理職層のIT理解にばらつきがあり、IT部門と事業部門のコミュニケーションに課題を抱えている企業
  • クラウド化や業務システム刷新に伴い、IT投資判断力を高めたい企業や、情報システム部門任せの体制から脱却したい企業
  • 情報資産のリスク判断基準を組織全体で共有し、全社的なセキュリティ戦略を推進したい企業
Goals

本研修の到達目標

For Organization

組織への期待効果

  • 1 ITを理解した意思決定体制の構築 管理職が自組織を支えるITシステムの構造と依存関係を理解し、障害や変更が事業へ与える影響を評価できるようになります。IT部門との対話精度が向上し、適切な判断・指示を下せる組織体制を確立します。
  • 2 セキュリティ投資の意思決定精度の向上 外部ベンダーや IT 部門からの提案を正しく評価できる管理職を育成することで、過剰投資・過小投資を防ぎ、コスト対効果の高いセキュリティ体制の構築を実現します。
  • 3 組織全体のセキュリティリスク管理体制の確立 OSINTを活用した「自組織の見え方を把握する」視点を管理職が獲得することで、後手対応から事前察知・先手対策への転換を促し、事業継続リスクを低減します。
Features

本研修の特長

Feature 01

管理職の「判断力」に特化した設計

技術の詳細習得ではなく、「どこにリスクがあり、何を決断すべきか」という意思決定の軸を育てます。ITシステムの全体像をリスク視点で構造化し、IT部門・外部ベンダーとの対話で使える実践的なリテラシーを提供します。

Feature 02

OSINT演習による「攻撃者の目線」体験

Shodanなどの実際のOSINTツールを使い、「外部から自社がどう見えているか」を体感する演習を提供します。座学では得られない「自組織のリスクが外部に露出している」という現実認識を形成します。

Feature 03

幅広い業種・組織規模に対応したカスタマイズ設計

業種・受講者のITリテラシー・組織の課題に応じて、カリキュラムの重点テーマや演習内容をカスタマイズして提供します。重要インフラ・官公庁・製造業・IT推進中の企業など、多様な組織での実施実績をもとに最適な構成をご提案します。

Curriculum

研修カリキュラム

期間:3日間 / 対象:管理職(部長・課長クラス)

日程 章・学習テーマ 学習内容・習得スキル
1日目 ITシステムの全体像

ハード・ソフト・ネットワークの役割、クライアント・サーバ・クラウド構成、IaaS/PaaS/SaaSの使い分けを学びます。「詳細説明」より「判断の視点」にフォーカスして理解します。
インターネットの仕組み(意思決定視点)

IP・DNS・NATの要点、Webアクセスの流れを整理します。「どこでリスクが発生するか」という意思決定の軸で捉えます。
システム構成とリスク接点/演習

システム構成図の読み方を習得します。「業務システムの構成とリスク可視化」演習として、構成図の作成と各要素へのリスク紐付けを実施します。
2日目 リスクの本質

資産・脅威・脆弱性の関係、CIA(機密性・完全性・可用性)、リスク評価の考え方を学びます。
攻撃と防御の対応関係

フィッシング・マルウェア・内部不正・DoSなど主要な攻撃手法を学びます。「攻撃手法の詳細」より「どう防ぐべきか」の判断軸で整理します。
セキュリティ技術(最小限)

認証・暗号・通信保護の技術について「何のための技術か」を理解します。深掘りせず、管理職としての判断に必要な範囲に絞って習得します。
組織としてのセキュリティ/演習

CISO・CSIRTの役割、責任分担、内部統制を学びます。RCA(根本原因分析)を用いたインシデント演習を実施し、優先度・対応・判断理由の言語化を行います。
3日目 サイバー攻撃の思考モデル

攻撃者の目的と攻撃の流れ(Kill Chain簡略版)を学びます。「なぜ攻撃者はそう動くのか」という思考モデルを習得します。
OSINTの実務活用

高度なGoogle検索、ドメイン・IP調査、SNS/公開情報の収集技術を学びます。実際のOSINTツール(Shodan等)を使った演習で「自組織の外部からの見え方」を体感します。
情報の信頼性評価

ファクトチェックの手法と誤情報の見抜き方を習得します。収集した情報を意思決定に活用するための信頼性評価の視点を身につけます。
RMF/ISMSの位置づけ

管理策の考え方と組織への落とし込み方を学びます。フレームワークをセキュリティ戦略の判断根拠として活用できるようになります。
研修内容のカスタマイズ・オプションについて 本研修は3日間の標準構成ですが、4日間以上に拡張することで脅威インテリジェンスのモジュールを追加することができます。脅威インテリジェンスでは、脅威情報の収集・分析・配布・評価のライフサイクルを実践し、経営層への報告インテリジェンスの作成まで体系的に学ぶ内容です。御社の育成目標や受講者のレベルに応じて、最適な構成でのご提案が可能です。ぜひお気軽にご相談ください。
Environment

必要な受講環境と前提知識

受講環境

OSINT演習にはインターネット接続可能なPCが必要です。機材の手配が難しい場合はご相談ください。

PC 演習用のPC(インターネット接続可能なもの)。お持ちでない場合は弊社にて手配も可能です。
ネットワーク Wi-Fi環境。お持ちでない場合は弊社にて手配も可能です。

前提知識

  • IT専門知識:特別なIT知識は不要です。基礎から体系的に学ぶ意欲があれば受講できます。
  • PC操作:ブラウザやメールなどの基本的なPC操作ができる方を対象としています。
  • 問題意識:サイバー攻撃やITリスクに対する基本的な問題意識をお持ちであることが望ましいです。
Contact

お問い合わせ

本研修に関するご質問・お申し込みは、以下のフォームよりお問い合わせください。
担当者より2営業日以内にご連絡いたします。