情報セキュリティ対策実施後の教育プランも用意しています。
「情報セキュリティ対策を考えて終わり」ではありません。
顧客情報などの重要な情報資産の持つ潜在的なセキュリティリスクを認識し、従業員の知識とモラルの向上を図る必要があるのです。サイバートラストは、教育ツールやセミナーへの講師派遣など、教育プランを用意しています。
充実したコンテンツで情報セキュリティ教育をサポート
情報セキュリティ教育のためのコンテンツを豊富に取り揃えています。いくつかの例を紹介します。
- お客様ニーズに応えるセミナーの開催
- 経験豊富な講師たちが、お客様企業に特化した内容のセミナーを実施します。お客様の要望によっては体験型のセミナーを行ったり、体験型のコンテンツを提供したりすることも可能です。
- 継続的な教育を行えるeラーニング
- e-ラーニングを導入することで継続的な教育が行えるだけでなく、教育内容が受講者に定着しているかどうかを測定することができます。すでにe-ラーニングを導入されている場合も、コンテンツ制作のみ行うことも可能です。
| コンテンツ例 | 内容 |
|---|---|
| なぜ情報セキュリティが重要なのか | ○ 企業を取り巻くセキュリティリスクとは何か ○ 情報漏えいを防ぐために必要なこと、個人情報を漏えいした場合の対処方法 など |
| 日常業務における情報セキュリティ | ○ PCに関する脅威とセキュリティ対策(マルウェアの脅威、ID/パスワードの管理) ○ メール誤送信が引き起こす問題 など |
| モバイル端末利用の注意点 | ○ 端末の紛失や盗難が起きた場合の対処方法 ○ 公衆無線LANの危険性 など |
| SNSを利用する際の注意点 | ○ SNSによる情報漏えいや炎上事例から学ぶこと ○ 不正アプリへの誘導やマルウェア感染を防ぐ方法 など |
| 標的型攻撃を防御するには | ○ 標的型メール攻撃とは何か ○ 標的型攻撃メールの添付ファイルを開いてしまったときの対処方法 など |
| 個人情報の適切な取扱方法 | ○ 個人情報保護の意義と個人情報漏えい事例 ○ 社員1人ひとりが実践できる対策 など |
ぺネトレーション・シミュレーションの実施
いわば防災訓練。標的型攻撃を想定したシミュレーションを実施することができます。
すでに知られている手法を用いて実際にぺネトレーション(侵入)を試み、
日常で発生し得る脅威を体験することでセキュリティ意識を高められます。
