自治体や公的機関を取り巻くサイバー攻撃の脅威は、年々巧妙化しています。
本連載では、全15回にわたり、現場の職員が今日から実践できる情報セキュリティの基礎知識を解説します。
本連載について
本連載は、現在STORESで販売中の『自治体・公的機関向け 情報セキュリティ研修動画パッケージ』の講義内容を全編書き起こしたものです。
研修の導入をご検討中の担当者様は、内容の確認用としてご活用ください。
講義1:オリエンテーションと本コースのゴール
皆さん、こんにちは。
本日はご受講いただきありがとうございます。
まずは、このコースを手に取ってくださった皆さんに、一つお伝えしたいことがあります。
それは、「情報セキュリティは、もはやIT担当者やエンジニアだけが知っていればいい知識ではない」ということです。
皆さんは普段、仕事でメールを送ったり、チャットでやり取りをしたり、あるいはクラウド上の共有フォルダにファイルを保存したりしていますよね。
今の時代、デスクに座ってパソコンを開いた瞬間から、私たちは常に「情報の通り道」に立っています。
私は普段、国が認めるクラウドサービスの安全基準である「ISMAP(イスマップ)」や、国際的なセキュリティ規格について解説する専門サイトを運営しています。
いわば、「そのサービスが本当に信頼していいものかどうか」をチェックする仕事をしています。
その視点から見ても、最近のサイバー攻撃や情報の漏洩(ろうえい)事故は、非常に巧妙になっています。
でも、安心してください。
このコースは、皆さんに難しいプログラミングや、複雑なシステムの仕組みを覚えてもらうためのものではありません。
この研修のゴールは、たったの3つです。
- 「何が危ないのか」というアンテナの感度を上げること
- 「怪しい」と思った時に、何をすべきかを知ること
- セキュリティ対策を「面倒なルール」ではなく「自分を守る習慣」に変えること
例えば、皆さんは家の玄関を出る時、無意識に鍵をかけますよね?
「今日は泥棒が入る確率が低いから、鍵はかけなくていいや」とは考えないはずです。
情報セキュリティも、これと同じです。
一度「当たり前の習慣」にしてしまえば、決して難しいことではありません。
逆に、たった一人の「これくらい大丈夫だろう」という油断が、組織全体の信用を失墜させたり、何万人もの市民の方々に多大な迷惑をかけてしまうこともあります。
このコースでは、
「これだけは絶対に守ってほしいこと」
そして、
「もしミスをしてしまったらどう動くべきか」
という実践的な内容を、具体的な事例を交えながら、できるだけ専門用語を使わずにお話ししていきます。
スライドを見なくても、ラジオのように聞き流すだけでも内容が理解できるような構成にしていますので、リラックスして、移動中や作業の合間に少しずつ進めてみてください。
それでは、次の講義から具体的に「今、どのような脅威が私たちの周りにあるのか」を見ていきましょう。
よろしくお願いいたします。
今回の記事(第1回)の内容を含め、全15回の講義を収録した「研修用動画パッケージ」を販売しています。
・資料作成や登壇の準備をゼロにしたい
・専門家による正確な情報を職員に届けたい
・研修の配布用スライドPDFも手に入れたい
そんな方は、ぜひ以下の販売ページをご確認ください。
また、クラウド認証ドットコムでは、 個別の情報セキュリティ研修(オンライン・対面) での教育支援を行っています。
「自庁の独自ルールを盛り込みたい」「職員の理解度を直接確認したい」といったご要望にお応えします。
専門講師が貴組織の課題に合わせたカリキュラムで登壇いたします。
■ 自治体職員向けセキュリティ研修:連載一覧(全15回)
- 講義1:オリエンテーションと本コースのゴール
- 講義2:自治体・企業を狙う最新の脅威
- 講義3:「信頼できるサービス」を見分ける重要性
- 講義4:CIA(機密性・完全性・可用性)を簡単に理解する
- 講義5:職員一人ひとりが「最大の防御壁」であり「最大の弱点」
- 講義6:メール・標的型攻撃の巧妙な手口
- 講義7:パスワード管理と多要素認証(MFA)
- 講義8:SNS利用と情報漏洩の落とし穴
- 講義9:クラウドサービス(SaaS)利用時の注意点
- 講義10:公共のWi-Fiと持ち出しPCのセキュリティ
- 講義11:【ステップアップ】政府や自治体が認めるクラウドの基準とは?
- 講義12:違和感に気づいたら?初動対応の鉄則
- 講義13:報告ルートの確認と演習
- 講義14:本コースの振り返り
- 講義15:これだけは守ってほしい「5つの約束」
