Information Security Basics

情報セキュリティ・サイバー攻撃対策研修

「対策は情シス任せ」から「全社員が守る情報セキュリティ」へ

サイバー攻撃は年々高度化し、標的型攻撃メールやランサムウェアによる被害は、もはや大企業だけの問題ではありません。攻撃者は、技術的な脆弱性だけでなく「人の隙」を巧みに突いてきます。どれほどセキュリティ製品を導入しても、社員一人のうっかりした操作が、組織全体を危機にさらすことは少なくありません。だからこそ、情報セキュリティは情シス部門だけの仕事ではなく、全社員が自分ごととして取り組むべきテーマです。しかし多くの企業が「標的型メール・ランサムなど攻撃が高度化し、対応しきれない」「セキュリティ意識が社員によってバラバラで、リスクの温度差がある」「ルールはあるが形骸化し、実際には守られていない」「いざインシデントが起きたとき、どう動けばよいか分からない」といった課題を抱えています。本研修は、全社員が知っておくべき情報セキュリティの基礎から、サイバー攻撃の具体的な手口と対策、パスワードや情報の正しい取り扱い、インシデント発生時の初動対応までを、実務に落とし込んで習得する実践型プログラムです。攻撃の最新動向と組織防衛に精通した情報セキュリティの専門講師が、貴社に合った形で設計します。最大の独自性は、自社開発のテストシステム「ラクテス」(98,000円相当・12ヶ月無料)により、研修の効果測定はもちろん、社員の情報セキュリティ知識・理解度のチェックにも活用できることです。情報セキュリティ基礎総合/サイバー攻撃の手口と対策/インシデント対応・ルール運用の3コースで、組織全体でリスクに立ち向かう人材を育てます。

この研修で解決できる課題

標的型メール・ランサムなど攻撃が高度化

攻撃の手口は日々巧妙化し、従来の常識だけでは見抜けなくなっています。最新の標的型攻撃メールやランサムウェアの典型的な流れと狙いを学び、何が危険なサインなのかを具体的に理解し、被害を未然に防ぐ視点を養います。

セキュリティ意識が社員によってバラバラ

同じルールでも、危機感や理解度には個人差が生じます。全社員が共通の基準と判断軸を持てるよう、なぜ対策が必要かを腹落ちする形で学び、部署や役職を超えて組織全体のセキュリティ意識の底上げを図ります。

ルールはあるが形骸化し、守られていない

規程は整っていても、現場で守られなければ意味がありません。なぜそのルールがあるのかを理解し、日常業務で無理なく実践できる形に落とし込む考え方を学び、「守らされる」から「自然に守れる」状態へと近づけます。

インシデント時にどう動くか分からない

有事の数分の判断が、被害の大きさを左右します。怪しい兆候に気づいたときの報告・連絡・初動の流れを学び、「自分が今すぐ何をすべきか」を体得することで、被害の拡大を最小限に抑える対応力を身につけます。

Why Choose Us

選ばれる3つの理由

01
全社員が自分ごと化できる実践設計

専門用語を並べる座学ではなく、日常業務で実際に起こりうる場面を題材にします。自社で想定される攻撃シナリオを通じて、「自分なら、このときどう動くか」を考え、明日からの行動が変わる学びとして持ち帰れます。

✓ 業務に即した攻撃シナリオ
✓ 全社員が自分ごと化
02
情報セキュリティの専門講師×実践演習×効果測定

攻撃の最新動向と組織防衛に精通した専門講師が登壇。一方的な講義で終わらせず、疑似的な見極め演習と、ラクテスによる理解度の効果測定を組み合わせ、知識を「分かったつもり」で終わらせない設計です。

✓ 専門講師による実践演習
✓ 効果測定で定着を確認
03
ラクテス12ヶ月無料(98,000円相当)

研修とテストシステムをセットで提供できるのは当社ならでは。年360回の枠は、社員の情報セキュリティ知識・理解度の定着テストに活用できるほか、各種研修や社内検定にも自由に使えます。

✓ 98,000円相当が無料
✓ 意識の定着を可視化
Curriculum

研修プログラム

【A】情報セキュリティ基礎総合コース おすすめ

¥300,000 (税別)
対象者
全社員・新入社員〜管理職
定員
最大20名 (21名以上は1名10,000円)
形式
1日間 (10:00〜17:00)

情報セキュリティの標準コース。基礎知識から、サイバー攻撃の手口と対策、情報・パスワードの取り扱い、インシデント時の対応までを一気通貫で習得します。

  • 1
    情報セキュリティの全体像
    なぜ全社員に必要か / 守るべき情報資産 / 被害が及ぼす影響
  • 2
    サイバー攻撃の手口を知る
    標的型メール / ランサムウェア / フィッシング・不正アクセス【ワーク】
  • 3
    情報・パスワードを正しく扱う
    パスワード管理 / 情報の持ち出し・共有 / 端末・SNSの注意点【ワーク】
  • 4
    攻撃を見抜き・防ぐ
    怪しいメールの見極め / 添付・リンクの危険 / 日常の防御行動
  • 5
    インシデント対応+まとめ
    気づいたときの初動 / 報告・連絡の流れ / ラクテスによる直後テスト

【B】サイバー攻撃の手口と対策コース

¥300,000 (税別)
対象者
全社員/攻撃の手口を実践的に学びたい層等
定員
最大20名 (21名以上は1名10,000円)
形式
半日 (例 13:30〜17:00)

攻撃の手口に特化した半日コース。標的型メールやランサムウェアなど代表的な攻撃を題材に、見抜き方と日常の防御行動を実践的に習得します。

  • 1
    攻撃の全体像を押さえる
    攻撃者の目的 / 主要な攻撃パターン / 自社が狙われる理由【ワーク】
  • 2
    標的型メールを見抜く
    差出人・件名の不自然さ / 添付・リンクの罠 / 見極めの演習【ワーク】
  • 3
    ランサム・不正アクセスに備える
    感染の入口 / 被害の広がり方 / 日常でできる予防策
  • 4
    防御行動の定着+まとめ
    自社で気をつける点 / 行動チェックリスト / ラクテスによる直後テスト

【C】インシデント対応・ルール運用コース

¥300,000 (税別)
対象者
管理職・情シス・ルール運用を担う層等
定員
最大20名 (21名以上は1名10,000円)
形式
半日 (例 13:30〜17:00)

対応・運用に特化した半日コース。インシデント発生時の初動と報告の流れ、形骸化しないルール運用の考え方を、自社の状況を題材に習得します。

  • 1
    インシデントを理解する
    何がインシデントか / 起こりやすい場面 / 被害拡大の仕組み【ワーク】
  • 2
    初動と報告の流れを身につける
    気づいたら何をするか / 報告・連絡・相談 / やってはいけない行動
  • 3
    ルールを形骸化させない
    なぜ守られないか / 現場に根づく運用 / 周知と継続の工夫【ワーク】
  • 4
    運用計画+まとめ
    自社の対応・運用計画 / 定着の進め方 / ラクテスによる直後テスト
すべてのコースに共通で含まれるもの
● 事前ヒアリング(自社の体制・課題の反映)と内容調整 ● 講師料・テキスト・各種ワークシート(攻撃見極め/対応/運用)一式 ● ラクテスによる効果測定 (事前/直後/3ヶ月後) ● 実施報告書(受講状況・テスト結果・施策提案) ● ラクテス ライトプラン12ヶ月無料

オプションメニュー

ハンズオン・ワークショップ強化
標的型メール見極め実践ワーク(半日) ¥150,000
インシデント初動シミュレーション(90分) ¥60,000
事前アンケート(意識・リスク状況の可視化) ¥60,000
セキュリティルール見直しミニ研修 ¥100,000
フォローアップ・カスタマイズ・ツール等
フォローアップ研修(半日) ¥120,000
管理職向け セキュリティ統制ミニ研修 ¥100,000
業種・部門特化カスタマイズ ¥50,000〜
セキュリティチェックリスト集/ラクテス追加問題 ¥30,000〜
SPECIAL BENEFIT

特典:ラクテス12ヶ月無料提供

98,000円相当のテストシステムが、研修受講で無料に。

Rakutesu

ラクテスとは?

サイトエンジンが自社開発したオンラインテスト作成・実施システム。
研修の効果測定(事前・直後・3ヶ月後)はもちろん、情報セキュリティ知識・理解度のチェックにも使え、年間360回までフル活用できます。

▼ 多様な活用シーン
研修の効果測定(事前・直後・3ヶ月後) 情報セキュリティ知識・意識の定着度テスト コンプライアンス・ルール理解度の確認/各種研修 採用試験・社内検定・他研修の効果測定
360回 / 年
自由にテスト可能
800種以上
サンプルテスト収録
Flow

導入までの流れ

01
お問い合わせ
フォームよりご相談。「全社の
意識を高めたい」段階でも歓迎です。
02
ヒアリング・ご提案
体制・課題・対象者を伺い、最適なコース・
オプションと進め方をご提案。
03
研修実施
オンライン/対面で実施。事前テスト・アンケートの
結果を踏まえ当日の内容を調整します。
04
フォローアップ
実施報告書を納品し、直後・3ヶ月後の効果測定。
フォローアップ研修への接続もご支援。

よくある質問

はい。本研修は全社員が対象で、専門知識がない方でも理解できるよう基礎から解説します。難しい技術用語は避け、日常業務で起こりうる身近な場面を題材に進めるため、新入社員から管理職まで無理なく受講できます。
いいえ。特定製品の操作講習ではなく、「どんな攻撃があり、どう見抜き、どう守り、どう対応するか」という考え方と行動が中心です。自社で使っている環境を前提にした注意点のご相談も可能です。
はい。情報セキュリティ基礎総合コースは、新入社員研修や全社員向けの定期研修として最適です。役職や部門に応じて内容の重点を調整できるため、組織全体の意識の底上げにご活用いただけます。
はい。標的型メールやフィッシングを模した例題を使い、どこが怪しいか、どう判断すべきかを実際に考える見極め演習を行います。知識を「知っている」から「見抜ける」へと引き上げる構成です。
はい。事前ヒアリングをもとに、自社のセキュリティルールや想定リスク、業種特性を踏まえて内容を調整します。ルール運用コースでは、形骸化しがちな自社ルールの見直しの視点も扱えます。
攻撃の最新動向と組織防衛に精通した情報セキュリティの専門講師が担当します。技術的な内容も、現場で実践できる行動に落とし込んで分かりやすく解説します。事前ヒアリングを踏まえて設計します。
はい。オンライン・対面・ハイブリッドに対応しています。見極め演習やインシデント対応のワークもブレイクアウトルームで実施します。全社員・複数拠点からの同時参加も可能です。
ラクテスで情報セキュリティ知識・理解度を事前・直後・3ヶ月後に測定します。意識や知識の定着度を可視化し、実施報告書としてご報告します。部門ごとの傾向の把握にも活用できます。
ライトプラン(年額98,000円相当・年間360回)を12ヶ月間、追加費用なしでご利用いただけます。研修の効果測定のほか、情報セキュリティ知識の定着度テスト、コンプライアンス理解度の確認、社内検定など自由にお使いいただけます。期間終了後の継続は任意です。
はい。標的型メール訓練、生成AIセキュリティ研修、SaaS・IT管理研修などと組み合わせると、組織のセキュリティを体系的に強化できます。ヒアリングのうえ最適な組み合わせをご提案します。

CONTACTお問い合わせ・資料請求はこちら

関連する研修メニュー

OAスキル・情報セキュリティ

page top