【共感講座】IPAが提唱する「SECURITY ACTION」対応の「情報セキュリティ講座」の提供を開始
[23/09/14]
提供元:PRTIMES
提供元:PRTIMES
Yahoo!ニュースのCISOアドバイザーの大元氏が監修するオンラインで学べる情報セキュリティ教材
株式会社グラブデザインは、セキュリティアクション宣言を目指す企業の従業員教育に対応した「情報セキュリティ講座」をリリースした。SECURITY ACTION (セキュリティアクション)とは独立行政法人情報処理推進機構(IPA)が提唱している制度で「SECURITY ACTION 自己宣言」の取得は、国の補助金や助成金申請の要件にも採用されている。
https://www.ipa.go.jp/security/security-action/sa/index.html
「SECURITY ACTION」は、情報セキュリティ基本方針を定め、外部にセキュリティ対策を公開したことを宣言することで「SECURITY ACTION 自己宣言」ロゴの名刺への使用や助成金申請にも有効的に活用でき、企業の信用とセキュリティを高めることが可能となり従業員への啓蒙も必須である。それらのSECURITY ACTION 自己宣言に準拠したセキュリティルールを本教材では、従業員にわかりやすく学ばせることが可能になり、セキュリティ上のリスクへの適切なアクション(対応策)を学びが行なえる。
[画像: https://prtimes.jp/i/123653/2/resize/d123653-2-91329ac14aaa00ca80d5-0.png ]
監修者紹介
CISOアドバイザー 大元 隆志
https://news.yahoo.co.jp/profile/commentator/ohmototakashi/comments
大手SIerにて通信事業者インフラ構築からキャリアを開始し、スパムメール対策、VoIP脆弱性診断、ゼロトラストセキュリティ構築等を約25年経験し米国系セキュリティスタートアップに転職。本質的なセキュリティ対策には「人」の教育が重要と考え、社会貢献としてYahoo!ニュースや大学でセキュリティの知識が無い方にリスクを伝える伝道師を行っている。
カリキュラム
1) 電子メールのルール 宛先の送信ミスを防ぐ
電子メールを送受信する際には気を付けるべきポイントが多くあります。具体的な業務を例に基礎的な用語の解説から重大なセキュリティインシデントを未然に防ぐ心構えまでを解説します。
2)電子メールのルール 重要情報を送信する時は保護する
日々の業務では電子メールで重要情報を送受信する機会が多くあります。セキュリティの仕組みを理解し、見落としがちなポイントに注意して情報詐取の対策を心がけましょう。
3)電子メールのルール 身に覚えのない電子メールは疑ってみる
詐欺メールの手口は日々巧妙になっています。従来の対策では100%被害を防ぐことはできません。何かアクションを求められた際には、まず詐欺メールの可能性を疑う習慣を身につけましょう。
4)スマートフォンの業務利用に関する注意
もし業務用スマートフォンを紛失してしまったらあなたならどうしますか? 気をつけていても紛失や盗難に遭うこともあります。万が一に備えた対策で情報漏えいのリスクを減らしましょう。
5)無線LAN(Wi-Fi)の安全な利用
誰でも使える公衆無線LANは、利便性を優先して、セキュリティが犠牲になっていることがあります。社外での作業やリモートワークで注意すべき点について理解しておきましょう。
6)インターネット利用のルール
SNSやAIチャットなど、インターネットはうまく使えば大変便利なツールですが、多くの危険も潜んでいます。リスクをきちんと理解して利用するようにしましょう。
7)重要データのバックアップ
突然のアクシデントやウイルス感染によって重要なファイルにアクセスできなくなってしまうことがあります。もしもの時のためにも、定期的なバックアップを心がけてください。
8)事務所の安全管理
事務所内であっても情報漏えいのリスクは存在します。見知らぬ人は事務所に入れないように心がけて、普段から重要書類やパソコンの表示画面は、しっかりと管理しましょう。業務時間外の事務所から情報が盗まれるリスクもあります。施錠管理を徹底してください。また、ゴミ箱の情報も狙われています。電子媒体や機密文書の廃棄には注意してください。
サンプルはこちら
https://www.udemy.com/course/security_action/?couponCode=17176A2AFEA8833AA0F3
共感講座とは
100社45万人が利用する従業員向けオンライン学習教材
グラブデザインが得意なストーリー作りとキャラクターの演出で、学習者の興味を引くアニメーション教材です。
具体的な事例をシナリオに組み込むことで、「自分ごと」として危機感を強く意識させるコンテンツ設計となっており、最後まで飽きずに受講できます。
高品質なコンテンツ
グラブデザインが、監修・制作した信頼性の高いコンテンツです。会社からの「押し付け」ではなく、学習者に「意識付け」をさせるアニメーション教材です。
低コストで導入可能
1コンテンツ2,000円/月〜導入が可能です。お客さまのご利用規模に合わせて自由に導入いただけます。
かんたん導入
学習管理システム(LMS)と講座をセットでご提供。学習管理システム(LMS)にはすでに講座が登録されているので、すぐに学習をはじめられます。
<「共感講座」の主なラインナップ>
情報セキュリティ講座 入門編
日々、紙面を賑わす情報漏洩事件。実は「情報漏洩の80%は内部の人間が原因」と言われています。「いま、そこにある情報セキュリティの危機」は、情報セキュリティの典型的な事例を謎の探偵がわかりやすく解説した教材です。英語字幕版もご用意しております。
情報セキュリティ講座 サイバー編
情報セキュリティの中でも、「サイバー攻撃は」高度に進化しており、見破るのが難しくなっています。「あなたに忍び寄る!! サイバー攻撃の恐怖」は、マルウェアの基本をはじめ、近年、急増しているAPT攻撃やランサムウェア、ゼロデイ攻撃まで網羅したサイバーセキュリティ教材です。
情報セキュリティ講座 手口解説編
日々、新たな手口で私たちの心の隙きを狙ってくるサイバー攻撃。本講座では、近年特に急増しているサイバー攻撃の最新手口について、事例を交えて、わかりやすく解説します。手口を覚えて、セキュリティリテラシーを向上させましょう。
改正個人情報保護法のポイント
個人情報データベース等を取り扱う会社は会社の大小に関わらず、個人情報保護法の対象となります。個人情報とは何かを理解し、ルールに則って個人情報を取り扱う必要があります。本講座は2022年施行の「改正個人情報保護法」のポイントをわかりやすく解説します。
ハラスメント講座
改正労働施策総合推進法、通称「パワハラ防止法」が施行され、企業のハラスメント防止対策が急務となっています。改正労働施策総合推進法は、2022年4月からは、中小企業も対象です。セクハラやパワハラ、逆パワハラ、モラハラ、ジェンダー・ハラスメントなどのハラスメントの防止と管理を学べます。職場で問題になっている様々なハラスメントを未然に防止しましょう。
コンプライアンス講座
企業の社会的責任が求められる中、コンプライアンスの重要性はますます高まっています。
「知らずにはまる!コンプライアンスの落とし穴」は、コンプライアンスに関連する法律を身近な事例でわかりやすく解説しています。
チームビルディング講座
能力がある人が集まるプロジェクトチームでも、チームが正しく機能していなくては目標の達成は難しいです。
「事例で学ぶチームビルディング」は「タックマンモデル」を用いて、各段階ごとにチームのステップアップ方法や、起こりうる事例をわかりやすく解説しています。チームリーダーはもちろんチームビルディングに初めて触れる方にも楽しく学んで頂ける入門編教材です。
各講座ごとに理解度テストをご準備しています。
株式会社グラブデザインは、セキュリティアクション宣言を目指す企業の従業員教育に対応した「情報セキュリティ講座」をリリースした。SECURITY ACTION (セキュリティアクション)とは独立行政法人情報処理推進機構(IPA)が提唱している制度で「SECURITY ACTION 自己宣言」の取得は、国の補助金や助成金申請の要件にも採用されている。
https://www.ipa.go.jp/security/security-action/sa/index.html
「SECURITY ACTION」は、情報セキュリティ基本方針を定め、外部にセキュリティ対策を公開したことを宣言することで「SECURITY ACTION 自己宣言」ロゴの名刺への使用や助成金申請にも有効的に活用でき、企業の信用とセキュリティを高めることが可能となり従業員への啓蒙も必須である。それらのSECURITY ACTION 自己宣言に準拠したセキュリティルールを本教材では、従業員にわかりやすく学ばせることが可能になり、セキュリティ上のリスクへの適切なアクション(対応策)を学びが行なえる。
[画像: https://prtimes.jp/i/123653/2/resize/d123653-2-91329ac14aaa00ca80d5-0.png ]
監修者紹介
CISOアドバイザー 大元 隆志
https://news.yahoo.co.jp/profile/commentator/ohmototakashi/comments
大手SIerにて通信事業者インフラ構築からキャリアを開始し、スパムメール対策、VoIP脆弱性診断、ゼロトラストセキュリティ構築等を約25年経験し米国系セキュリティスタートアップに転職。本質的なセキュリティ対策には「人」の教育が重要と考え、社会貢献としてYahoo!ニュースや大学でセキュリティの知識が無い方にリスクを伝える伝道師を行っている。
カリキュラム
1) 電子メールのルール 宛先の送信ミスを防ぐ
電子メールを送受信する際には気を付けるべきポイントが多くあります。具体的な業務を例に基礎的な用語の解説から重大なセキュリティインシデントを未然に防ぐ心構えまでを解説します。
2)電子メールのルール 重要情報を送信する時は保護する
日々の業務では電子メールで重要情報を送受信する機会が多くあります。セキュリティの仕組みを理解し、見落としがちなポイントに注意して情報詐取の対策を心がけましょう。
3)電子メールのルール 身に覚えのない電子メールは疑ってみる
詐欺メールの手口は日々巧妙になっています。従来の対策では100%被害を防ぐことはできません。何かアクションを求められた際には、まず詐欺メールの可能性を疑う習慣を身につけましょう。
4)スマートフォンの業務利用に関する注意
もし業務用スマートフォンを紛失してしまったらあなたならどうしますか? 気をつけていても紛失や盗難に遭うこともあります。万が一に備えた対策で情報漏えいのリスクを減らしましょう。
5)無線LAN(Wi-Fi)の安全な利用
誰でも使える公衆無線LANは、利便性を優先して、セキュリティが犠牲になっていることがあります。社外での作業やリモートワークで注意すべき点について理解しておきましょう。
6)インターネット利用のルール
SNSやAIチャットなど、インターネットはうまく使えば大変便利なツールですが、多くの危険も潜んでいます。リスクをきちんと理解して利用するようにしましょう。
7)重要データのバックアップ
突然のアクシデントやウイルス感染によって重要なファイルにアクセスできなくなってしまうことがあります。もしもの時のためにも、定期的なバックアップを心がけてください。
8)事務所の安全管理
事務所内であっても情報漏えいのリスクは存在します。見知らぬ人は事務所に入れないように心がけて、普段から重要書類やパソコンの表示画面は、しっかりと管理しましょう。業務時間外の事務所から情報が盗まれるリスクもあります。施錠管理を徹底してください。また、ゴミ箱の情報も狙われています。電子媒体や機密文書の廃棄には注意してください。
サンプルはこちら
https://www.udemy.com/course/security_action/?couponCode=17176A2AFEA8833AA0F3
共感講座とは
100社45万人が利用する従業員向けオンライン学習教材
グラブデザインが得意なストーリー作りとキャラクターの演出で、学習者の興味を引くアニメーション教材です。
具体的な事例をシナリオに組み込むことで、「自分ごと」として危機感を強く意識させるコンテンツ設計となっており、最後まで飽きずに受講できます。
高品質なコンテンツ
グラブデザインが、監修・制作した信頼性の高いコンテンツです。会社からの「押し付け」ではなく、学習者に「意識付け」をさせるアニメーション教材です。
低コストで導入可能
1コンテンツ2,000円/月〜導入が可能です。お客さまのご利用規模に合わせて自由に導入いただけます。
かんたん導入
学習管理システム(LMS)と講座をセットでご提供。学習管理システム(LMS)にはすでに講座が登録されているので、すぐに学習をはじめられます。
<「共感講座」の主なラインナップ>
情報セキュリティ講座 入門編
日々、紙面を賑わす情報漏洩事件。実は「情報漏洩の80%は内部の人間が原因」と言われています。「いま、そこにある情報セキュリティの危機」は、情報セキュリティの典型的な事例を謎の探偵がわかりやすく解説した教材です。英語字幕版もご用意しております。
情報セキュリティ講座 サイバー編
情報セキュリティの中でも、「サイバー攻撃は」高度に進化しており、見破るのが難しくなっています。「あなたに忍び寄る!! サイバー攻撃の恐怖」は、マルウェアの基本をはじめ、近年、急増しているAPT攻撃やランサムウェア、ゼロデイ攻撃まで網羅したサイバーセキュリティ教材です。
情報セキュリティ講座 手口解説編
日々、新たな手口で私たちの心の隙きを狙ってくるサイバー攻撃。本講座では、近年特に急増しているサイバー攻撃の最新手口について、事例を交えて、わかりやすく解説します。手口を覚えて、セキュリティリテラシーを向上させましょう。
改正個人情報保護法のポイント
個人情報データベース等を取り扱う会社は会社の大小に関わらず、個人情報保護法の対象となります。個人情報とは何かを理解し、ルールに則って個人情報を取り扱う必要があります。本講座は2022年施行の「改正個人情報保護法」のポイントをわかりやすく解説します。
ハラスメント講座
改正労働施策総合推進法、通称「パワハラ防止法」が施行され、企業のハラスメント防止対策が急務となっています。改正労働施策総合推進法は、2022年4月からは、中小企業も対象です。セクハラやパワハラ、逆パワハラ、モラハラ、ジェンダー・ハラスメントなどのハラスメントの防止と管理を学べます。職場で問題になっている様々なハラスメントを未然に防止しましょう。
コンプライアンス講座
企業の社会的責任が求められる中、コンプライアンスの重要性はますます高まっています。
「知らずにはまる!コンプライアンスの落とし穴」は、コンプライアンスに関連する法律を身近な事例でわかりやすく解説しています。
チームビルディング講座
能力がある人が集まるプロジェクトチームでも、チームが正しく機能していなくては目標の達成は難しいです。
「事例で学ぶチームビルディング」は「タックマンモデル」を用いて、各段階ごとにチームのステップアップ方法や、起こりうる事例をわかりやすく解説しています。チームリーダーはもちろんチームビルディングに初めて触れる方にも楽しく学んで頂ける入門編教材です。
各講座ごとに理解度テストをご準備しています。