支援対象地域:札幌、仙台、関東、愛知、関西、広島、福岡

  • TOP
  •   
  • コラム
  •   
  • セキュリティ研修について

セキュリティ研修について


インターネットや携帯電話の普及により誰もが情報を漏洩させてしまう危険性があります。 実際にとある企業で顧客委情報が漏洩したり、銀行口座からお金を抜かれるような事件等も起きてしまっています。
一番悪いのは情報を抜こうとする加害者ですが、迷惑メールなどを開き機密情報を漏洩させてしまうと会社にいられなくなります。
そうならないために、本記事ではセキュリティとは何かからセキュリティ研修の目的など詳しく記載していきます。

1.情報セキュリティとは

情報セキュリティとは情報の機密性、完全性、可用性のことを言います。
これらを維持するためにウイルス対策ソフトや、PCのバージョンを常に最新にしておくなどがあります。

・機密性

機密性を保つには権利を持った人のみが情報にアクセスできるということです。
つまり、パスワードで情報を見れますので、パスワードの漏洩をしないように気をつける必要があります。

・完全性

完全性とは、情報の破損や改ざんなどがなく完全な状態のことを言います。 完全性の維持によって意図されないでいたの変更の防止ができます。

・可用性

可用性とは情報を必要なときに引き出し、使うことができる状態のことを言います。 バックアップを取っておくことが可用性の保持につながります。

また世の中には様々な脅威が潜んでいます。
マルウェア、フィッシング詐欺、迷惑メールなどネットワーク上でプログラムが入ってくる技術的脅威や、操作ミスなどによって情報漏洩を起こしてしまう人的脅威、地震洪水などの天災によって起こる物理的脅威があります。
これら脅威からデータを守るためにセキュリティについて学ぶ研修が必要です。
次章からセキュリティ研修の目的や研修内容を記載していきます。

2.セキュリティ研修の目的

セキュリティ研修の目的は大きく二つあります。

①社員の意識改革

セキュリティが重要であると分かっていても、普段から使っている携帯電話などで情報が漏れたことがない、自分の身に危険は及んでいないということから、ついつい大丈夫だと思い込んでしまっているところがあると思います。
このように安易に考えて情報を漏洩させてしまった場合、会社の信用も落ちてしまいます。
また、研修を行っても一人でも安易な考えを持った者がいると全てが台無しになってしまうことがありますので、一人一人がしっかり意識するように時間をとって研修をする必要があります。

②外部からの攻撃を防ぐ

外部からの攻撃を防ぐために、ウイルスバスターのようなセキュリティソフトを導入して安心する企業も多いかと思います。
しかし、セキュリティソフトが良いものであっても、攻撃をする側はヒューマンエラー(油断やミス)を狙ってくるためソフトだけでは万全とは言えません。
そのため、どんな手口で攻撃をしてくるかを知るというのが研修において重要になってきます。
最近は手口が巧妙で、本当に重要なように見せかけて個人情報を盗み出すような詐欺もあります。 そういった詐欺や、ウイルス感染などを起こさないために、研修を導入ししっかりと学んでいく必要があります。
今後の世の中はどんどんデジタル化が進んでいきますので、そういった中に脅威があるとしっかり頭に入れておく必要があります。

3.セキュリティ研修内容

セキュリティ研修は主に自社にて情報を得意とする人から学ぶ研修と、社外のセミナーや外注で行う社外研修があります。可能であればどちらも取り入れていくべきです。
それぞれ見ていきます。

・自社研修

自社で行う研修の場合、社内の情報部門もしくはそれに値する情報担当の方が研修を行うこととなります。
重要なデータ、顧客情報など、実際に自社内で扱っている機密情報はどんなものがあるのか、どういうセキュリティを取り入れているのか、会社としてのセキュリティに関する方針など詳しく教える必要があります。
セキュリティに疎い人だと、「セキュリティソフトを入れているから大丈夫では」と安易に考えてしまいがちです。漏洩するとどうなるのかの危機感をしっかり与え、安易に考えていた考え方を改める必要があります。

・社外研修

社外研修はセキュリティとは何かといった情報から世の中にはどんな手口があるのかなど幅広く詳しく知ることができます。また、社内の研修に比べ、世の中に出回っている最新の詐欺の手口や最新のウイルスなど比較的新しい情報を学ぶことができます。
実際にウイルス感染したケースや情報漏洩してしまったケースなどを動画などで見ることもあるため、非常に危機感を持つことができます。また、そういった場合の簡易的な対処法なども教えてもらえます。

自社研修も社外研修も最初はどちらも受けることが好ましいです。
自社の研修を受けた後に社外研修などに参加し、自社で取り入れられていない情報などを持ち帰りより一層自社のセキュリティの強化にもつながります。
定期的に最新情報を取り入れたセキュリティ研修やセキュリティのテストなどを行い、社員一人一人の意識改革を行う必要があります。

まとめ

ここまでセキュリティとは何かから研修内容まで書いてきました。
世の中には数多くの脅威が存在していますので、しっかり勉強を行い対策をしていきましょう。



関連記事一覧
SPREAD情報セキュリティサポーター能力検定とは?
セキュリティーエンジニアとは?仕事内容を解説します
内定者研修を成功させるために重要なポイントとは?
新入社員研修カリキュラムの作り方の流れを詳しく解説
ITセキュリティとは?
サイバーセキュリティの資格
7つの習慣とは? 研修を受けるには?
研修の効果測定について
ビジネスマナー研修について
中堅社員の研修について
関連案件一覧
51万円 某官公庁向けインフラ及びセキュリティ運用業務
65万円 既存システムの開発案件
70万円 ネットワーク・サーバ、クラウドエンジニアの募集
某保険会社向けCMSパッケージ運用保守案件



Copyright © IT求人ナビ
30秒で
無料会員登録