管理職のためのIT基礎研修

目的別
IT Fundamentals for Managers

管理職のためのIT基礎研修

仕組みを理解し、攻撃者の視点を持つことでリスク管理の一歩先へ

無料相談はこちら
Problem

管理職として求められるIT基礎知識・攻撃者視点に関する
こんなお悩みはありませんか?

DXプロジェクトで何から着手すべきか分からない
提案資料やセキュリティ報告書の内容を
正しく読み解けない
サイバー攻撃の実例や手法を知らず、
脅威を自社業務に結び付けて考えられない
情報資産の価値やリスクの評価基準がわからず、全社的なセキュリティ戦略に主体的に関わりにくい
Offer

管理職のためのIT基礎研修でITインフラや攻撃の仕組みをリアルに体感

IT基盤と攻撃視点に基づく理解力の不足

知識と実例の接続がなく、意味を捉える軸がない

IT基盤や攻撃の仕組み、用語や事例の背景を体系的に理解できず、情報の意味を正しく読み解き判断する力が不足している

IT基盤と攻撃視点に基づく判断力・解釈力の習得

知識と実例を実務リスクや意思決定と結びつけ、確かな判断ができる

Training Detail

研修詳細

研修名

管理職のためのIT基礎研修

概要

ITの基礎知識を体系的に学び、特にサイバー攻撃の目的や手法、攻撃者の思考過程を深く理解することに重点を置いた管理職向け研修です。

サイバー攻撃の実例やデモ展示を通じて、攻撃の背後にあるリスク構造を実感し、実務で必要となるリスク評価や管理策の視点を身につけます。

ネットワークやインフラの基礎、情報システムの構成、情報資産とリスク管理の基本もあわせて学び、IT担当者との円滑なコミュニケーションや適切な意思決定を支えるITリテラシーを強化します。

座学と演習を融合させ、体験を通じて理解を深める実践型カリキュラムです。

到達目標

・セキュリティの基本用語や技術を正しく理解し、意思決定や企画立案に活かせるITリテラシーを身につける

・サイバー攻撃の目的・手法・思考過程を理解し、攻撃の背後にあるリスク構造を把握できる

・自社システムやITインフラに潜むリスクをリスク評価視点で捉え、基本的な管理策を検討できる

研修日数

3日間

研修
カリキュラム

詳しくはこちらをクリック ↓

1日目

  1. IT の全体像と構成要素
    • ハードウェア・ソフトウェアの分類と役割
    • クライアントサーバモデル、データベース・クラウドの基本構成
    • サービス提供形態(IaaS / PaaS / SaaS)
    • 【演習 】 代表的な IT サービスの構成を図解する
  2. ネットワーク基礎
    • LAN/WAN、ルータ・スイッチの役割
    • IPアドレス、 DNS 、 NAT の概要
    • クライアントがWeb ページにアクセスするまでの流れ
    • 【演習 】 「インターネット通信の流れ」を可視化する
  3. IT システムの構成
    • システム構成の基本(ハード・ソフト・ネットワーク)
    • 情報システムの役割と構成要素(クライアント・サーバ、クラウド等)
    • システム開発と運用の流れ
    • 【演習 】 簡単なシステム構成図を作ってみる

2日目

  1. セキュリティリスクの理解
    • サイバー攻撃の分類(標的型、フィッシング、DoS 等)
    • 社内リスク(人的ミス、内部不正、モバイル端末の紛失等)
    • 【演習 】 インシデント事例からリスクを洗い出す
  2. セキュリティ技術の基礎
    • 認証技術(ID ・パスワード、 2 要素認証 等)
    • 暗号技術(共通鍵・公開鍵、ハッシュ化等)
    • 通信の保護(HTTPS 、 VPN 、ファイアウォール、 IDS/IPS)
  3. 情報資産とリスクの基本
    • 情報資産とは何か(機密性・完全性・可用性)
    • リスク・脅威・脆弱性の違い
    • 情報資産の分類と価値評価の考え方
  4. 情報管理とガバナンスの基礎
    • 情報管理における「責任と役割」
    • 情報ガバナンス・内部統制の基本
    • 組織における情報管理体制(CISO 、 CSIRT など)

3日目

  1. サイバー攻撃理解
    • サイバー攻撃を行う目的、思想、思考過程
    • サイバー攻撃の具体的手法
    • サイバー攻撃の実例・展示
  2. 脅威と脆弱性の具体的理解と管理策
    • 脅威とリスク、定義
    • 情報セキュリティ管理策の概要(JIS Q 27001)
    • 技術的脅威と人的脅威
    • システム脆弱性、ゼロデイ、ソーシャルエンジニアリング
    • 情報漏えい・改ざん・破壊の事例
    • RMFの概念紹介とセキュリティ対策との関係
  3. まとめと振り返り
    • 3日間の内容を踏まえた確認
    • 振り返りと自己評価

前提条件

・ITの専門用語やシステム構成に不安があり、基礎から体系的に学ぶ意欲があること

・業務上、提案資料やセキュリティ報告書、システム構成書などに触れる機会があること

・サイバー攻撃やITリスクに対する基本的な問題意識を持っていること

受講のステップ

本研修でITの仕組みや攻撃の基本を学んだ方は、さらに実務で活かせる情報収集とリスク分析の力を身につける「情報を見抜く力を養うOSINT研修」の受講がおすすめです。

IT基礎の理解を前提に、情報をどう読み解き、どう業務判断に活かすか。OSINTの手法と事例を通じて実践的に学びます。

情報を見抜く力を養うOSINT研修はこちら

機材レンタル

PCやWi-Fiが必要な方は弊社にて手配も可能です

価格

お客様のニーズに合わせて研修を設計した上で、お見積りをさせていただきます。まずはお気軽にお問い合わせください。

Contact Form

お問い合わせフォーム

まずは具体的な課題をお聞かせいただけますか?
貴社の課題解決に役立つかご提案させていただきます。