セキュリティ基礎(新入社員研修用)
(標準的な日数:2日間)

コースコード TS014
概要 本コースでは、主に新入社員の方々、およびIT関連初学者の方々を対象として、セキュリティリスクとは何かを理解し、情報セキュリティの概念からさまざまなセキュリティ対策とそれらを構成するセキュリティ技術について理解することを目的とします。
ITの世界にはどのような脅威があるのか、その脅威から情報を守るためにどのようなセキュリティ対策があるのかということを、技術的な面と組織としての活動面の両方から体系的に学習します。
対象者 新入社員
目的
  • 情報漏えいの重大性を理解し、何気ない日常生活に潜む情報漏えいの可能性を考慮した行動がとれるようになる。
  • 情報セキュリティとは何か、その目的を理解する。
  • 情報資産を脅かす代表的な脅威について理解する。
  • さまざまなセキュリティ対策の種類とその方法を理解する。
  • セキュリティ技術のひとつである暗号化について理解する。
前提条件 特にありません
テキスト
サンプル
研修内容 1.情報セキュリティモラル
 ・情報セキュリティとは
 ・情報セキュリティモラル
 ・利用者としての情報の取り扱い
 ・情報漏えいに気付いた時の対応
2.情報セキュリティの基礎
 ・情報セキュリティの理解
 ・リスクの発生
 ・脅威の種類
 ・攻撃者の目的と種類
3.情報セキュリティにおける脅威と脆弱性
 ・さまざまなサイバー攻撃の例
 ・サイバー攻撃の手法
 ・マルウェアによる攻撃
 ・組織レベルでのセキュリティ対策
 ・TCP/IPの脆弱性
4.リスクへの対応
 ・リスク対策とは
 ・サーバの要塞化
 ・ファイアウォール
 ・侵入検知/防御
 ・DMZ
 ・VPN
 ・マルウェア対策
5.暗号化と認証
 ・暗号化
 ・PKI
 ・メールの暗号化とディジタル署名の利用
 ・認証
6.情報セキュリティマネジメント
 ・情報セキュリティマネジメントとは
7.情報セキュリティ関連の法規と制度
 ・国内のガイドライン
 ・法令
発行PDU
備考 ★本コースは、オンライン研修に対応しています。
テキストを事前に受講者に配布したうえで、テキストのPDFを画面共有して実施します。
基本的に講義中心ですが、受講者にインタラクティブに質問し、臨場感を出して進めます。

テクノファイブ株式会社