コース概要
組織の一員として必要なセキュリティリテラシーを修得します。
近年発生したセキュリティ事件/事故の事例、講義と実機演習を通して、被害者にならないためのセキュリティ知識を修得します。

到達目標
・ 情報セキュリティの重要性について説明できる。
・ 情報セキュリティマネジメントの概要を説明できる。
・ 組織内で使用する様々なシステムについて安全に利用する方法を整理できる。
・ 標的型攻撃とその対策について概要を説明できる。
・ 暗号技術の利用によって対策可能な脅威を説明できる。

コース内容
1日目
AM
1．情報セキュリティの重要性
・セキュリティインシデント事例
個人情報流出事例（個人情報漏洩対策、情報の廃棄）
変電所システムへのサイバー攻撃事例
IoTシステムへのサイバー攻撃事例
・情報セキュリティ
情報セキュリティとは
情報セキュリティのCIA
情報資産と脅威と脆弱性
情報セキュリティ 10大脅威
・情報セキュリティマネジメント
情報セキュリティマネジメントとは
情報セキュリティポリシー
2．システムを安全に利用する
・Windows PC
Windowsのアカウント管理
パスワード
パスワードに関する攻撃（総当たり攻撃、辞書攻撃、パスワードリスト攻撃）
パスワード管理
Windows Update
実習 パスワードクラック体験
・Webサイト
Webサイト閲覧の危険性
フィッシング詐欺
ワンクリック詐欺
オートコンプリート
HTTPSの利用
ソーシャルメディアの利用
二段階認証、多要素認証、リスクベース認証
・電子メール
メールソフトの設定
メール誤送信
暗号メール/署名付きメール
・ファイルサーバ
アクセス制限
・ネットワーク
ファイアウォール
DMZ
プロキシサーバ
無線LAN
・ソフトウェア
修正プログラムの適用
インストールの注意点
PM
3．サイバー攻撃から身を守る
・サイバー攻撃
サイバー攻撃とは
サイバー攻撃が行われる背景
サイバーキルチェーン
CSIRT
SOC
・マルウェア
感染経路
マルウェアの種類（ランサムウェア、ワーム，ボット，トロイの木馬，スパイウェアなど）
マルウェア対策
マルウェア感染時の対処
・実習 マルウェア感染による遠隔操作体験、ランサムウェア感染体験）
・標的型攻撃
標的型攻撃とは
APT
標的型攻撃メール
水飲み場型攻撃
やり取り型攻撃
ソフトウェアアップデート
ゼロデイ攻撃
・実習 標的型攻撃メール体験（アイコン偽装、拡張子偽装）
4．暗号技術を利用する
・ネットワーク上の脅威
盗聴
なりすまし
改ざん
事後否認
・暗号技術
暗号化とは
電子署名
PKI
認証局
証明書
・暗号技術の利用

前提知識
特に問いません。

対象者

新入社員、一般社員

日程：

1日間
芝浦研修センター（第二吾妻ビル）
2020/01/17　 09:30～17:00
2020/02/03　 09:30～17:00

大阪京橋会場(株式会社ケイ・シー・シー)
2020/02/17　 09:30～17:00

場所：

芝浦研修センター（第二吾妻ビル）

大阪京橋会場(株式会社ケイ・シー・シー)

価格：

リンク先をご確認ください

URL：

https://www.neclearning.jp/courseoutline/courseId/SN43C/

芝浦研修センター会場

ＮＥＣマネジメントパートナー株式会社　大阪京橋会場(株式会社ケイ・シー・シー)