リスクマネジメント領域

サイバーセキュリティのリスクマネジメントコース

コース名：サイバーセキュリティのリスクマネジメント受講期間：３か月（91日）標準学習時間：3時間（内、ビデオ聴講時間1.7時間、理解度確認クイズ回答、参考資料学習時間を含む）コース修了条件：各種クイズの正解率　70%以上（修了証書のCPE時間は、上記標準時間となります）
1.コース概要	サイバー攻撃が高度化、悪質化する中、セキュリティ対策の重要性はますます増大してきています。適切なセキュリティ対策を取るためには、リスクマネジメントの方法やその主要要素であるリスクアセスメント手法をしっかり理解することが不可欠となります。そこで、本コースでは、サイバー攻撃の動向、サイバー攻撃対策の概要、サイバーセキュリティのリスクマネジメントの基礎、リスクアセスメントの方法を学びます。
2.コースの目的	・サイバー攻撃に関する動向を理解する。・サイバー攻撃に対応するためのリスクマネジメントの基礎を理解する。・リスクマネジメントの主要要素であるリスクアセスメント手法を理解する。・簡単な対象に対するリスクアセスメントができるようにする。
3.受講対象者	・サイバーセキュリティ担当者・リスクマネジメント担当者・セキュリティ管理者・CISO（Chief Information　Security Officer）補佐
4.受講の前提知識	特にございません。
5.講師	佐々木　良一東京電機大学名誉教授,客員教授 1971年日立製作所入社。システム開発研究所にて、システム高信頼化技術やセキュリティ技術（1984年より）等の研究開発に従事。同研究所部長や主管研究長兼セキュリティシステム研究センタ長を歴任 2001年4月から2018年3月まで東京電機大学教授、2018年4月より特命教授や客員教授を歴任．2022年4月より現職日本セキュリティ・マネジメント学会会長，デジタル・フォレンジック研究会会長内閣官房サイバーセキュリティ補佐官などを歴任
6.注意事項	受講者の業務内容に深く関わるご質問には回答しかねる場合があります。
7.カリキュラム	１. サイバー攻撃の動向２．サイバー攻撃対策の概要３．サイバーセキュリティのリスクマネジメントの基礎４．リスクアセスメントの方法５．EDC法の適用例

サイバーセキュリティの法務実務コース

コース名：サイバーセキュリティの法務実務

受講期間：91日

標準学習時間：3時間

（内、ビデオ聴講時間2.1時間、理解度確認クイズ回答、参考資料学習時間を含む）

コース修了条件：各種クイズの正解率　70%以上

（修了証書のCPE時間は、上記標準時間となります）

1.コース概要

　近時、企業に対するサイバー攻撃が増加傾向にあります。サイバー攻撃の脅威に対して適切に対応するためには、技術的な対策のみでは不十分であり、事前の十分な法的対策が重要です。

本コースでは、サイバーセキュリティに関わる法律の全体像を俯瞰するとともに、企業として講じるべき法務対策を、平時対応・有事対応の二つのフェーズに分けてその要点をわかりやすく解説します。また、サイバーセキュリティに関連する2022年改正個人情報保護法の内容も含まれています。

2.コースの目的

・サイバーセキュリティに関わる法令の全体像と基礎知識を学ぶ

・平時対応、有事対応という２つの視点で、サイバーセキュリティの法務対策を学ぶ

3.受講対象者

・企業の経営者、法務担当者

・セキュリティ担当者、リスクマネジメント担当者

・その他サイバーセキュリティ関連の法務対策を学びたい方

4.受講の前提知識

特にございません。

5.講師

山郷　琢也

TMI総合法律事務所パートナー弁護士・NY州弁護士。企業法務を中心に、サイバーセキュリティ、データセキュリティ、情報通信、個人情報保護、知的財産、インターネットビジネス等幅広い分野を取り扱っている。2010年11月から3年間、総務省総合通信基盤局に出向。

6.注意事項

・本コースでの解説は令和４年２月２０日時点での法令情報に基づいています。

・コースの内容に関する一般的なご質問に対しては、講師から回答させていただきますが、具体的な案件対応についてのご質問につきましては、別途コース外でのご相談とさせていただく場合がございます。

7.カリキュラム

1. はじめに
– サイバーセキュリティとは
– サイバーインシデントの現況

– サイバーセキュリティと法務対策の重要性　他

2. サイバーセキュリティに関わる法律の全体像
– 民事法分野

– 刑事法分野

– 行政法分野

3. 平時の実務対応
– 取締役等の内部統制システム構築義務
– 営業秘密管理体制
– リモートワークとサイバーセキュリティ
– サプライチェーンとサイバーセキュリティ

– 個人情報保護とサイバーセキュリティ　他

4. 有事の実務対応
– 初期対応

– 個人情報が漏えいした場合の対応（改正個人情報保護法を踏まえて）

– 被害者賠償

– 関係者への法的責任の追及

– サプライチェーン対応

– 刑事告訴　他

中小企業におけるサイバーセキュリティ基礎コース

コース名：中小企業におけるサイバーセキュリティ基礎コース受講期間：３か月（91日）標準学習時間：　3時間（内、ビデオ聴講時間　1.5時間、理解度確認クイズ回答、参考資料学習時間を含む）コース修了条件：各種クイズの正解率　70%以上（修了証書のCPE時間は、上記標準時間となります）
1.コース概要	中小企業におけるサイバーセキュリティ対策の基礎を学習するためのコースです。中小企業でのサイバーセキュリティ対策の重要性が高まっている現状を解説するとともに、サイバーセキュリティ対策の整備・運用におけるポイントを初歩からより高度なレベルまでの内容にわたって、実例や演習を交えて解説します。
2.コースの目的	· 中小企業におけるサイバーセキュリティ対策の必要性の高まりについての理解 · 自社のサイバーセキュリティ上の課題についての演習による把握 · サイバーセキュリティ体制・対策を整備・運用するための基本的ステップ、さらにレベルを上げるための対応策の理解
3.受講対象者	主に従業員数50人程度の規模以上の中小企業の経営者もしくは情報セキュリティ担当者
4.受講の前提知識	特にありません。
5.講師	加納勉防衛産業の中小企業で、サイバーセキュリティ、社内ネットワーク、労務・人事・インフラなどの責任者を経験。現在、株式会社みんなの総務部を創設し、中小企業に対するテレワークやサイバーセキュリティのための仕組みづくりのコンサルティングに従事。
5.注意事項	Q&Aについて本コースでは中小企業におけるサイバーセキュリティに関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。
6.カリキュラム	第1章　中小企業におけるサイバーセキュリティ対策の重要性 1.サイバーセキュリティ事件（インシデント）の発生で会社が被ること 2.経営者への責任 3.サプライチェーン攻撃 4.情報漏えいは社外からの脅威と社内の脆弱性等第2章　本格的なサイバーセキュリティ対策の実施 1.情報セキュリティ委員会設置 2.リスクマネジメント 3.情報セキュリティ関連規程の整備等第3章　より強固なサイバーセキュリティ対策の実施 1.社外へのセキュリティ管理態勢アピール 2.監視強化 3.サイバーセキュリティお助け隊 4.端末監視・制御ツールの導入検討等

情報セキュリティポリシー策定基礎コース

コース名：セキュリティポリシー策定基礎コース受講期間：3か月（91日）標準学習時間：　5時間（内、ビデオ聴講時間　2.5時間、理解度確認クイズ回答、参考資料学習時間を含む）コース修了条件：各種クイズの正解率　70%以上（修了証書のCPE時間は、上記標準時間となります）
1.コース概要	情報セキュリティポリシー（基準・手順を含む）を作成するための基本的な手順及び実務的な知識並びにサイバーセキュリティ対策をポリシーに盛り込む際の手順例をわかりやすくお伝えします
2.コースの目的	・企業、組織において、情報セキュリティ管理業務を行うための基本的な考え方をご理解いただく・セキュリティポリシーを作成するための基本的な手順、コツをご理解いただく・特に、サイバーセキュリティを情報セキュリティポリシーに盛り込む際の手順をご理解いただく
3.受講対象者	・企業、組織において、情報セキュリティ管理業務に携わる管理者、実務担当者・情報セキュリティ担当部署、専任担当者が不在の企業、組織の経営者、管理者
4.受講の前提知識	特にありません
5.講師	三林英毅　大手SI会社、監査法人系コンサルティング会社などで長年SE業務やコンサルティング業務に従事後、現在、ITを中心とした経営コンサルティング、情報セキュリティ監査などに従事する。
5.注意事項	・Q&Aについて本コースでは情報セキュリティポリシーに関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。
6.カリキュラム	1.最近のセキュリティインシデントの例 2.事業内容、扱う情報資産に応じた情報セキュリティの考え方 3.セキュリティポリシーの必要性 4.セキュリティポリシーの策定手順 5.セキュリティポリシーの構成要素 6.サイバーセキュリティ対策を盛り込んだセキュリティポリシーの例本コースのまとめ

FinTech時代の金融情報セキュリティコース

コース名：FinTech時代の金融情報セキュリティ受講期間：３か月（９１日）標準学習時間：3時間（内、ビデオ聴講時間1時間、理解度確認クイズ、参考資料の学習時間を含む）コース修了条件：各種クイズの正解率　70%以上（修了証書のCPE時間は、上記標準時間となります）
1.コース概要	FinTech時代の金融情報セキュリティの全般を主として金融機関の視点で学んでいただく。
2.コースの目的	FinTech時代に金融情報セキュリティとして取り組むべき課題や対応項目を把握いただく。
3.受講対象者	・金融機関の情報システム担当役員、マネージャー・金融関連の情報システム開発やセキュリティに携わる方
4.受講の前提知識	特になし
5.講師	遠藤正之静岡大学情報学部教授。メガバンクのシステム部で、システム統合等の超大規模プロジェクトに、主に推進マネジメントの立場で参画。2015年10月静岡大学に転じ、2017年4月から現職。システム監査学会理事。専門分野は金融情報システム、FinTech、システムマネジメント。著書に『金融情報システムのリスクマネジメント–大規模開発からFinTechまで６観点（CORE-OQ）の戦略的適用』日科技連出版社（2016年7月）がある。
6.カリキュラム	Ⅰ．FinTech Ⅱ．金融情報セキュリティの課題 Ⅲ．金融情報システムの一般的な特性 Ⅳ．金融情報システム自体の改善 Ⅴ．FinTech時代に適合した取組み Ⅵ．外部との接続でのセキュリティの確保 Ⅶ．金融機関外での決済等の動きに対する対応 Ⅷ．まとめ

クラウドセキュリティ基礎コース

コース名：クラウドセキュリティ 基礎コース

受講期間：3か月（91日）

標準学習時間：4時間

（内、ビデオ聴講時間1時間40分、クイズ回答、参考資料の学習時間を含む）

コース修了条件：各種クイズの正解率　70%

（修了証書のCPE時間は、上記標準時間となります）

1.コース概要

昨今クラウドの活用が急増し、そのセキュリティの重要性も増しております。本コースでは、主にパブリッククラウドのセキュリティについて基礎的な内容を網羅的に学ぶコースです。

座学的なことよりも、実務を行う上での重要なポイントに視点をおいたコースになっております。

2.コースの目的

・クラウドセキュリティの基礎を理解する

・パブリッククラウドセキュリティの資産管理、監視等の各領域の実務要点を理解する

・パブリッククラウドにおけるインシデントの具体例を理解する

3.受講対象者

・クラウドを実務で利用したい方

・クラウドをすでに利用していてセキュリティ対策を行いたい方

・クラウドを用いたサービス提供を将来考えている方

4.受講の前提知識

・IPS、FW、WAF等のセキュリティ機器の機能についての概略の理解

・セキュリティの脆弱性についての概略の理解

・基本情報技術者試験合格レベルの知識

5.注意事項

・Q&Aについて

本コースではクラウドセキュリティに関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問、その他プライベートな質問については、回答いたしかねますのでご了承ください。

6.講師

関　優也

(ユーザ系企業にてセキュリティエンジニアとして従事。PCIDSSシステムの構築・運用・監査やSOCの構築に加え、24/7のインシデント対応、フォレンジック等を担当。またパブリッククラウドの脅威検知対応も行う。)

7.カリキュラム

1.クラウドの全体像と各章の俯瞰

2.クラウドについて

・クラウドの定義

・クラウドの種類

・クラウドの責任分解点

・パブリッククラウドのメリットデメリット

・サイバーキルチェーン

3.資産管理

・情報定義区分

・システムリソースの管理

・ネットワーク構成の管理

・ゼロトラストの考え方

・DMZの考え方

・マイクロセグメンテーション

・ユーザ管理

・クラウド事業者側の統制

4.暗号化

・通信の暗号化

・データの暗号化

・鍵保管

5.監視

・変更監視

・攻撃監視

・ログ監視

・各種監視における自動化

6.アクセス制御

・利用者のアクセス制御

7.システム開発・保守

・脆弱性の管理

・セキュリティオートメーション

8.インシデントレスポンスの基本

9.インシデント具体例