ホワイトハッカーが教える情報セキュリティ対策

情報セキュリティ教育とは

情報セキュリティ教育とは言葉の通り社員の「セキュリティへの意識向上」を目的とした教育のことです。

具体的には攻撃手法などといった技術的なことから少しの意識の持ちようなどといったITへの正しい関わり方、活用の仕方などを教育して行きます。

また、組織内のITルールやSNSの利用方法などといったことも教育し、教育後それらがしっかりと浸透しているかなど理解度チェックなども交えてより実践的な教育を実施していきます。情報漏えいの大きな原因が内部流出と言われている中、社員に対する「情報セキュリティ教育」の重要性・必要性は高くなっています。

情報セキュリティ教育の必要性

セキュリティは、リスクや脅威・手口を明確に分かっていれば、それだけで格段に向上します。そこで、重要になってくるのが、社員一人一人の正しいITポリシー、ITモラルです。どれだけ高性能・高価格のセキュリティ製品を導入していても、ITを利用する人のITポリシーやITモラルがしっかりしていなければ、意味を為しません。

セキュリティ対策を導入する。これは現在当たり前の時代になっています。しかし、それだけで守れる時代は当の昔に終焉を迎えました。

現在の攻撃は「人を騙す」攻撃が急増しており、また違和感が無くクリックしてしまう様なメールを装う手口もかなり巧妙になっており、セキュリティへの意識を持っておかなければ引っ掛かってしまい気づかないうちの情報漏えいや不正アクセスへの糸口、ウイルス感染などを引き起こしてしまいます。

つまり、何度も言いますが高機能のセキュリティ対策ソフトや機器を導入したとしてもそれらを使用する人間のセキュリティ意識が低ければインシデントを防ぐ効果は乏しく絵に描いた餅と言ってもよいでしょう。

「病気がわかれば対処もわかる」情報セキュリティにも同様のことが言えると思います。攻撃の手法や種類・脅威などを知ることで自ら対策を考え引っかからない様にもなります。また、知る事によって少しの違和感を感じ取れるようになり、そうなることでセキュリティ担当への報告などもスムーズにでき、被害の拡大を防ぐことが可能になります。

教育を行うことで防衛力を高め被害が発生した際の免疫力を高めましょう。

教育を行うタイミングと対象

タイミングは基本いつでも良い思います。

しかし、下記の際に実施していただければ更に効果を発揮します。

  • ポリシーの運用開始時
  • その後定期的に行なう
  • ポリシーの変更時、事件・事故後
  • 新人研修(中途採用)OJT、異動時研修(業務が変わった場合)
  • 守ってないことが発覚した場合の再教育    etc

教育を実施する対象は下記のとおりです。

  • 全ての従業員が対象:派遣社員、アルバイト、管理職、役員、社長も対象
  • 業務委託先の教育にも留意

基本的に全社員が対象になり役職・部署等によって教育内容が変化します。

情報セキュリティコンサルタントと組み合わせてご利用していただく事により、ポリシーの改正やシステムの変更、新人研修などといったタイミングでの教育や、定期的な教育をスムーズ且つ最善に実施させていただくことが可能です。

価格

価格・・・要相談

セキュリティ対策に対しての予算が少ない方にこそまず情報セキュリティ教育を行っていただきたいと考えているため、予算に合った教育を最善の形で実現します。

各種イベント・セミナーでの講演も承ります。

価格・内容に関してはお気軽にお問い合わせ下さい。

無料相談受付中! お気軽にお問い合わせください。受付時間 9:00-18:00 [ 土・日・祝日除く ]

お問い合わせ