IPA情報セキュリティセミナーの主なテーマについて関連する資料を本ページに公開しています。
企業や組織内での情報セキュリティ啓発にお役立て下さい。
HOME情報セキュリティセミナー・イベントIPA情報セキュリティセミナーIPA情報セキュリティセミナーのコースと関連資料のご案内
| カテゴリ | 開設コース | 講演時間 (目安) |
|---|---|---|
| 研修担当者養成 (※1) |
サブコースA:標的型サイバー攻撃対策 | 60~90分 |
| サブコースB:スマートフォンセキュリティ | 60~90分 | |
| サブコースC:新入社員が知るべき情報漏えいの脅威 | 60~90分 | |
| サブコースD:適切なSNS利用の心得 | 30~60分 | |
| サブコースE:パスワードの設定と管理方 | 30~60分 | |
| マネジメント関連 | 情報セキュリティ対策 マネジメント入門コース | 90~120分 |
| 情報セキュリティ 動向 |
情報セキュリティ10大脅威とその対策コース【個人編】 | 60~90分 |
| 情報セキュリティ10大脅威とその対策コース【組織編】 | 60~90分 | |
| システム管理者/ 技術者向け |
ウェブサイトを安全に運用するためのポイント ~攻撃者が狙ってくる箇所とその対策方法~ |
60~90分 |
| 制御システムセキュリティ ~経営者・導入/運用担当者がとるべき対応~ |
60~90分 | |
| IoT開発におけるセキュリティ設計の手引き | 60~90分 | |
| ガイドラインの 解説セミナー |
中小企業の情報セキュリティ対策ガイドライン | 60分 |
| サイバーセキュリティ経営ガイドライン | 60分 | |
| 組織における内部不正防止ガイドライン | 60分 |
※1.「研修担当者養成」は、受講者が習得した知識を所属組織に持ち帰り、IPAの公開している映像教材や資料を用いて、
組織内の皆様に情報セキュリティ研修を行えるようになることを目的としたコースとなります。
| 映像で知る情報セキュリティ 研修担当者養成コース | ||
|---|---|---|
| 対象 | 主に組織内の情報セキュリティ教育担当者、PマークやISMSの事務局担当者、コンプライアンス部門担】当者、その他情報セキュリティの最新状況を入門的に理解したい方。 | |
| 目的 | IPAが制作した情報セキュリティ啓発映像とプレゼン資料を活用して、組織内の情報セキュリティ研修を行えるようになることを目的としたコース。 | |
| 概要 | 各テーマ、10分程度の情報セキュリティ啓発映像を上映後、簡易説明資料を用いてセキュリティ上の脅威と対策についてポイントを絞った解説を行います。 使用する映像や関連資料は下記のサブコース一覧をご覧下さい。 |
|
| 情報セキュリティ対策 マネジメント入門コース (90~120分) | ||
|---|---|---|
| 主な対象 | 中小企業の経営者や管理者で、情報セキュリティ対策の必要性は感じているが、まず何をすべきか入門的に理解したい方 | |
| 概要 | 重要な情報の保管・持出し・廃棄、ウイルス対策、パソコンやメールを利用する上での注意点、従業者や取引先での機密保持など、中小企業が入門レベルとして最初に取り組むべき情報セキュリティ対策について解説します。 | |
| 参考資料 | 「企業(組織)における最低限の情報セキュリティ対策のしおり」 |
|
| 情報セキュリティ10大脅威とその対策コース (60~90分) | ||
|---|---|---|
| 主な対象 | 最近の情報セキュリティ脅威、および技術面からの対策に関して理解を深めたい方 | |
| 概要 | 日々新たな攻撃手法が出現しており、適切な対策をとるためには「敵を知る」ことが大前提となります。 そこで、情報セキュリティ分野の研究者、企業などの実務担当者など100名以上の専門家から知見や意見を集めながら、近年の情報システムを取り巻く脅威について解説した「情報セキュリティ10大脅威」を基に、最近の重大な情報セキュリティにおける脅威の動向と事例を紹介し、それぞれの技術的対策のポイントについて解説します。
※情報セキュリティ 10大脅威は、個人編と組織編に分かれております。事前にご選択ください。
|
|
| 参考資料 | 「情報セキュリティ10大脅威 2018」 | |
| 簡易説明資料 | 情報セキュリティ10大脅威 2018【個人編】 |
|
| 情報セキュリティ10大脅威 2018【組織編】 |
||
| ウェブサイトを安全に運用するためのポイント ~攻撃者が狙ってくる箇所とその対策方法~ (60~90分) | ||
|---|---|---|
| 主な対象 | ウェブサイト運用者、経営者 | |
| 概要 | 近年のウェブサイトを狙った攻撃の状況から、ウェブサイトのどのような箇所が攻撃者に狙われるのかを解説し、それに対してウェブサイトの運用者はどう対策を行えばよいのかなどのウェブサイトを安全に運用するためのポイントを紹介します。また、ウェブサイトを狙った攻撃については、デモを交え解説し、ウェブサイトを適切に運用されていない場合の危険性について理解できます。 ・近年のウェブサイトを狙った攻撃の状況 ・攻撃者の狙ってくる箇所の解説 ・ウェブサイトを狙った攻撃のデモ ・ウェブサイトを安全に運用するためのポイント |
|
| 参考資料 | 「安全なウェブサイトの作り方」 | |
| 制御システムセキュリティ ~経営者・導入/運用担当者がとるべき対応~ (60~90分) | ||
|---|---|---|
| 主な対象 | ・制御システムを運用されている企業の経営者 ・経営企画、リスク管理部門等のリスク管理担当 ・制御システムの導入及び調達担当者 ・制御システムの運用・管理に携わる管理者 |
|
| 概要 | 工場やプラントで利用されている制御システムは、適切なセキュリティ対策がなされていない場合、工場の生産ラインの停止や設備損壊、環境汚染等を引き起こし、企業に甚大な損失を与える可能性があります。 制御システムを利用されている企業が、制御システムを使い続けていくうえで、今後検討が必須となるセキュリティリスクについて、ご紹介します。 |
|
| 参考資料 | 「制御システム利用者のための脆弱性対応ガイド 第3版」 |
|
| IoT開発におけるセキュリティ設計の手引き (60~90分) | ||
|---|---|---|
| 主な対象 | IoT開発においてセキュリティ設計を担当する開発者に向けた手引き | |
| 概要 | IoTのセキュリティ設計において行う、脅威分析・対策検討・脆弱性への対応方法を解説します。さらにIoT関連のセキュリティガイドを紹介します。 | |
| 参考資料 | 「IoT開発におけるセキュリティ設計の手引き」 | |
| 中小企業の情報セキュリティ対策ガイドライン (60分) | ||
|---|---|---|
| 主な対象 | 中小企業及び小規模事業者(法人のほか、個人事業主や各種団体も含む)の経営者 | |
| 概要 | 中小企業の皆様に情報を安全に管理することの重要性と必要な情報セキュリティ対策を実現するための考え方を解説します。 | |
| 参考資料 | 「中小企業の情報セキュリティ対策ガイドライン第2版」 | |
| サイバーセキュリティ経営ガイドライン (60分) | ||
|---|---|---|
| 主な対象 | 大企業及び中小企業(小規模事業者を除く)のうち、ITに関するシステムやサービス等を供給する企業及び経営戦略上ITの利活用が不可欠である企業の経営者 | |
| 概要 | 2015年12月に経済産業省とIPAで公表した「サイバーセキュリティ経営ガイドライン」をベースにサイバーセキュリティリスクに対応するために経営者が進めるべき重要な対策の実施手順や検討のポイント等を解説します。 | |
| 参考資料 | 「サイバーセキュリティ経営ガイドライン解説書」 | |
| 組織における内部不正防止ガイドライン (60分) | ||
|---|---|---|
| 主な対象 | 経営者・経営陣、CIO・CISO、情報システム担当者/部門、事務担当者/部門、人事担当者/部門など | |
| 概要 | IPAが公開している「組織における内部不正防止ガイドライン」をベースに内部不正を防止するための対策を立てる上での観点や内部不正が発生した場合の早期発見と拡大防止について解説します。 | |
| 参考資料 | 「組織における内部不正防止ガイドライン」 | |
