セキュリティ研修とは!目的や実施方法を徹底解説【人事必見】

人事や研修担当者向けになぜセキュリティ研修を行う必要があるのか、研修の準備を進める上で知っておくべきポイントについて解説しています。セキュリティ研修を提供している会社もまとめて紹介しているので、ぜひ参考にしてみてください。

TechAcademy HRマガジンは、TechAcademyが運営するIT業界で働く人事向けのWebメディアです。人材採用支援のTechAcademyキャリアやオンラインで学べるIT・プログラミング研修も提供しています。

世界中でIT化が進み、今や業種や部署を問わずほとんどの場所でインターネットに接続することができます。このおかげで仕事の効率化などさまざまな面で便利になりましたが、その一方で外部から攻撃を受ける可能性があるというリスクを抱えることになりました。

実際、悪意を持った人間が企業のシステムを停止させた、顧客情報を流出させてしまったという事件は枚挙にいとまがありません。もし自社がこのような事件に巻き込まれたら、自分たちが被害に遭うだけでなく取引先や顧客にまで大きな影響を及ぼします。

このような事件を引き起こさないため、セキュリティ対策を行うことは組織としての責務だといえるでしょう。

社員のセキュリティ意識を高めるため、知識を学んでもらうためにおすすめしたいのがセキュリティ研修を実施すること。今回はなぜセキュリティ研修を行う必要があるのか、研修の準備を進める上で知っておくべきポイントについて解説します。

 

なお本記事は、TechAcademyの法人向けIT研修での実績をもとに紹介しています。

 

目次

 

セキュリティ研修を行う目的

犯罪者からの攻撃を未然に防ぐため

セキュリティ対策というと、セキュリティソフトの導入を連想する方がいるかもしれません。たしかに外部からの攻撃を防ぐためにセキュリティソフトは有効です。

しかし、万全なセキュリティ対策を整えようと思うのであれば、単にソフトやシステムを導入するだけでは不十分。なぜなら犯罪者は人間の油断やミスにもつけ込んで攻撃を行うからです。

 

人間につけ込んだ手口として有名なものがフィッシング詐欺

関係企業や金融機関の名前を騙り、システムのIDやパスワードを盗み出します。また、取引先の経理担当者を名乗り「振り込んでもらう口座を変更したので以後はこちらに振り込んでください」といったように、ニセの口座に振り込んでもらうよう仕向ける企業向けの振込詐欺事件も発生しています。

フィッシング詐欺の存在を知らなければいとも簡単に騙されてしまうという方も多いはず。しかし知識があれば「これは詐欺なのでは?」と気づくことができます。被害を防ぐためにはシステムやソフトにのみ頼るのではなく、それを操作する人間もセキュリティの知識を身につける必要があるのです。

 

社員のセキュリティ意識を向上させるため

セキュリティが大事なものであるということは今さら説明するまでもありません。しかし、頭ではそれを理解していても当事者意識を持っている人となると実はそれほど多くないのです。

セキュリティは意識していなかったからといって100%被害に遭うものではありません。そのため、ついつい「これまでも大丈夫だったし、これからも大丈夫だろう」と考えてしまいがち。

社内でセキュリティについてまとめた資料を配布したとしても、そのすべてにしっかり目を通す人はほとんどいないはずです。中には資料をめくることすらしない社員もいるでしょう。しかしセキュリティ研修として時間を確保すれば、受講中は講師の話に集中せざるを得ません。

どんなにセキュリティ意識が高い会社でも、たった一人の不注意で台無しになってしまう可能性があります。社員全員のセキュリティ意識を高めるためにはある程度時間をとって研修を受けさせるのがおすすめです。

 

セキュリティ研修の対象者

セキュリティ研修は業務に携わる人全員に受けさせましょう。

本格的にセキュリティ業務に携わる人はもちろん、一般社員やアルバイト、直接現場には関係ない社長や管理職にもセキュリティの知識は必須です。情報はどこから漏れるか分からないため、一部の人だけ分かっていればよいという問題ではありません。

 

セキュリティ研修の実施方法

自社で行う場合

講師も場所も自分たちですべて用意することができれば費用は一切かかりません。そのため自分たちで研修を企画しようと考える人事担当者もいるでしょう。カリキュラムを自由に決めることができるため、自社の問題点が明確になっているのであれば本当に伝えたいことを重点的に解説できる点は自社企画ならではのメリットです。

ですが、結論からいえば自社ですべてをまかなおうとするのはおすすめできる方法ではありません。なぜならセキュリティ対策で押さえておくべき知識は日々変化しているからです。

 

犯罪者は企業に攻撃するためさまざまな手口を考え出します。

しかし、それらの手口が有名になると対策が練られるため、犯罪者はまた新たな手口を生み出します。このように犯罪の手口と対策はいたちごっこ。研修を行う講師は常に知識をアップデートしている必要があるのです。

どうしても自社内で研修を実施したい場合はセキュリティ関連の業務で第一線にいる人に頼みましょう。数年前はセキュリティに詳しかった、という人ではセキュリティ研修を行う意味が薄くなります。

また、自分で理解しているのと人に教えるのとでは事情が違います。どれだけセキュリティに詳しかったとしても知識のない社員に分かりやすく説明できるとは限りません。

セキュリティ研修を自社内で完結させることもできないわけではありませんが、実施にあたっては十分慎重に進めていく必要があるでしょう。

 

外注する場合

費用はかかってしまいますが、自社で準備する手間も時間もかかりません。

講師を担当する人もセキュリティに詳しく教える能力も高いため充実した研修となるでしょう。自社で行う場合についても説明しましたが、おすすめしたいのはやはり研修やコンサルティングを行っている会社に外注することです。

 

セキュリティ研修を外注する時のポイント

先ほどセキュリティ研修は外注がおすすめと紹介しましたが、外部の企業であればどこでも良いというわけではありません。具体的にどのような点に注意して選べばよいのかについて解説します。

研修内容

セキュリティ研修を実施している企業はネットで検索すればすぐにたくさん見つけることができます。

同じ会社のセキュリティ研修であってもセキュリティ担当者向け、エンジニア向け、一般社員向けなどさまざまなコースが用意されていることに気づくでしょう。全社員に向け最低限必要な情報リテラシーを身につけさせたいということであれば一般社員向け、全社員向けといったコースを選択してください。

 

研修形式

研修の形式は大きく分けて2種類。一つが講師を呼び自社の会議室などで研修を行う講師派遣型。もう一つがあらかじめ会場が決まっており、さまざまな企業から人が集まる公開研修です。

講師派遣型の研修はわざわざ会場に出向く必要がないため、仕事の合間にでも研修を受けることができます。

 

また、企業と一対一で対応してくれるため予算や目的に合わせて柔軟にカリキュラムの調整を行えるのも見逃せないメリット。デメリットは費用が高くなりやすいことと、自社に十分なスペースがない場合は貸し会議室などを用意する必要があることです。

公開研修は他社からも人が多く集まるため、グループディスカッションなどの交流を行うケースが多いです。他社の従業員と話すことで自社の問題点を客観的に知る助けになるでしょう。また全員揃って研修を受ける必要がないため、予定が空いた人から順次研修を受けてもらうということも可能。スケジュール調整で苦労することはないはずです。デメリットは研修の内容が一般的なものになりがちということ。

さまざまな企業から人が参加するという特性上、特に学んでほしいポイントを重点的に解説してほしいという要望にはなかなか応えられません。

このように2つの研修形式にはそれぞれメリット・デメリットがあります。自社にあった研修はどちらなのかよく考えてみましょう。

 

価格

できれば安い会社に依頼したいと考えるでしょうが、その価格が研修の内容に見合った価格かどうかはよく考えましょう。目についた会社に決めるのではなく、複数の候補をあげてそれぞれ比較してみることも重要です。

 

CTCテクノロジー株式会社のセキュリティ研修

2019-03-08_15h41_41

特徴

CTCテクノロジー株式会社はコンピュータシステムのメンテナンスを手がけている会社。講師はシステム設計など実際に現場で働いていた経験を持っているため、より実践的な知識が学べるでしょう。

セキュリティ研修というと難しいイメージがあるかもしれませんが、初学者にも分かりやすい説明を心がけているとのことですので不安な人も安心して研修に臨めるのではないでしょうか。

研修で学ぶのは社会人として必要になるセキュリティリテラシー全般。情報漏えいやマルウェア感染による被害事例を学ぶとともに、自分が被害に遭わないよう演習を織り交ぜて学習します。また最近流行しているSNS関連のセキュリティについても学びます。

対応エリア

東京都

など

研修期間

7時間前後

研修内容

  • セキュリティ被害事例紹介
  • セキュリティの重要性
  • セキュリティ対策方法

など

費用

54,000円

CTCテクノロジーのセキュリティ研修ページ

 

株式会社富士通ラーニングメディアのセキュリティ対策入門2019-03-08_15h41_56

特徴

株式会社富士通ラーニングメディアはコンピュータやモバイル、ITサービスなどを提供していることで知られる富士通株式会社の子会社。サイバー攻撃や管理ミスなどを防ぐため、各種ITサービスを使いこなせるようになるための研修を開催しています。

研修は経営者向けのものやセキュリティ管理者向けのものなどレベルによってさまざまな研修が用意されていますが、ここで紹介するのは一般社員向けの研修。セキュリティ対策の基本的な内容について一通り学習することができ、最新の事例についても学ぶことができます。単にセキュリティの知識を身につけるだけでなく、自ら説明できるレベルかつ対策を実行できるレベルまで引き上げるのが研修の目標となっています。

本研修の大きな特徴はオンラインで学べるということ。会場に出向くことなく研修を受けられるため、業務の合間に研修を受けさせることが可能です。

対応エリア

オンライン

研修期間

8時間程度

研修内容

  • セキュリティ被害事例紹介
  • セキュリティの重要性
  • セキュリティ対策方法

など

費用

4,860円

富士通ラーニングメディアのセキュリティ対策入門ページ

 

株式会社インソースのセキュリティ研修

2019-03-08_15h42_22

特徴

株式会社インソースではビジネスマナーからマネジメントスキルまで幅広い内容の研修を行っています。セキュリティについての研修も手厚く、ここで紹介するのは1日で集中してセキュリティの基礎を学ぶ研修。

不正アクセスの手法や主なセキュリティ対策手段について学びます。なお研修の対象者はある程度ネットワークの基礎を理解している人となっています。

研修の最終目標は主な対策技術を理解し実行できるようになること。とはいえ、この研修はあくまでも基礎。他にもセキュリティ技術者を養成する研修やIoT技術について解説する研修、情報技術試験受験者向けの研修なども用意されていますので、興味があればこちらもチェックしてみてはいかがでしょうか。

対応エリア

東京都

研修期間

7時間前後

研修内容

  • セキュリティ概論
  • ネットワークの脅威
  • セキュリティ対策方法

など

費用

37,800円

インソースのセキュリティ研修ページ

 

トレノケート株式会社のセキュリティ研修

2019-03-08_15h43_02

特徴

トレノケート株式会社はIT関連の研修を中心に行っている会社です。そのためセキュリティ管理者やエンジニア向けの研修が多く用意されていますが、基礎的なリテラシーを学べる研修も用意されています。

こちらの研修を受ける上で特別な前提知識は必要ありません。新入社員や情報リテラシーを身につけさせたい一般社員向けの研修となっています。研修の目的はまずセキュリティの重要性を理解すること。またインターネットやシステム利用時の注意点を把握し、社内外を問わず常にセキュリティを意識して行動できるよう指導します。

トレノケート株式会社では情報リテラシーの研修に関連してセキュリティを支える技術についての研修も開催しています。何事も仕組みを理解すればさらに理解が深まるもの。余裕があればこちらの研修も検討してみてはいかがでしょうか。

対応エリア

東京都

研修期間

8時間前後

研修内容

  • セキュリティ被害事例紹介
  • 情報の取り扱い
  • セキュリティ対策方法
  • セキュリティマネジメント

など

費用

59,400円

トレノケートのセキュリティ研修ページ

 

株式会社日立インフォメーションアカデミーのセキュリティ研修

2019-03-08_15h43_19

特徴

こちらの研修は企業の情報セキュリティを管理する人向け。具体的にはセキュリティシステムの計画を立てたり実際にシステムを運用している人が対象となっています。そのため、ある程度コンピュータやネットワークについて詳しいことが前提です。研修はオンラインで、コンピュータの画面とテキストで学んでいく方式。音声もついていますが、こちらは必ずしも必須ではありません。

研修の目標は受講者がセキュリティやコンプライアンスの概念を説明できるようになること。また実際にセキュリティシステムを運用し、関連する法律についても理解するレベルを目指します。

この研修の他にもさらに上位の研修として、セキュリティマネジメントの構築、運用、評価と改善を学ぶ研修も用意されています。さらに知識を深める必要があればこちらも検討してみると良いでしょう。

費用は下記の通り21,600円となっていますが、内容について質問できるようにしたい場合はヘルプデスクのサービスも申し込む必要があります。こちらは別料金で6,480円がかかるので注意してください。

対応エリア

オンライン

研修期間

90日の間

研修内容

  • セキュリティ概論
  • リスクマネジメント
  • セキュリティの維持
  • 法規

など

費用

21,600円(ヘルプデスク付きの場合は+6,480円)

日立インフォメーションアカデミーのセキュリティ研修ページ

 

NECマネジメントパートナーのセキュリティ研修

2019-03-08_15h43_35

特徴

企業におけるセキュリティ関連の事件は社員の意識が低いことによって起こる場合が大半です。どれだけ優れたシステムを活用していても、利用している社員がそれを使いこなせなければ100%の力は発揮できません。NECマネジメントパートナー株式会社はそんな状況を改善するべく研修の内容を組んでいます。研修では最近起きた事件や事故の内容をもとに学習を進めます。情報が漏えいするといった事件が身近にあることを意識させ、受講者の学習意欲を高めながら基礎知識や心構えを学ぶという流れです。仕事で情報を扱う際に適切な行動を取れるようになるでしょう。

研修を受けるにあたって前提知識は不要。配属されている部署を問わずに受講させることができます。

対応エリア

オンライン

研修期間

2時間程度

研修内容

  • セキュリティ概論
  • 最近の脅威と対策
  • セキュリティ対策方法

など

費用

10,800円

NECマネジメントパートナーのセキュリティ研修ページ

 

株式会社ENNAのCSIRT講座

2019-03-08_15h43_43

特徴

株式会社ENNAはサイバーセキュリティ関連の人材育成支援を行っている会社。セキュリティの啓発イベントや研修も精力的に行っています。

ここで紹介するのはセキュリティの中でもCSIRTについて学べる研修。CSIRTとは会社などの組織の中で情報セキュリティ問題を専門に対処するチームのことです。聞いたことがないと感じる方も多いかもしれませんが、近年多くの企業で構築され始めています。

研修ではCSIRTの基礎知識を学ぶところから始まり、CSIRTがどのような役割を果たすのか、運用はどのように進めていくのかについて学びます。対象となるのはCSIRTの現メンバーや新しく加わるメンバー、運用に悩んでいる管理者。こちらの研修はおよそ1ヶ月に1回ほどのペースで開催されています。

対応エリア

東京都

研修期間

7時間前後

研修内容

  • CSIRTの概要
  • CSRITの運用方法

など

費用

54,000円

ENNAのCSIRT講座ページ

 

インターネット・アカデミーのセキュリティ研修

2019-03-08_15h43_59

特徴

インターネット・アカデミーではプログラミングやネットワークなどの研修を行っています。研修にあたっては母体となっているインターネット・ビジネス・ジャパン株式会社のノウハウを活用。形だけの知識ではなくすぐに実践へ応用できる知識を教育します。研修は受講者が実際に手を動かしてスキルを習得させる形式。一方的に講義を行うやり方ではありません。

こちらのセミナーは決まった費用やエリアが決められていません。依頼の際はまず問い合わせ、こちらの要望や状況を相談しながら具体的な内容を決めていきます。助成金活用などの相談も受け付けているので、何はともあれまずは連絡してみてはいかがでしょうか。

対応エリア

要相談

研修期間

8時間程度

研修内容

  • 情報の取り扱い
  • サイバー攻撃の手口
  • ウイルス対策
  • セキュリティポリシー

など

費用

要相談

インターネット・アカデミーのセキュリティ研修ページ

 

株式会社ラックのセキュリティ研修

2019-03-08_15h44_15

特徴

株式会社ラックでは情報システム関連商品やサービスの販売を行っています。中でも力を注いでいるのがセキュリティ。ここで紹介する研修では情報セキュリティの基本を学べます。

研修の期間は3日間と他の研修に比べて長め。基礎中の基礎からネットワーク関連技術などやや難しい内容も含んでいるため、公式サイトではIT技術者やセキュリティ管理者が受講することをおすすめしています。研修料金も280,000円とかなり高い設定ですが、それだけ得られる情報にも価値があるはずです。

対応エリア

東京都

研修期間

3日間

研修内容

  • セキュリティ概論
  • セキュリティマネジメント
  • セキュリティ運用
  • 暗号化
  • ネットワークセキュリティ

など

費用

280,000円

ラックのセキュリティ研修ページ

 

株式会社N-Academyのセキュリティ講座

2019-03-08_15h44_27

特徴

株式会社N-Academyはさまざまな研修や資格対策講座を開いている会社。受講者の満足度は95%と高い評価を獲得しています。こちらのセキュリティ講座は動画で学ぶ形式。企業で必須とされる基本的なセキュリティ知識を身につけることができます。

前提として求められる知識は特になく、新入社員はもちろん改めてセキュリティについて学び直したいという熟練の社員にもおすすめ。セキュリティ対策以外にも万が一事件・事故が起こった際の対処方法についても学ぶことができます。

こちらの講座では質問対応や添削はしていませんが、その分費用は1,080円とかなり控えめです。大まかにセキュリティの知識を身につけてもらいたいのであればまずはこちらの講座から試してみてはいかがでしょうか。

対応エリア

オンライン

研修期間

2時間程度

研修内容

  • 情報の取り扱い
  • 守秘義務
  • パソコン・スマートフォンでの対策

など

費用

1,080円

N-Academyのセキュリティ講座ページ

 

NTTデータ先端技術株式会社のWebサイトセキュリティ講座

2019-03-08_15h44_40

特徴

NTTデータ先端技術株式会社ではさまざまなセキュリティ対策に関する研修を開いていますが、今回紹介するのはセキュリティの中でもWebサイトに的を絞った講座。攻撃手法としてどのようなものが存在するのか、またそれを防ぐにはどうすればいいのかという問題はもちろん、Webアクセスの仕組みなどセキュリティに関わる分野を一通り学ぶための講座です。

講座ではパソコンでの実習も交え、知識だけでなく現場で実際に使いこなすための力を育てます。なお、講座の対象となっているのは開発部門担当者やセキュリティ担当者、発注責任者などセキュリティに深く携わる人となっています。

講座で指導にあたるのは同社のセキュリティ診断技術者。現場の経験を踏まえた実践的な指導を行ってくれることでしょう。講座の最後には理解度テストが用意されています。

テストを受けることで自分にどれだけ知識が身についたか確認することができ、次の課題を知ることにつながるでしょう。

対応エリア

東京都

研修期間

2日間

研修内容

  • Webサイトへの攻撃手法
  • Webサイトの脆弱性
  • セキュリティ対策方法
  • 最新動向

など

費用

162,000円

NTTデータ先端技術のWebサイトセキュリティ講座ページ

 

以上、セキュリティの研修に関する解説と研修会社の紹介を行いました。

他にも資料作成研修について解説した記事もあるので、合わせてご覧ください。

 

また、TechAcademyでは、従来の講義型研修とは違い、実務を想定したカリキュラムで実践的スキルを短期間で確実に身につけられる法人向けオンラインIT研修を展開しています。

1名〜数百名規模・業界を問わず、500社以上の企業様の研修を実施しています。 受講生一人ひとりに現役エンジニアのメンターが付き、皆様のニーズにあったサポートを行います。学習時の「わからない」を確実に解消いたします。