情報セキュリティを1日で学べるオンライン講座【ZOOM版】、体験型学習で自社の弱点と対策をリアルに知る：2021年4月～定期開講

• コロナ対策としてオンライン講座にしました

「情報セキュリティ基礎教育オンライン」を、インターネット会議システムZOOMを使ったオンラインで開講することにしました。受講者様は、自宅でパソコンを使って参加できるので、感染リスクはありません。
 

• 丸1日（9:30～17:00）たっぷり学べます

受講者様は、申込フォームから希望の日程を選択します。
学習時間は9:30～17:00で、1日たっぷり学ぶことができます。
 

• 本講座で学べること「外部と内部の脅威を座学と体験型学習で知る」

講座は、午前「外部の脅威」、午後「内部の脅威」の2部構成です。2部とも、座学のあとに体験学習としてグループワークを行います。
午前の部と午後の部で学ぶテーマは次のとおりです。

●午前のテーマ：外部の脅威
午前は、外部の人間による攻撃の手口を座学で学び、シナリオに沿ったグループワークを行っていただきます。
外部からの攻撃には次のようなものがあります。

・脆弱性への攻撃
ソフトウェアの不具合やシステムの設計ミスなどの欠陥があると、それが弱点となり、攻撃者の標的になります。その結果、不正アクセスを受けたり、マルウェアに感染したりします。
・サービス妨害
攻撃者は、標的企業がサービスを提供できなくなる実害を伴う攻撃を仕掛けてきます。あるいは、これを実行することを示唆して金銭を要求してくることもあります。
・マルウェア感染
マルウェアとは、プログラムの動作を妨げるウィルスや、有害な作用を引き起こすワーム、秘密裏に活動するトロイの木馬、内部情報を外部に送信するスパイウェアなどの総称です。
・ソーシャルエンジニアリング
ITやインターネットを使わなくても、原始的な方法で、企業のシステムやサーバを攻撃することができます。電話でパスワードを聞き取ったり、コンピュータ操作を横で盗み見したり、社内のゴミ箱から重要書類を拾ったりすることを、ソーシャルエンジニアリングといいます。
・不正アクセス
アクセス権限のない者が、サーバやシステムの内部に侵入しようとすることを不正アクセスといいます。システムダウンや情報漏洩を引き起こします。
・サプライチェーンへの攻撃
サプライチェーンとは、調達から販売までの、ビジネス全体の流れのことです。自社のセキュリティ体制が強固でも、サプライチェーンを構成する関係企業が攻撃されれば、自社のビジネスが毀損されます。

●午後のテーマ：内部の脅威
午後は、自社の社員など内部の人間による攻撃の手口を座学で学び、シナリオに沿ったグループワークを行っていただきます。
内部の脅威には次のようなものがあります。

・内部の者による犯行や不正行為
社内に悪意ある者がいれば、セキュリティは簡単に突破されてしまいます。システムをダイレクトに破壊することも可能です。
・ヒューマンエラー
強固なシステムをつくっても、そのシステムを操作する者がミスをすると脆弱性を生んでしまいます。
・ソーシャルメディアを使うリスク
従業員が、SNSなどのソーシャルメディアを使って内部情報を漏らしてしまう危険性があります。
・無線LAN
無線LANは、物理的なLANケーブルが不要なので事務所内をすっきりできますが、外部の者に傍受されてしまうこともあります。
・テレワークにおけるリスク
テレワークで使うインターネット環境やコンピュータ環境は、社内のそれよりセキュリティが弱くなっています。そこを攻撃者に突かれる可能性があります。
・クラウドサービスにおけるリスク
クラウドの利用は、サーバを自社内に設置するよりコスト安ですが、インターネットを使うため、攻撃者が標的にしやすくなります。
 

• 「グループワークで事例研究」オンライン講座で体験型学習を実現

情報セキュリティの学習は、座学だけでは高い効果が得られません。攻撃の脅威と対策の重要性を、身をもって体験して初めて、情報セキュリティを「自分のもの」にすることができます。
そこで今回、オンライン講座でありながら体験を重視しました。受講者様はグループにわかれ、「架空の会社に発生したセキュリティ事故」について検討します。
グループワークを通じて得た考える力は、自分の会社ですぐに実践できます。
 

• リアルなセキュリティ事故を想定

「情報セキュリティ基礎教育オンライン」のグループワークで使う資料

グループワークで検討するセキュリティ事故事例は、リアリティを追求しました。
例えば、次のようなことを検討していただきます。

●ある企業のある営業所で、社員が「業務を効率化させるために、無料のチャットサービスを使えないか」と提案しました。営業所の所長は、よいアイデアであると感じましたが、念のため本社の情報セキュリティ委員会に、当該チャットサービスの審査を求めました。同委員会が問題ないと判断したことから、同営業所でチャットサービスを使うことになりました。
その後、営業所のグループチャットに、送信者不明の投稿が掲載され、不正アクセスであることが発覚しました。

●誰にどのような報告をすべきでしょうか
●被害を最小限にするにはどうしたらよいでしょうか
●運用面にどのような問題があったでしょうか。

グループワークは「もし自社で同じことが起こったらどうするか」という視点を持って検討していただきます。そうすることで、話し合いに緊張感が生まれます。
 

• 事故の「種」は社内のいたる場所にまかれている

「情報セキュリティ基礎教育オンライン」では、セキュリティ事故の引き金になる要素が、社内のいたる場所に存在することを知ることができます。
次の要素はすべて危険の「種」になります。

1）ブラウザやメーラーやソフトなどのアプリケーション
2）Webサーバや DBサーバのミドルウェア
3）LinuxやWindowsなどのOS
4）パソコンやネットワーク機器などのデバイス

外部の攻撃者や、社内の悪意ある者は、様々な隙を突いてきます。
今回の講座では、セキュリティ担当者様やITインフラ責任者様をはじめとする、従業員の皆様の「守備範囲」を知ることができます。
 

• 組織全体で危機意識を高めることが第一歩

セキュリティ事故が経営にどれだけ大きな影響を及ぼすのかも、今回の講座の重要テーマになります。
システム、サーバ、Webサイトがダメージを受けると、企業の資産と信頼が大きなダメージを受け、それはひいては経営を揺るがすことになります。
この講座を通じてセキュリティ担当者様やITインフラ責任者様をはじめとする、従業員の皆様が危機意識を高めることでこれらのリスクを低減することにつながります。
 

• 受講料は税込11,000円、早期割なら税込8,800円

受講料は税込11,000円ですが、受講日の2カ月前までにお申し込みいただいた場合は税込8,800円になります。その他、団体割引等あり。

申込み・お問合せはこちら。
https://form.fyf-h.com/secbasic2021-01
 

• サイバー攻撃を体験して攻撃者の心理を学ぶタイプの講座も開講中

本物の攻撃ツールを使ってサイバー攻撃体験することで、攻撃者の心理を把握することができる講座も開講中。
[次回開講：2021年5月13、14日（木、金）)]
その他の開講予定日及び詳細はこちら。
https://form.fyf-h.com/microhack2021

 
■主催者のFYFについて
●株式会社FYFの会社概要
・代表：吉澤智之
・設立、資本金、従業員数：2007年12月、800万円、50人
・本社住所：千葉県柏市明原1-1-6
・本社電話番号：04-7192-8927
・その他の拠点：関西支店（大阪市）、東北支店（仙台市）、九州支店（福岡市）

●事業内容
・セキュリティ対策、セキュリティのコンサルティング、セキュリティ講座の開催
・ネットワークやサーバの設計や構築
・ネットワークやサーバの運用や保守
・電気通信工事
・SEプロジェクト支援