組織全体のセキュリティ教育サービス

Question

サイバーセキュリティがビジネス戦略の中に組み込まれつつあるなかで経営者や管理職は、サイバーセキュリティに対する知識を深め、組織の戦略を考えることが必要です。

不正アクセスやビジネスメール詐欺など、全ての社員がサイバー攻撃の標的となっています。社員ひとりひとりが、セキュリティ意識と基礎的な知識を持つことが必要です。

インシデント対応ができるエンジニア/セキュリティ担当者による自社SOCの体制作りなど、サイバー攻撃に対応できる高度な知識・スキルを持つ人材の育成が必要です。

Value

経営層向けトレーニング

サイバーセキュリティマネジメントにおける経営判断（善管注意義務能力）の向上を目的とした、模擬役員会などのアクティブラーニングによる実践型プログラムです。サイバー攻撃を受けた際の的確な判断力、議論の進め方などを習得できます。

※個別カスタマイズによるプログラムなので、お客様の課題感やご予算に応じて、期間・実施形式・内容を構成します。下記事例もご参考ください。

　例1) Cyber Strategy for Excutives

基本的なサイバー対応戦略を知り、サイバー侵害のリスクとビジネスへの影響および重要な意思決定の仕組みを理解と実際に起こったサイバー攻撃事例をベースに解説します。

　例2) Incident Response for Excutives

組織におけるサイバーセキュリティの重要性や目的、リスクマネジメントやインシデント発生時の対応プロセスなど、インシデント対応時における経営層に必要なノウハウを演習を交えてトレーニングいたします。

一般社員向けアニメ版eラーニング

一般部門でも欠かせない、最低限必要なサイバーセキュリティの基礎知識を、アニメ形式で学習するプログラムです。普段の業務の場面を想定した分かりやすいアニメーションと理解度テスト付きで、学習効果を定着させることができます。

CyberGYM eラーニングプラグラム

サイバーセキュリティの基礎知識を体系的に学び、専門知識を網羅的に習得するプログラムです。全36のオリジナル教育コンテンツをレベル別（入門・初級・中級）に6ヵ月間受け放題です。

標的型攻撃メール訓練＆研修

標的型攻撃を模した訓練メールを従業員の方々に送信し、結果に応じたセキュリティ教育を提供します。普段から標的型攻撃を疑似体験し、適した教育を受けることで、標的型攻撃メール対策とセキュリティ意識の向上が期待できます。
※2年連続で「ASPICクラウドアワード」を受賞しているMudFIXを活用

ISMS認証・Pマーク認証を前提としたセキュリティ教育

弊社セキュリティ専門家によるセキュリティ教育及び理解度テストをお客様従業員向けに実施します。お客様のご要望に合わせカスタマイズし、プライバシーマーク及びISO27001の取得支援も可能です。

インシデント対応トレーニング

インシデント発生時の初動対応の基礎を学び、インシデント対応全体像やインシデント発生時の一連の流れを体験します。座学に加えて演習による実践的なトレーニングになっております。

CSIRT机上トレーニング

CSIRT活動における平時の取り組みから緊急時の取り組みまで網羅的に体験できるトレーニングです。ディスカッションを豊富に組み込んだ実践的なスキルを習得できます。

ＳＯＣ人材育成トレーニング

ＳＯＣ業務全体の概要を講義及び演習により学ぶコースです。マニュアルや手順書に沿った業務対応の背景にどのようなセキュリティ攻撃があり、全体的なインシデントマネジメントの流れを理解することができます。

Cyber-Threats and Defense Essentials

ホワイトハッカーが行うAPT攻撃を実際に体験し、サイバー攻撃防御の基礎を実践的に学ぶことが出来ます。複数の検出・監視ツールを駆使してサイバーインシデントを検出し、その初期分析を行う攻撃調査＆初期分析を習得できます。

CYBERGYM’s Zero to Hero
サイバーセキュリティは経営上の最重要課題の一つとなっている一方で、日本国内の情報セキュリティ人材は大幅に不足していると推計されています。このような状況に対し人材需要を充足するハイレベルなサイバーセキュリティ人材の供給を目指します。

ICS Defense Essentials

産業制御システム（ICS）のネットワークを理解し、ICSへのサイバー攻撃への対応力強化、最新のAPT攻撃を体験し疑似的にインシデント対応を行える実践的な
トレーニングです。