サイバーセキュリティ研修は、業務や目的に応じて実施することが大切です。なぜ必要なのか・どのような業務で求められているのかを明確化し、必要な研修を行いましょう。
このページでは、サイバーセキュリティ研修を目的・業務別に紹介します。
脆弱性診断は、OSなどのソフトウェアとネットワーク機器の脆弱性をチェックするために行われる診断です。サイバー攻撃の穴となる脆弱性を網羅し、対策を施すことを目的としています。主にツールを使った診断と、手動による診断があります。
ペネトレーションテストと似ていますが、同テストは実際に脆弱性を突いた時の影響を確認するテストです。一方の脆弱性診断は、弱点を洗い出すために環境に応じた手法で診断を実施します。
SOCは、ネットワークを24時間365日体制でリアルタイムに監視し、サイバー攻撃の検知や対策のアドバイスを行う部門をいいます。脅威に対応する体制の構築や、セキュリティの専門知識・技術を持つメンバーの選定などが求められます。
SOC運用は、高度化・複雑化するサイバー攻撃への一種の備えとなります。インシデントへの対応や予防策のアドバイスを受けられるため、サイバー攻撃の被害抑えたり、未然に防いだりすることも可能です。
フォレンジックは、実際にサイバー攻撃などセキュリティインシデントが発生した際に、証拠の保全や分析を行うことをいいます。サーバー攻撃の事実を突き止め、法的に立証することを主目的としています。
また、フォレンジックで解析したデータを活かせば、セキュリティの改善や対応策を検討できます。ただし、調査に時間がかかるほか、高度なセキュリティの知識・ノウハウが必要です。専門会社への委託も検討しましょう。
インシデントレスポンスは、サイバー攻撃などのセキュリティインシデントに対抗する手段を指す言葉です。サイバー攻撃に対して速やかに対処し、損失を抑えることを目的としています。インシデントレスポンスは、準備や検知・特定、封じ込めなど、いくつかのプロセスに従って実行します。
厳重なセキュリティを確保しても、サイバー攻撃を完全に防げるとは限りません。万が一に備えるには、対応する組織・部門やマニュアルを整備し、適切に対処できる体制の構築が求められます。
インシデントレスポンス
(セキュリティ)の概要や
研修内容を知る
情報セキュリティに関する方針などをまとめたセキュリティポリシーの策定により、会社全体で、情報資産を守らねばならないという意識を共有することが可能になります。策定の際には、最初に、目的や基本的な体制について充分に検討しておくことが大切です。
CSIRTは、セキュリティインシデント発生時の対処を行う組織です。CSIRT運用では、サイバー攻撃を受けた際に迅速に対応し、復旧を目指します。運用する際には研修を行い、理解を深めておくことが重要。また、運用後も継続的に評価・改善を行いましょう。
サイバーセキュリティのリスクを抑制するには、コンプライアンスについて社員が把握し遵守することがポイントです。個人情報の流出やデータ改ざんなどは企業の信用問題に直結するため、コンプライアンス対策について理解を深めておきましょう。
ISOが定めた情報マネジメントに関する国際標準規格である、ISO27001。
認証を取得するためにはさまざまな条件をクリアする必要がありますが、取得によって「企業の信頼性」や「情報セキュリティに対する社員の意識」「業務効率」などが向上します。
受信トレイに違和感のあるメールがあった場合、それは標的型攻撃メールの可能性があります。標的型攻撃メールはターゲットと関係の深い内容や差出人名を使用するため被害に遭いやすく、正しい対策を講じるのが重要です。標的型攻撃メール対策ができるサイバーセキュリティ研修についても調査しています。
IoTシステムはネットワークを介してデバイスを管理・操作できるからこそ、不正アクセスやとDDoS攻撃いったサイバー攻撃への対策が必須です。そのためIoTの活用には適切なIoTセキュリティ対策の実践が欠かせません。
セキュアプログラミング(コーディング)は、自社のシステムをハッキングなどから守るためのスキルです。さまざまな攻撃手法に対応できるので、セキュアコーディングを行う際の原則や同スキルを学べる研修などをチェックしておきましょう。
セキュアプログラミング(コーディング)の
概要や研修内容を知る
クラウドセキュリティとは、クラウドサービスの導入から終了まで継続的にリスクを把握・評価し、安全な運用を行う業務です。リソースが動的に変化するクラウド環境では、脆弱性管理を継続し、契約内容の確認や適切なセキュリティ設計が重要です。
企業でのAI導入が進む一方で、AIの仕組みを悪用する敵対的攻撃やモデル盗用など、新たなセキュリティリスクが顕在化しています。認証の脆弱性や知的財産の流出が懸念されるため、AI活用には常時監視とログ管理の徹底が求められます。
経産省の資料では、サイバーセキュリティに関する組織体制において、IT、デジタル部門の開発、運営者・事業部門などの「実務者・技術者層」、セキュリティ部門・監査部門などの「戦略マネジメント層」、取締役・執行役員などの「経営層」、の3つに分類され、必要なスキルや具体的にやるべきこと(タスク)が定義されています。
該当の対象者に向けた研修を展開しているおすすめの会社を合わせて見られるようにしているので、検討している受講者の欄からご覧ください。
CompTIA CASP+やCySA+など上位資格を学べる研修ラインナップ。CompTIAプラチナパートナーとして上位資格を一気通貫で学べる国内数少ない会社です。
実務や技術者が仮想空間で手を動かしながら実践的にスキルを習得できる点が特徴です。
CompTIA(Pentest+、CASP+、CySA+他)、EC-Council(CEH、CCT他)、ICT(OT)、SecuriST、インシデント対応、ペネトレーションテスト、フォレンジック など
セキュリティ事故などインシデント対応者に必要な知識を学べる専用プログラムが特徴。
基礎的な知識から、デジタルフォレンジックやマルウェア解析など専門技術を内製できる企業向けにもコースを展開しています。
インシデントレスポンス、マルウェア解析、セキュリティオペレーション、デジタルフォレンジック、脆弱性ハンドリング、情報セキュリティ事故対応 など
企業のリスクマネジメントを支援するコンサルティング業務を主軸としており、企業経営の推進力を高めるリスクマネジメント力が身に着く研修を提供しています。
経営層向けだけで3段階のコースを展開し、着実なステップアップができます。
経営層向けサイバーセキュリティ対応能力向上、CSIRT構築、情報セキュリティ入門、組織サイバーレジリエンス力向上 など
