MBSDのセキュリティエキスパートが講師となり、企業セキュリティの水準を底上げするセキュリティ教育を実施します。MBSDのセキュリティ教育は、情報セキュリティのリテラシー定着を目指す情報セキュリティ教育と、Webシステム/インフラの企画、設計、構築、運用に至るテクニカルセキュリティ教育の二種類があります。お客様のITサービスのセキュアレベルを強化し、組織全体のセキュリティ事故の発生リスクを減少させます
| 目的 | 情報セキュリティのリテラシー定着を目指し、情報資産の保護やその取り扱いなどの教育を社員に周知徹底することで、組織全体のセキュリティ事故の発生リスクを減少させます。 |
|---|---|
| 対象者 | 全般 |
| 実施内容 | 座学講習 |
| 配布テキスト | 弊社作成テキスト |
情報セキュリティ教育サービスの実施項目例
| 章 | 節 |
|---|---|
| 情報セキュリティ教育 ( 目次例 ) |
情報セキュリティ事件から学べること |
| 情報漏えい事件・事故などの要因 | |
| 情報の性質 | |
| 脅威と脆弱性 | |
| 情報関連犯罪の特徴 | |
| 身の回りに潜む脅威と脆弱性(オフィス編) | |
| 身の回りに潜む脅威と脆弱性(社外編) | |
| 技術進歩がもたらすリスクの増大 | |
| 情報セキュリティ管理の必要性 | |
| 情報セキュリティ管理時のデメリット | |
| 出し渋りの事例〜本質は。。。 | |
| モラルのルール化 | |
| 情報セキュリティ対策 | 情報セキュリティの3要素 |
| 情報セキュリティ対策の本質 | |
| 情報資産の可視化とコントロール | |
| 情報セキュリティ対策の安全管理措置 | |
| 情報セキュリティ対策(オフィス編) | |
| 情報セキュリティ対策(PC編) | |
| 情報セキュリティ対策(サーバ編) | |
| 情報セキュリティ対策(媒体編) | |
| 情報セキュリティ対策(NW/インターネット利用編) | |
| 情報セキュリティ対策(外部委託編) | |
| 情報セキュリティ対策(開発・設計編) | |
| 情報セキュリティ対策(その他編) | |
| 教育 | |
| 緊急事態発生時の対応 | |
| マネジメントシステム | 問題点の整理 |
| マネジメントシステムの構築 | |
| 日常点検 | |
| ルールを策定する | |
| 情報セキュリティ体制確立のメリット | |
| セキュリティ関連法律・規範と参考事例 | 法令その他規範 |
| ネチケット | |
| 情報セキュリティに関する情報源 | |
| 事例紹介 | |
| 選択される時代へ | 評価は他人がする |
| CSR感覚の重要性 | |
| 転換期 |
| 目的 | インフラの構築・設定に関して必要となるネットワークセキュリティの知識獲得を目指します。 |
|---|---|
| 対象者 | 全般 |
| 実施内容 | 座学講習 |
| 配布テキスト | 弊社作成テキスト |
インフラセキュリティ教育サービスの実施項目例
| 章 | 項目 |
|---|---|
| はじめに | はじめに |
| セキュリティの理解 | セキュリティの概念 |
| CIAについて | |
| 脅威・脆弱性・リスク | |
| リスク対策手法 | |
| ネットワーク・サーバの脅威と脆弱性 | |
| 事件・事故の事例紹介 〜学べること | |
| ネットワーク・サーバのセキュリティの基本 | |
| 物理的なセキュア化 | 人為的脅威対策 ( 入退室管理 ) |
| 環境的脅威対策 ( ラック・UPS・空調機 ) | ネットワークのセキュア化 | ファイアウォールの設定について |
| ルータ/スイッチの設定について | |
| IDSについて | OSのセキュア化 | インストール(最小構成、パーティション) |
| 不要なサービスとポートの確認と停止 | |
| 不要なユーザの確認と削除 | |
| 適切なパスワード設定 | |
| ファイルアクセス制御 | |
| ネットワークアクセス制御(iptables・tcpwrapper) | |
| 時刻同期(NTP) | |
| プロトコル・サービスのセキュア化 | Webサービス(HTTP・SSL) |
| DNSサービス(DNS) | |
| メールサービス(SMTP) | |
| セキュリティチェック | ポートスキャナ |
| 脆弱性スキャナ | |
| 運用管理 | バックアップ |
| ログ管理(Webサービス、メールサービス、ファイアウォール、アクセスログ、OSログ) | |
| キャパシティ監視 | |
| アラート通知 | |
| 情報収集とセキュリティアップデート |
| 目的 | Webサイトの企画/開発において必要となるWebアプリケーションセキュリティの知識獲得を目指します。 |
|---|---|
| 対象者 | Webアプリケーションの企画・開発に携わる方 |
| 実施内容 | 座学講習 |
| 配布テキスト | 弊社作成テキスト |
セキュアWeb開発教育サービスの実施項目例
| 章 | 項目 |
|---|---|
| はじめに | 目的 |
| 範囲 | |
| 達成レベル | |
| 概要 | Webアプリケーションを取り巻く環境 |
| Webアプリケーションへの攻撃手法 | |
| セキュリティ対策の全体像 | |
| 設計 | 認証/認可の考え方 |
| 実装方法 | |
| オートログイン/パスワードリカバリ | |
| アカウントロック | |
| ログイン失敗時のエラーメッセージ | |
| セッション管理の考え方 | |
| 実装方法 | |
| セッション管理のセキュリティ対策方法 | |
| 画面構成 | |
| HTTPS | |
| リダイレクタ | |
| データ配置 | |
| プログラミング | 入力値チェックの考え方 |
| 入力値チェック対象の値 | |
| 入力値チェック方法 | |
| エスケープを行う対象 | |
| HTMLの場合のエスケープ | |
| JavaScript内の場合 | |
| SQL内の場合 | |
| OS コマンド内の場合 | |
| URL属性の場合 | |
| HTTPヘッダの場合(LocationやCookieを想定) | |
| メールヘッダの場合 | |
| サニタイズの考え方 | |
| 画像のサニタイズ | |
| デバッグモード/デバッグメッセージ | |
| 文字コード | |
| まとめ |
お客様からは、ITサービスのセキュア化のポイントを、事例を交えた分かりやすい講義で効率的に情報セキュリティ教育を学習できるとご好評を頂いております。
| TEL | 03-5649-1963 |
|---|---|
| FAX | 03-5649-1970 |
| sales-info@mbsd.jp | |
| お電話受付時間 | 9:30〜17:45 |
| Web | ホームページからのお問い合わせはこちら |
情報セキュリティ教育 - 情報セキュリティサービス | 三井物産セキュアディレクション
