| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | ||||||||||||||||||
2 | 各コースについて | |||||||||||||||||
3 | ||||||||||||||||||
4 | 一般従業員 | IT担当者 | 経営/管理者 | OT(初級) | 医療機器開発 | 従業員向け(セキュリティ初心者)サイバーセキュリティ基礎 | ||||||||||||
5 | 「サイバーセキュリティってなに?」から始め、全ての方がサイバーセキュリティとは何かを理解し、基本的な対策ができるようになるコースです。 | 一般的なサイバーセキュリティ対策及び働き方の変化に伴うIT人材に必要なセキュリティ対策を理解するとともに、攻撃者と防御側の考えや流れについて学ぶことでインシデント発生時に迅速な判断・行動が取れ、適切にインデントレスポンスチーム等に引き継げるようになっていただくコースです。 | 一般的なサイバーセキュリティ及び中小企業の情報セキュリティ対策ガイドラインやサイバーセキュリティ経営ガイドラインなどを解説することで、中小企業の経営/管理者として主導すべき方針の認識と、最低限行うべき対策について理解していただくコースです。 | 一般的なサイバーセキュリティ、OTとITの違い及びOTセキュリティの特徴を理解することで、OTの目的達成のために必要なセキュリティ意識を醸成するコースです。 | サイバーセキュリティの考え方から入り、医療機器開発に必要なセキュリティ検討事項、開発フローを学習することができるコースです。 | 従業員がサイバーセキュリティ対策を実施する上での最低限知っておくべき事項と、業務に沿った注意すべき事項を学習するためのコースです。 | ||||||||||||
6 | 導入(教育を受ける意義と必要な意識) | 導入(教育を受ける意義と必要な意識) | 導入(教育を受ける意義と必要な意識) | 36-1 | ||||||||||||||
7 | 1.サイバーセキュリティ超概論(共通) | 4 | 1.サイバーセキュリティ超概論(共通) | 4 | 1.サイバーセキュリティ超概論(共通) | 4 | 1.サイバーセキュリティ超概論(共通) | 4 | 1.サイバーセキュリティの考え方(1) | 36-2 | 1.従業員向けサイバーセキュリティ基礎 | 40 | ||||||
8 | 2.セキュリティ用語、最近よく聞くあれってなに?(共通) | 6 | 2.セキュリティ用語、最近よく聞くあれってなに?(共通) | 6 | 2.セキュリティ用語、最近よく聞くあれってなに?(共通) | 6 | 2.セキュリティ用語、最近よく聞くあれってなに?(共通) | 6 | 2.サイバーセキュリティの考え方(2) | 37 | 2.情報社会とサイバーセキュリティ | 41 | ||||||
9 | 3.サイバークライム事例紹介(令和3年4月版)(共通) | 3 | 3.サイバークライム事例紹介(令和3年4月版)(共通) | 3 | 3.サイバークライム事例紹介(令和3年4月版)(共通) | 3 | 3.標的型メール攻撃(共通) | 14 | 3.サイバー攻撃の事例紹介 | 38-1 | 3.セキュリティ脅威の紹介 | 42 | ||||||
10 | 4.標的型メール攻撃(共通) | 14 | 4.標的型メール攻撃(共通) | 14 | 4.標的型メール攻撃(共通) | 14 | 4.OTサイバーセキュリティ超概論 | 32 | 4.組込みシステムのサーバーセキュリティ(1) | 38-2 | 4.社内ルール(ポリシー)の理解 | 43 | ||||||
11 | 5.オーバーシェアリングとSNS利用に潜む危険 | 23 | 5.テレワーク時のサイバーセキュリティ | 11 | 5.サイバーセキュリティ経営ガイドライン解説 | 27 | 5.OTサイバークライム事例紹介 | 33 | 5.組込みシステムのサーバーセキュリティ(2) | 39 | 5.企業および個人に関する情報の取扱い注意点 | 44 | ||||||
12 | 6.公共Wi-Fi使用時の注意点とシャドウーIT | 24 | 6.BYOD | 1 | 6.中小企業でのサイバーセキュリティ対策 | 7 | 6.OTセキュア運用一般 | 34 | 6.医療機器のサイバーセキュリティ | 40 | 6.データ取扱い時の注意点 | 45 | ||||||
13 | 7.【事前動画】ダークウェブ見学会(共通) | 18 | 7.セキュリティ入門、ハッカーの視点 | 10 | 7.コンプライアンス | 25 | 7.パソコンやスマホなどの管理上の注意点 | 46 | ||||||||||
14 | 【実践】ダークウェブ見学会 ハンズオン | 8.セキュリティ入門、APT攻撃 | 5 | 8.【事前動画】ダークウェブ見学会(共通) | 18 | 8.テレワーク時の注意点 | 47 | |||||||||||
15 | 8.【事前動画】フィッシングサイト体験、身近な脅威の理解(共通) | 19 | 9.セキュリティ入門、アクティブディフェンス | 9 | 【実践】ダークウェブ見学会 ハンズオン | 9.メール利用時の注意点 | 48 | |||||||||||
16 | 【実践】フィッシングサイト体験、身近な脅威の理解 ハンズオン | 10.CSIRT超概論(共通) | 2 | 9.【事前動画】フィッシングサイト体験、身近な脅威の理解(共通) | 19 | 10.Web利用時の注意点 | 49 | |||||||||||
17 | 11.【事前動画】インシデントハンドリング概論(共通) | 17 | 【実践】フィッシングサイト体験、身近な脅威の理解 ハンズオン | 11.SNS利用時の注意点 | 50 | |||||||||||||
18 | 【実践】インシデントハンドリング ハンズオン | |||||||||||||||||
19 | ||||||||||||||||||
20 | 合計時間:6時間54分 | 合計時間:9時間42分 | 合計時間:7時間30分 | 合計時間:2時間15分 | 合計時間:1時間53分 | 合計時間:1時間08分 | ||||||||||||
21 | ||||||||||||||||||
22 | ||||||||||||||||||
23 | ||||||||||||||||||
24 | セキュリティ人材(入門) | セキュリティ人材(入門) | セキュリティ人材(入門) | セキュリティ人材(入門) | 制御システムセキュリティ入門編 | |||||||||||||
25 | セキュア開発(入門) | SOC/CSIRT(入門) | ペンテスター(入門) | セキュリティマネジメント(入門) | セキュリティマネジメント(入門) | 医療情報システムの安全管理に関するガイドライン | ||||||||||||
26 | セキュア開発とは何か、業務を行う上でどのような知識が必要になるのかを理解していただけます。 | SOC/CSIRTとは何か、業務を行う上でどのような知識が必要になるのかを理解し、ハンズオンを通してどのような活動を行っているのかを体験していただけます。 | ペンテスターとは何か、業務を行う上でどのような知識が必要になるのかを理解し、ハンズオンを通して実際の脆弱性がどのようなものかを体験していただけます。 | セキュリティマネジメントとは何か、業務を行う上でどのような知識が必要になるのかを理解していただけます。 | 産業用制御システムのセキュリティを扱う上で重要なポイントを理解することが出来ます。 | 医療情報システムの安全管理に関するガイドライン第6.0版を基に、医療機関においてどのようなサイバーセキュリティ対策が求められているのか、またその実施方法を学習するためのコースです。 | ||||||||||||
27 | 1.セキュア開発超概論 | 28 | 1.SOC超概論 | 26 | 1.ペンテスター超概論 | 31 | 1.セキュリティマネジメント超概論 | 30 | 制御システムセキュリティの基礎 | |||||||||
28 | 2.【実践】簡易Web脆弱性診断(OWASPZAP) | 2.CSIRT超概論(共通) | 2 | 2.【事前動画】SQLインジェクション | 15 | 2.JIS Q 27001解説(共通) | 29 | 1.制御システムセキュリティとは | 1.サイバーセキュリティの基本 | 51 | ||||||||
29 | 3.JIS Q 27001解説(共通) | 29 | 【実践】SQLインジェクション ハンズオン | 2.制御システムのセキュリティを取り巻く環境 | 2.セキュリティガイドライン導入 | 52 | ||||||||||||
30 | 4.パケットキャプチャー | 13 | 3.【事前動画】XSS体験 | 16 | 3.制御システムのサイバー攻撃方法 | 3.情報システムの資産管理 | 53 | |||||||||||
31 | 5.sysinternals使い方講座 | 12 | 【実践】XSS体験 | 4.制御システムのセキュリティ対策手順 | 4.クラウドサービス | 54 | ||||||||||||
32 | 6.【事前動画】インシデントハンドリング概論(共通) | 17 | 4.【実践】簡易Web脆弱性診断(OWASPZAP) | 5.制御システムのセキュリティインシデント対応 | 5.リスクマネジメント | 55 | ||||||||||||
33 | 【実践】インシデントハンドリング ハンズオン | ガイドライン解説 | 6.非常時の対応 | 56 | ||||||||||||||
34 | 1.概要、「はじめに」、「想定工場」 | 7.個人情報保護法 | 57 | |||||||||||||||
35 | 2.「ステップ1」 | 8.病院が抱える課題 | 58 | |||||||||||||||
36 | 3.「ステップ2」 | |||||||||||||||||
37 | 4.「ステップ3」 | |||||||||||||||||
38 | 5.「チェックリスト」 | |||||||||||||||||
39 | ||||||||||||||||||
40 | 問題数:30問 | |||||||||||||||||
41 | 合計時間:1時間15分 | 合計時間:5時間7分 | 合計時間:4時間40分 | 合計時間:40分 | 合計時間:2時間25分 | 合計時間:1時間 | ||||||||||||
42 | ||||||||||||||||||
43 | その他 | |||||||||||||||||
44 | ネット利用とセキュリティ | 35 | ||||||||||||||||
45 |