Cybersecurity Governance
サイバーセキュリティ経営研修
セキュリティは経営課題。経営層がリーダーシップを発揮するための統制を学ぶ
サイバー攻撃やサプライチェーン経由のインシデントが相次ぎ、情報漏えいや事業停止が経営に直接の打撃を与える時代になりました。セキュリティはもはやIT部門だけの問題ではなく、投資判断・リスク管理・有事の説明責任を伴う「経営課題」です。しかし「セキュリティをIT部門任せにし、経営リスクとして捉えられていない」「投資の妥当性や優先順位を経営として判断できない」「委託先・サプライチェーンまで対策が及んでいない」「インシデント発生時の対応体制や対外公表の備えが不十分」といった悩みは、多くの企業に共通しています。本研修は、経済産業省・IPAが策定した「サイバーセキュリティ経営ガイドラインVer3.0」の、経営者が認識すべき3原則と重要10項目を軸に、サイバーリスクの把握、リスクアセスメントに基づく投資判断、CSIRT等の体制構築、インシデント対応・事業継続(BCP)、サプライチェーン・委託先管理、有事の情報開示までを体系的に学ぶプログラムです。NIST CSF等の国際的なフレームワークも踏まえ、経営層が自社の状況を正しく把握し、リーダーシップを発揮してセキュリティ統制を前に進めるための知識を習得します。本ページのガイドライン・フレームワーク名称や項目は公開情報に基づいて扱い、最新版・自社の状況に即して内容を調整します。最大の独自性は、自社開発のテストシステム「ラクテス」(98,000円相当・12ヶ月無料)により、研修の効果測定はもちろん、セキュリティガバナンス・リスクリテラシーの理解度チェックにも活用できることです。経営総合/投資・リスク判断/インシデント・有事対応の3コースで、セキュリティを経営として牽引できる人材を育てます。
この研修で解決できる課題
セキュリティをIT部門任せにしている
セキュリティを現場や情報システム部門に任せきりで、経営リスクとして捉えられていませんか。ガイドラインの3原則を起点に、経営層がリーダーシップを発揮し、自らの責任として方針を示すための考え方を学びます。
セキュリティ投資の判断ができない
どこに、いくら投資すべきかを経営として判断できず、後手に回っていませんか。リスクアセスメントに基づき、投資の妥当性や優先順位を経営の視点で見極める枠組みを学び、限られた資源を適切に配分できる状態を目指します。
サプライチェーン・委託先の対策が及ばない
自社は対策していても、委託先や取引先経由のリスクが見えていませんか。サプライチェーン全体を視野に入れた委託先管理や、契約・点検の考え方を学び、つながり全体でリスクを抑える視点を身につけます。
インシデント対応・説明責任の備えが不十分
有事に誰が何を判断し、対外的にどう説明するかが定まっていますか。CSIRT等の対応体制、事業継続(BCP)、対外公表を含む説明責任の備えを学び、有事に経営として動ける体制づくりの土台をつくります。
Why Choose Us
選ばれる3つの理由
01
公的ガイドラインに準拠した経営目線の設計
一般的なIT入門ではなく、経産省・IPA「サイバーセキュリティ経営ガイドラインVer3.0」の3原則と重要10項目に沿って、経営層が「何を認識し・どう判断し・どう統制するか」を扱います。自社の状況を題材に、明日から動ける統制の道筋として持ち帰れます。
✓ ガイドラインに準拠した内容
✓ 自社のリスク状況を題材にする
02
セキュリティ統制の専門講師×実践重視の演習
セキュリティガバナンス・リスク管理の知見を持つ専門講師が登壇。座学だけで終わらせず、リスクアセスメントやインシデント対応の机上演習(シナリオ討議)など、手を動かす実践を重視します。学んだその場で試し、自社に持ち帰れる構成です。
✓ 手を動かす実践演習
✓ 経営体制に合わせ専門講師を選定
03
ラクテス12ヶ月無料(98,000円相当)
研修とテストシステムをセットで提供できるのは当社ならでは。年360回の枠は、セキュリティガバナンス・リスクリテラシーの定着度テストに活用できるほか、各種研修や社内検定にも自由に使えます。
✓ 98,000円相当が無料
✓ スキル定着を可視化
Curriculum
研修プログラム
【A】サイバーセキュリティ経営総合コース おすすめ
¥300,000 (税別)
セキュリティ経営の標準コース。ガイドラインの3原則・重要10項目から、リスク把握と投資判断、体制構築、サプライチェーン対策、有事対応までを一気通貫で習得します。
-
1
経営課題としてのサイバーセキュリティ脅威動向の全体像 / 経営ガイドラインVer3.0の3原則 / 経営者の責任
-
2
リスクを把握し投資を判断する重要10項目の要点 / リスクアセスメント / 投資の妥当性と優先順位【ワーク】
-
3
体制を構築する(CSIRT・PSIRT)対応体制の整備 / 役割・権限の明確化 / 平時と有事の役割分担
-
4
サプライチェーンと基盤を守る委託先・取引先管理 / 制御系・デジタル基盤 / NIST CSF等のフレームワーク
-
5
有事対応・統制計画+まとめインシデント対応・BCP / 対外公表と説明責任 / ラクテスによる直後テスト
【B】投資・リスク判断コース
¥300,000 (税別)
リスク把握と投資判断に特化した半日コース。リスクアセスメントの考え方を題材に、投資の妥当性・優先順位を経営として判断するための枠組みを実践的に習得します。
-
1
経営リスクとしてのサイバーリスク事業への影響 / 重要10項目の要点 / 自社リスクの洗い出し【ワーク】
-
2
リスクアセスメントの基本資産・脅威・脆弱性の把握 / 影響と発生可能性 / 優先度の付け方
-
3
投資の妥当性を判断する投資対効果の考え方 / 優先順位付け / 経営としての意思決定【ワーク】
-
4
統制計画+まとめ自社のリスク・投資方針 / 進め方 / ラクテスによる直後テスト
【C】インシデント・有事対応コース
¥300,000 (税別)
インシデント・有事対応に特化した半日コース。CSIRT等の体制構築や、事業継続(BCP)・対外公表を含む説明責任を、机上演習(シナリオ討議)を交えて実践的に習得します。
-
1
対応体制を整える(CSIRT・PSIRT)体制の役割と権限 / 連絡・報告の流れ / 経営の関与【ワーク】
-
2
インシデント対応と事業継続(BCP)検知から復旧までの流れ / 事業継続の備え / 平時の準備
-
3
有事の説明責任・情報開示対外公表の判断 / 関係者への報告 / 説明責任のシナリオ討議【ワーク】
-
4
統制計画+まとめ自社の有事対応計画 / 定着の進め方 / ラクテスによる直後テスト
すべてのコースに共通で含まれるもの
● 事前ヒアリング(自社のセキュリティ体制・リスク状況の反映)と内容調整
● 講師料・テキスト・各種ワークシート(リスク洗い出し/投資判断/有事対応)一式
● ラクテスによる効果測定 (事前/直後/3ヶ月後)
● 実施報告書(受講状況・テスト結果・施策提案)
● ラクテス ライトプラン12ヶ月無料
オプションメニュー
SPECIAL BENEFIT
特典:ラクテス12ヶ月無料提供
98,000円相当のテストシステムが、研修受講で無料に。
ラクテスとは?
サイトエンジンが自社開発したオンラインテスト作成・実施システム。
研修の効果測定(事前・直後・3ヶ月後)はもちろん、セキュリティガバナンス・リスクリテラシーのチェックにも使え、年間360回までフル活用できます。
▼ 多様な活用シーン
360回 / 年
自由にテスト可能
800種以上
サンプルテスト収録
Flow
導入までの流れ
01
お問い合わせ
フォームよりご相談。「セキュリティを
経営として進めたい」段階でも歓迎です。
経営として進めたい」段階でも歓迎です。
02
ヒアリング・ご提案
セキュリティ体制・課題・対象者を伺い、最適なコース・
オプションと進め方をご提案。
オプションと進め方をご提案。
03
研修実施
オンライン/対面で実施。事前テスト・アンケートの
結果を踏まえ当日の内容を調整します。
結果を踏まえ当日の内容を調整します。
04
フォローアップ
実施報告書を納品し、直後・3ヶ月後の効果測定。
フォローアップ研修への接続もご支援。
フォローアップ研修への接続もご支援。
Voice
導入企業様の声
製造業 様(役員・経営企画10名)
セキュリティを経営課題として捉え直せた
「ガイドラインの3原則と重要10項目で、経営として何を見るべきかが明確に。IT部門任せだった意識が変わり、経営会議でセキュリティを議論できるようになりました。」
小売業 様(経営企画・リスク管理8名)
投資の優先順位を判断できるようになった
「リスクアセスメントの枠組みを学び、どこに投資すべきかを経営として判断できるように。限られた予算の配分に根拠を持てるようになりました。」
情報通信業 様(CISO・セキュリティ部門9名)
有事の対応体制と説明責任を整理できた
「CSIRTの役割や対外公表の判断を机上演習で確認でき、有事に誰が何を決めるかが明確に。事業継続の備えと説明責任の流れを整理できました。」
専門商社 様(役員・調達部門11名)
サプライチェーン対策の視点が持てた
「委託先・取引先まで含めたリスクの見方を学び、自社に合った統制の計画を作成。サプライチェーン全体で対策を考える視点が定着しました。」
よくある質問
はい。本研修は技術者向けの実装講習ではなく、経営層・役員が「何を認識し・どう判断し・どう統制するか」を学ぶ内容です。専門的な技術知識は前提とせず、経営ガイドラインVer3.0の3原則や重要10項目を、自社の経営判断にどう活かすかという視点で進めます。技術に明るくない方でも無理なく習得できる構成です。
軸となるのは、経済産業省・IPAが策定した「サイバーセキュリティ経営ガイドラインVer3.0」の3原則と重要10項目です。加えて、NIST CSF等の国際的なフレームワークも経営の視点から概観します。いずれも公開情報に基づいて扱い、最新版の内容や自社の状況に合わせて調整します。特定製品の宣伝や認証取得そのものを目的とした研修ではありません。
はい。オプションのリスクアセスメント・投資設計ワークでは、自社のリスク状況を題材に、リスクの洗い出しから投資の優先順位付けまでを行えます。研修で作った方針やシナリオをそのまま社内の検討に活かせるため、効果を実感しやすい構成です。
はい。近年は委託先や取引先経由のインシデントが増えており、ガイドラインでも重要なテーマです。本研修では、サプライチェーン全体を視野に入れた委託先管理や、契約・点検の考え方を扱います。自社だけでなく、つながり全体でリスクを抑える視点を経営として持つことを目指します。
はい。コースCやオプションの机上演習(シナリオ討議)で、CSIRT等の対応体制、事業継続(BCP)、対外公表を含む説明責任の流れを扱います。有事に誰が何を判断し、どう説明するかを事前に整理しておくことで、経営として落ち着いて対応できる状態を目指します。
セキュリティガバナンス・リスク管理の知見を持つ専門講師が担当します。座学だけでなく、リスクアセスメントやインシデント対応の机上演習といった手を動かす実践を重視して進行します。事前ヒアリングを踏まえ、貴社の経営体制やリスク状況に合った内容で設計します。
はい。オンライン・対面・ハイブリッドに対応しています。リスクの洗い出しやシナリオ討議のワークもブレイクアウトルームで実施します。経営層・CISO・経営企画・リスク管理など複数部門からの同時参加も可能です。
ラクテスでセキュリティガバナンス・リスクリテラシーの理解度を事前・直後・3ヶ月後に測定します。知識の定着度を可視化し、実施報告書としてご報告します。経営層の理解の深まりと合わせて、研修成果の把握に活用できます。
ライトプラン(年額98,000円相当・年間360回)を12ヶ月間、追加費用なしでご利用いただけます。研修の効果測定のほか、セキュリティガバナンス・リスクリテラシーの定着度テスト、セキュリティ知識の確認、社内検定など自由にお使いいただけます。期間終了後の継続は任意です。
