従業員のセキュリティ教育とは？課題と対策・製品を解説

『サイスクールズ』は、サイバーセキュリティに特化した学習サービスです。

すべての講座を受講できる「学び放題」プラン、「一般従業員」や「IT担当者」、
「OT(初級)」などの役職や業界別のコース、「サイバーセキュリティ超概論」や
「標的型メール攻撃」などの特定の講座から、ニーズに合わせて購入可能。

オンデマンドの動画視聴と、Live講座（リアルタイム講座、ハンズオン講座）、
確認テスト等を合わせたサービスとなっており、継続的に受講いただくことで
確実な人材育成ができます。

【特長】
■ニーズに合わせて購入可能
■Liveで受講可能
■いつでも動画で学習可能

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当社では、新人社員の「キミツマモル」が、日常業務の中で様々な
情報セキュリティリスクに直面し、それらに対処していく様子を
ストーリー仕立ての動画でご紹介する新入社員向け社員教育プログラム
『キミツマモルくん』を提供しております。

各動画の中で取り上げられていた事例について考える「理解度テスト」と
「ケーススタディ」がセットになっており、新入社員（新卒・中途採用）の
セキュリティ教育ツールとして活用可能です。
ご要望の際はお気軽に、お問い合わせください。

【特長】
■eラーニングなのでいつでもどこでも学習が可能
■「理解度テスト」でエピソードごとにしっかり振り返り
■「指導ポイント」がついてくるので大事なポイントを逃さず指導

※詳しくはPDFをダウンロードしていただくか、お問い合わせください。

2024年9月からスタートする「セキュリティ基礎講座」について
ご紹介いたします。

セキュリティ関連の法案/規格への対応や製品リリースに向けて
セキュリティ対策を検討されている方に向けて、世の中のセキュリティ動向や
様々なセキュリティ対策手法の基礎的な内容を解説します。

ご用命の際は当社へお気軽にお問い合わせください。

【講座概要】
■コース名称：セキュリティ基礎講座
■対象：
・製品のセキュリティ対策を検討されている方
・セキュリティ規格/法案の概要を知りたい方
■開催時間：約2時間
■受講方法：ウェビナー形式(オンライン)
■提供開始時期：2024年9月以降

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

当社では、標的型攻撃メール対応訓練を行っております。

標的型攻撃メールは巧妙に偽装されていて、怪しくないメールであることが
特長ですが、メールの確認ポイントをしっかりと身につけるための教育や、
それを習慣化するための訓練を定期的に繰り返し行うことが効果的です。

ご要望の際はお気軽にお問い合わせください。

【標的型攻撃メール対応訓練の流れ】
1．事前教育
2．標的型攻撃メール送信（当サービスの範囲）
3．対応誤り検知（当サービスの範囲）
4．検知結果報告（当サービスの範囲）
5．事後教育
6．アンケート

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

『SECURITY AGENT』は、企業とセキュリティ専門家のマッチングサービスです。

企業の情報セキュリティ対策を無料で質問・相談可能。
「社内のセキュリティ意識を上げたい」「具体的なセキュリティ対策を検討したい」
「サイバー攻撃のインシデント対応をお願いしたい」などといった
お悩みを解決いたします。ご要望の際はお気軽にお問い合わせください。

【ご利用メリット】
■資格を持ったセキュリティの専門家が対応
■自社採用せずに、セキュリティの専門人材の確保が可能
■WEBサイトで契約まで可能
■掲示板での気軽な相談が可能

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

当社では、サイバーセキュリティトレーニングを取り扱っております。

世界各国の重要インフラ企業や大手IT企業などをサイバーインシデントから
守っている実績から得られる、先端のサイバーセキュリティノウハウを、
各種トレーニングに反映して提供。

専門部隊の育成・強化トレーニングはもちろんのこと有事の模擬役員会を含む
マネジメントワークショップや、人数が多くかつリスクの高い一般社員の
セキュリティアウェアネストレーニングなど、幅広いメニューを揃えております。

【トレーニングメニュー】
■経営者：Cyber Strategy for Executives
■セキュリティ/IT部門(特定・防御)：Cyber-Threats and Defense Essentials
■セキュリティ/IT部門(検知・防御)：Incident Response Training for LockBit
■セキュリティ人材育成：CYBERGYM’s Zero to ‘Hero’　など


※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

当社では、企業や行政府機関等のサイバーセキュリティ対策、
リスクアセスメント、マネジメント施策の立案、実行を承ります。

また、ビジネスコンサルティング、ITコンサルティング、
プロジェクトマネジメント支援などの事業も展開しています。

ご要望の際はお気軽にお問い合わせください。

【当社提供サービス】
■ビジネスコンサルティング
■ITコンサルティング
■プロジェクトマネジメント支援
■アドバイザリー業務
■個人情報保護支援サービス　他

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

当コラムでは、ISMSの認証取得流れについて掲載しております。

情報セキュリティマネジメントシステムの認証取得には、経営陣の
コミットメントとISMS事務局を含めた体制作りと意識改革は不可欠です。

経営者、ISMS事務局、社員の皆様が抱く今更、他人に聞けない素朴な疑問などに、
一つ一つ丁寧にお答えしながら、御社の情報セキュリティの強化を支援
させていただきます。

ISO/IEC27001の規格を文面だけを捉えるのではなく、行間や背景に流れる心を
お伝えしながら、御社に好適な管理策をご提案させていただきます。

【掲載内容】
■はじめに
■準備とISMS認証取得流れ
■ISMS認証取得

※コラムの詳細内容は、関連リンクより閲覧いただけます。
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

CEマーク取得商品、抜群の安定性・優れた耐久性 ベルト

ISO27001（ISMS）取得にコンサルタントは必要なのか…
結論、絶対に必要というわけではありません。

ただし、社内体制によってはコンサルタントに頼った方が良い場合ももちろんあります。

ISO審査員の私が実際に担当した中でISO27001（ISMS）取得時に
コンサルタントが必要なかった企業様の具体例を挙げながら、
コンサルタントが必要な場合とそうでない場合の見極め方をご紹介致します。

【コンサルタントとは？】
■コンサルタントとは、ある分野について経験や知識を持ち、
　顧客の相談にのって、指導や助言を行う専門家のこと
■コンサルタントが必要ではない組織は、ISOの規格要求を理解できている
　・ISOに対して十分に時間を割ける従業員がいる組織
■コンサルタントを利用している組織は8～9割に及ぶ

※詳しくは関連リンクより、『ISO27001(ISMS)取得にコンサルタントは絶対必要か』を分かりやすく解説致します

CYBERGYMの『V-Sec』は、一般業界向けの他にも各種業界ガイドラインにに沿って、組織のセキュリティ状況を分析し、セキュリティ対策のロードマップを策定します。また、各対策の具体的な選定や導入・運用支援にも対応します。

自社のセキュリティ対策のスタート時やセキュリティ向上にはもちろん、関係会社やサプライチェーンのセキュリティマネジメントにも有効活用していただけます。

V-Secは「IPA 情報セキュリティサービス基準適合サービスリスト」に掲載されています。

準拠するガイドライン
＜V-Sec STandard＞一般業界向け
NIST SP800-171、ISO27001、ISO27002、高度サイバー攻撃対処のためのリスク評価等のガイドライン、個人情報保護法などの各種ガイドライン

＜V-Sec FActory＞工場向け
工場におけるサイバー・フィジカル・セキュリティ対策ガイドライン,
自工会/ 部工会ガイドライン等

＜V-Sec HOspital＞
厚生労働省 医療システムの安全管理に関するガイドライン 第6.0版

当資料では、セキュリティトラブルを防ぐために、企業が取り組むべき
3つの対策についてご紹介しています。

拡大するマルウェア被害とその事例について紹介。セキュリティトラブルの
原因の76％がヒューマンエラーであることを挙げ、それを防ぐための3つの
対策について掲載しております。

OSプロテクト型セキュリティ『AppGuard』についてもご紹介しております。
製品の選定にぜひご活用ください。

【掲載内容(抜粋)】
■1章：年々高まっている、セキュリティ強化の優先順位
■2章：セキュリティトラブルの7割強は、従業員のエラーから発生する
■3章：セキュリティトラブルを防ぐための3つの対策
■4章：万が一侵入されても大丈夫。最終防壁AppGuardとは

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

近年のサイバー犯罪は、中小・零細企業も標的とするようになり、 どんな小さな会社でもセキリティ対策が必須の時代となりました。

当社では、日本列島セキュリティレベル底上げ大作戦をスローガンに、
「問診による診断」と「脆弱性診断」を組み合わせた中小企業でも導入しやすいセキュリティ診断サービス『C.A.T.クリニック』を提供しております。

中小規模サイトに最適化された脆弱性診断に加えて、組織の情報セキュリティの現状を問診により分析することで、コストを抑え、わかりやすいレポートを提出する診断サービスとなっています。

ご要望の際はお気軽に、お問い合わせください。

【特長】
■問診による診断
■最適な診断ツール（脆弱性診断）
■わかりやすいレポート

※詳しくはPDFをダウンロードしていただくか、お問い合わせください。

当社は、監査の国際資格やセキュリティスペシャリストの資格を持つ専門家集団が、
組織の形態、業務内容、リソースに応じて、情報資産、リスクを洗い出し、
好適なセキュリティマネジメントシステムを立案・構築いたします。

セキュリティ対策においてPDCAサイクルを回していくことが重要です。
現状のセキュリティ対策をチェックし、改善、修正を行いながら社内の
セキュリティリテラシーを高めながら対策をしてまいります。

ご要望の際はお気軽にお問い合わせください。

【当社の特長】
■先端サイバーテクノロジーの追求
■捜査機関や法的機関の信頼に基づくネットワーク
■国際資格を有するスペシャリスト集団
■グローバルな対応が可能

※詳細はお問い合わせください。

標的型攻撃を模擬した【訓練メール】を対象者に送信し、攻撃メールへの対応を教育訓練します。
攻撃メールを模擬した実際には無害の”訓練メール”をGSXが対象者に送信致します。
訓練メールに含まれる、URLリンクあるいは添付ファイルを開封した対象者には、
教育コンテンツが表示されると共に、開封した日時等のアクセスログが
GSX訓練サーバ側に取得されます。最後に訓練結果を集計し、ログデータ一式と
共にご報告差し上げます。

「訓練は毎年を実施しているが、内容が同じなので変化が欲しい」
「訓練内容を自社の事情に合わせてカスタマイズしたい」など
お困りごとはありませんか？

SCCの『訓練サービス』は、役職ごとにメール文面の内容や難易度を
変えることで、通常に近い訓練を実施可能。

関連会社、グループ会社を含めた訓練により、組織全体の実態の把握と
セキュリティ意識の向上を目指すことができるほか、教育内容は、
お客様の事情に合わせてカスタマイズいたします。

【特長】
■多様なメール文案
■豊富なカスタマイズメニュー
■教育サービスの充実

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当社では、IT戦略/戦術、管理体制、業務プロセス等、お客様が抱える課題を
ビジネス環境に併せて解決するためのコンサルティング業務を行っております。

お客様のセキュリティ課題を、経営層～現場に対するヒアリングや
文書・システムの調査を行い、リスクベースでの評価をもとに
コスト対効果を考慮したコンサルティングを提供します。

管理体制構築、日々の運用やインシデントの発生に対する攻撃の兆候分析や
耐性分析の現状評価など、抱える課題をご相談ください。

【業務概要】
■セキュリティアドバイザリ業務
■システム運用アドバイザリ業務
■セキュリティ評価アドバイザリ

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

当社では、セキュリティコンサルティングサービスを行っております。

セキュリティ対策の第一歩は、現状を正確に把握し、リスクを正しく
評価する事が必要です。

現環境のアセスメントを通して、あるべき姿とのギャップを埋める為の
施策立案、運用体制見直し等を、経験豊富なコンサルタントとエンジニアが
総合的にご支援いたします。

【サービス】
■IT環境アセスメントサービス
■情報セキュリティマネジメントシステム構築支援
■ISMS認証取得支援/Pマーク認証取得支援
■システムアドバイザリーサービス

※お電話でのお問い合わせは受け付けておりませんので予めご了承ください。
※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

「Griffas」は、Webを用いたID／パスワードによるユーザ認証と端末認証によって、ネットワークのアクセス権限の管理を行える認証ゲートウェイ製品です。
IPアドレスベースで端末を管理します。
Griffasにユーザアカウントの登録も可能ですが、外部サーバ(RADIUSサーバ、LDAPサーバ)と連携することも可能です。

当社では、「SECURITY ACTION」宣言のご支援や、セキュリティ
ポリシー策定のご支援といった、情報セキュリティに関する
各種コンサルティングを承っております。

中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する
制度である「SECURITY ACTION」宣言のお手伝いをしており、
当社は自ら「二つ星」を宣言。より多くの企業の方にこの宣言を
知っていただく活動のご支援を行っています。

ご要望の際はお気軽にお問い合わせください。

【「SECURITY ACTION」宣言について】
■企業自らが情報セキュリティ対策に取り組むことを自己宣言する
　ことにより、社員の意識を高めると共に、取引先様にも意識の高さを
　アピールすることができる制度
■IPA（独立行政法人　情報処理機構）が創設し、推奨している
■取り組み内容により、「一つ星」と「二つ星」の2段階がある

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

当社では、セキュリティの経営課題解決を支援する
様々なコンサルティングサービスをご提供いたします。

貴社セキュリティ課題に対して、継続的なサポートとして
現状分析/ロードマップ作成からのサポートが可能。

また、既に自社にて改善に動いている場合などでは、
一部サービスをスポットでご提供もできます。

【特長】
■本質的かつ実践的なアウトプットを提供
■ムダなコストを発生させない
■スポットもしくは継続的なサポートの提供が可能

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。