デジタルスキル標準サイバーセキュリティマネージャー育成研修組織内や開発ベンダーへのセキュリティマネジメントができる

期待できる効果
  • サイバーセキュリティの理解が深まる
  • システムのセキュリティリスクを把握できる
  • 開発ベンダーへ的確な指示を出せる

「サイバーセキュリティマネージャー育成研修」では、デジタルスキル標準で策定されているDX人材「サイバーセキュリティマネージャー」を育成します。

本研修では、「サイバーセキュリティマネージャー」に必要とされている情報セキュリティやデータ利活用、セキュリティ設計に関する知識と、実際にシステムを開発する開発ベンダーをマネジメントするスキルを身につけます。

さまざまな企業から選ばれています
サイバーセキュリティマネージャー育成研修
について相談する

サイバーセキュリティマネージャー育成研修の特徴

  • 特徴1実務に直結するスキルが身につく
    実務に直結するスキルが身につく

    知識のインプットだけでなく、自社のDXをテーマにしたディスカッションや演習を通じて、実務に直結するスキルを身につけます。

  • 特徴2理解度に合わせた研修ができる

    インターネット・アカデミーには1995年から培った教育ノウハウがあります。受講者の理解度に合わせたフレキシブルな研修ができます。

  • 特徴3研修の成果が確認できる

    学習管理システム(LMS)での進捗管理はもちろん、日報、理解度テストの結果、開発した成果物など、様々な角度から研修効果を測定できます。

研修カリキュラム

デジタルスキル標準 サイバーセキュリティマネージャー育成研修

DX人材「サイバーセキュリティマネージャー」は、DX推進におけるセキュリティ上のリスクへの対策やマネジメントなどの役割を担います。

「サイバーセキュリティマネージャー育成研修」では、情報セキュリティや関連する法律、データがどのように扱われるか、生成AIの仕組み、サーバーやアプリにおけるセキュリティ知識を学習します。また、技術的な対策を行う開発ベンダーなどエンジニアとスムーズなコミュニケーションをするためのマネジメントも学びます。

学習テーマ
  • 情報セキュリティ
  • 個人情報保護法・GDPR
  • 生成AI
  • データ利活用
  • セキュリティ(サーバー・アプリ)
  • 開発ベンダーマネジメント
情報セキュリティ
項目 内容
ネット上のコンテンツ(動画、画像、引用)の著作権
  • インターネット上のコンテンツの利用についての知識とどういう問題になるかの事例紹介
ネット詐欺
  • 横行しているネットでの詐欺について、他人事だと思わない自覚
  • 詐欺についての正しい対応方法
SNSの使い方
  • 個人情報の発信注意(家の近くの写真、建物)
スマホの写真の位置情報
  • 写真撮影時の位置情報の埋め込みについて(+そこから漏れる情報と被害)
スマホアプリについて
  • スマホアプリの危険性
  • 何に気をつければいいか(レーティング、iOS安全神話の穴)
個人情報の漏洩について(普段の生活の中にも潜む危険)
  • 迷惑メールの対応でメールアドレスが特定!?
ITニュース
  • 過去情報セキュリティで大問題になった事例の紹介
セキュリティ(パスワード管理)
  • パスワード管理がなぜ必要か
  • パスワード強度について
ネットレビューの信頼度
  • レビューの信頼度について、怪しいレビューや商品の特徴
ネット広告の仕組み(Cookie追跡等)
  • Cookieについての説明
  • Cookie追跡等による広告表示方式の説明
ITKY(IT系の危険予知)
  • 普段のKY活動だけでなく、ITのKYを定期的に行う事で知識や事例の浸透をしたい
情報セキュリティの概要
  • 情報セキュリティの分類、情報資産
情報セキュリティの3大要素
  • 情報セキュリティの3大要素CIA
  • 新たに加わった情報セキュリティの要素
ウィルスの種類
  • ランサムウェア、マルウェア、アドウェア、トロイの木馬等々
  • ウィルスの種類の紹介と感染するとどうなるか
  • どのような被害(実害)があるか
インターネットの脅威(現状のハッカーの手口)
  • インターネットの危険性
  • フリーwifiについて(パスワードのないフリーwifiの危険性)
  • 代表的な手口(メールのURL、添付ファイル(エクセル等の業務に関係するファイル)
ウィルス感染時の対応(PC紛失時の対応など)
  • 私生活でコンピュータウィルス感染した場合の対応
  • PC、スマホ紛失時の対応(紛失前にしておくべき事)
個人情報保護法・GDPR
項目 内容
個人情報保護法
  • 個人情報保護法とは
  • 個人情報保護法改正で何が変わるのか
  • 個人情報保護法の全体像
  • 本人の権利保護の強化
  • 事業者の責務追加
  • 企業の特定分野を対象とする認定団体制度の新設
  • データの利活用の促進
  • 法令違反に対するペナルティの強化
  • 外国事業者に対する報告徴収・立入検査などの罰則追加
  • プライバシーポリシー
GDPR概論
  • GDPRの背景
  • データ主体、管理者、処理者とは
  • 個人データの処理と移転
  • 十分性認定について
  • GDPRの対策
  • 個人情報保護法との違い
サーバー・アプリケーションのセキュリティ対策
項目 内容
情報セキュリティの基礎
  • 情報セキュリティの3大要素CIA
  • 新たに加わった情報セキュリティの要素
システムにおける脅威の洗い出し
  • 意図的脅威
  • 偶発的脅威
  • 環境的脅威
サイバー攻撃手法
  • 不正アクセス、DOS攻撃
  • クロスサイトスクリプティング、CSRF
  • LAMP環境で攻撃と対策を実践
  • SQLインジェクション、ディレクトリトラバーサル
  • LAMP環境で攻撃と対策を実践
  • NULLバイトアタック、セッションハイジャック
  • バッファオーバーフロー、クリックジャッキング
暗号技術の利用
  • 暗号技術の種類と特徴
  • 暗号技術の仕組み
  • 暗号技術の利用
認証技術の適用
  • サーバー認証
  • クライアント認証
クライアントにおける情報セキュリティ対策
  • ウィルスの振る舞いを知る
  • セキュリティソフトの仕組みを知る
  • パスワードの新常識
  • クライアント側の対策
ネットワークにおけるセキュリティ対策
  • ルーターのパケットフィルタリング
  • パケットトレーサーでの演習
サーバーにおけるセキュリティ設定
  • パケットフィルタリングの概要
  • firewalldの基本
  • firewalldでゾーンの設定
  • firewalldで許可・拒否の設定
Webサーバー
  • Apacheの設定
  • IPアドレスによる認証
  • パスワードによる認証
  • Apacheのその他の設定
  • 攻撃事例、トラブル事例のご紹介
リスクアセスメントと対策
  • リスクの見積もり
  • リスクの評価
  • リスクの優先順位付け
  • リスクの低減、移転、回避
生成系AIトレンド
項目 内容
AIの基本概念
  • 人工知能(AI)とは何か
  • 機械学習、ディープラーニングの概要
  • AIのビジネスへの応用
  • 生成系AIとは何か
  • 主要な生成技術(例:GAN、VAE)
  • 生成系AIの重要性
最新の生成系AIトレンド
  • 画像生成(Stable Diffusion、Bing Image Creator、Adobe Firefly)
  • 音楽生成(SOUNDRAW)
  • 動画生成(Runway Gen-2)
  • 自然言語テキスト生成(ChatGPT)
産業別の生成系AI活用事例
  • 医療業界
  • 製造業界
  • 広告業界
  • エンタメ業界
  • 小売業界
  • 新製品開発への活用
  • 顧客エンゲージメントへの活用
  • オペレーション効率化
生成系AIの実践
  • 画像生成の実践(Stable Diffusion、Bing Image Creator、Adobe Firefly)
  • 文章生成の実践(ChatGPT)
今後の展望
  • 倫理と規制の進展
  • 人財の採用・教育
  • 新規事業・サービスへの展開
データ利活用
項目 内容
データから課題設定方法
  • 分析可能な分野、データの見極め
  • データ抽出とデータクレンジング
  • 課題と仮説の設定
課題設定の練習
  • 現状の課題のリストアップ・ブレスト
  • 課題を構造化し、俯瞰
課題選定
  • 現状のデータから解決可能・不可能な課題に分類
  • 取り組むべき課題の設定
Excelを用いたデータ分析
  • スタッフ情報分析(自社の情報を知る)
  • 経営資源分析(強み弱みを知る)
  • 会社運営データの分析(ボトルネックの把握、改善点、仮説、予測)
データ結果をグラフ化
  • 分析結果をグラフ化、見解を持つ、仮説を立てる、検証する
実際のデータでデータ利活用のワーク
  • 分析からグラフ化まで作業
  • 発表と講師からフィードバック
必要な行動データの定義~取得
  • 分析に必要なデータの定義と取得方法の例
さらなるデータ利活用のために
  • データ利活用のための現状の課題と対策を検討
  • 発表と講師からフィードバック
ベンダーマネジメント
項目 内容
システム発注側(流れ)
  • システム発注の流れ(プロジェクト立ち上げ~課題管理~テスト~運用)
システム受注側(SIer)
  • SIerの分類、業界構造
  • SIerとSESの違い
システム受注側(流れ)
  • システム開発作業の流れ
  • 要件定義、基本設計、詳細設計、V字モデル
  • 単体テスト、結合テスト、統合テスト
プロジェクトマネジメント
プロジェクトと組織
  • プロジェクトとは、プロジェクトマネジメントとは
  • プロジェクトの区分(計画・実行・終結)
  • プロジェクトの組織構造
システム発注側(企画提案)
  • ITプロジェクトの人選、役割分担
  • 企画書作成(システム導入の背景・目的・効果の考え方)
  • 企画書作成(要求機能一覧、システム関連図)
気を付けるべき点
  • 発注者主体の時代、目的や狙いの重要性、業務スコープはどこまでか
システム発注側(ベンダー選定)
  • RFPの作り方(目的、目次、掲載内容)
  • ベンダー選定の流れ、ベンダー評価シート(WBS)
気を付けるべき点
  • ベンダー選び、依頼形態、料金交渉
  • RFPの有効活用、失敗事例
  • 発注担当者としての姿勢、取り組み方
  • 著作権、瑕疵担保責任
プロジェクトマネジメント
受注側(必要な作業を定義する)
  • 最終成果物と要求成果物
  • プロジェクト計画書
  • 前提条件と制約条件
  • 個別の作業単位に分解する(WBS)
システム発注側(プロジェクト始動)
  • プロジェクト計画書の見直し、キックオフミーティング
  • 社内用WBSと開発側WBS
システム発注側(システム要件の決定)
  • 要求機能の修正、要件定義
  • 帳票の見直し、システム間連携の整理
  • 非機能要件とは
検証・公開
  • 公開前のテスト
  • 公開作業
  • 運用管理
  • アクセス解析
  • SNS・ブログ運用
気を付けるべき点
  • 要件定義、スケジューリング、ミーティング
構成技術理解:ネットワークインフラ (非機能要件のつづき)
  • AWSを触ってみよう(ログイン、マネジメントコンソール、各種サービス解説)
  • VPC、AZ、サブネット、EC2でWebサーバー構築体験
  • パケットフィルタリング、TeraTermでSSH接続、DNS設定
システム発注側(開発)
  • ウォーターフォール開発とアジャイル開発
  • アジャイル開発詳細(スクラム開発)
構成技術理解:開発とテスト (アジャイル開発のつづき
  • Spring BootでのWebアプリケーション開発体験(MVC構成を知る)
  • ユニットテストの基礎を知る
ツール解説
  • Git、Jenkins
気を付けるべき点
  • 作業の依存関係を把握する
  • マイルストーンを設定とクリティカルパス
  • 4つの見積もり手法、コストを抑える方法
システム発注側(テスト・検収)
  • 受入テスト(機能確認テスト、システム間連携テスト、シナリオテスト、現新比較テスト)
  • 検収、本番稼働
システム発注側(開発)
  • 課題管理表、マスターデータの提供
  • 要件の変更と追加要件
  • 追加費用と納期延長
プロジェクトマネジメント 受注側(品質とリスクの管理)
  • 品質とは、品質計画を立てる、品質をチェックする
  • リスクとは、リスクを定義する、優先順位をつける
気を付けるべき点
  • 受入テスト、検収は遅らせない
システム発注側(運用)
  • マニュアルの作成と運用、システムの操作説明会、並行稼働、稼働判定表
ツール解説
  • Zabbix、Ansible、AWS CodeBuild
気を付けるべき点
  • ベンダーの育成、長く付き合うには
サイバーセキュリティマネージャー育成研修
について相談する

時間数・日程

37時間
※日数・時間は目安となります。ご利用いただくサービス形式によって変動します。

料金体系

受講者数や受講形式に応じて変動します。
受講人数が増えると1人当たりの費用に割引がかかります。詳しくはお問い合わせください。

受講形式

インターネット・アカデミーの研修は、さまざまな形式に対応しています。「基礎はeラーニングで演習は集合研修」「講師派遣とリモートを組み合わせる」など、複数の形式の併用もできますので、お気軽にご相談ください。

  • リモート集合研修
  • 実地での集合研修
  • 講師派遣
  • eラーニング

Web開発会社の開発・マネジメントのノウハウをカリキュラム化現場の実務が研修で学べる

インターネット・アカデミーのグループ会社ではWeb開発・Saasサービスを手掛けています。実務で用いられている開発ノウハウをカリキュラム化し、研修で還元しています。

理解度チェック・アセスメントなど学習効果を可視化できる学習管理システム(LMS)

インターネット・アカデミーの学習管理システム(LMS)では「研修後の知識定着度を可視化したい」「社内報告のためのアセスメントがほしい」など、研修担当者の悩みにこたえる機能を搭載。学習の進捗管理から、さまざまな角度からの研修効果測定が行えます。

  • 研修テーマごとに受講した社員の理解度をダッシュボードで確認できます。
  • テストの結果を元に社員ごとのスコアをグラフで可視化。社内の平均スコアとの比較もできます。
  • 受講態度や理解度といった講師からのフィードバックによる定性評価にも対応しています。

デジタル人材育成の研修をした企業のコメント

東邦監査法人

セキュリティリテラシーについて網羅的な理解ができ、有意義な研修でした。他のメンバーも意外と知らなかった部分を学ぶことができたようで、理解度にバラつきがある社員職員のボトムアップという意味で、研修を実施した甲斐がありました。

インタビューをみる
東京コンピュータサービス株式会社

研修終了後に、授業評価アンケートを集計したところ、内容・インストラクター・テキスト各項目が5点満点中4.7以上という高評価でした。参加者から、実際のセキュリティ上で問題となる箇所を実演して、解説してくださったのが非常にわかりやすかったというフィードバックをもらっています。

インタビューをみる
株式会社ニューズ・ツー・ユー ホールディングス

リモートワークの導入が進み、それを受けてネットワークの安全性とサーバーのセキュリティを改めて強化することになりました。情報システム部内で立ち上がった大きな3つの目標の1つとして制定されたものが、「安心安全なデジタル業務環境の整備」という、社内のデジタル業務環境をセキュアなものにしていこうという目標です。この決定を機に、セキュリティ研修を外部へ委託することに決めました。

インタビューをみる
サイバーセキュリティマネージャー育成研修
について相談する

IT人材育成に活用できる助成金制度

インターネット・アカデミーのIT研修では、要件を満たすと厚生労働省の人材開発支援助成金が利用できます。

貴社の実際の業務をテーマにした演習を行うため、研修内容をそのまま業務に活かすことができます。

経費助成+賃金助成
※eラーニングの場合、賃金助成は支給されません。
  • DX人材育成で使える高い助成率の制度事業展開等リスキリング支援コース
    最大支給額:1億円
    経費助成 :最大75%
    賃金助成 :最大960円(1人1hあたり)

    DX化のための人材育成を行うIT研修で利用できます。支給額が他の制度よりも高いのが特徴です。

  • さまざまな雇用形態・目的で利用できる使いやすい制度人材育成支援コース
    最大支給額:1000万円
    経費助成:最大60%
    賃金助成:最大760円(1人1hあたり)

    正規・非正規など雇用形態を問わずに利用でき、利用要件も他の制度に比べると緩和されているのが特徴です。

  • 高度デジタル人材訓練に使える人への投資促進コース
    最大支給額:1500万円
    経費助成:最大75%
    賃金助成:最大960円(1人1hあたり)

    情報通信業やDX事業計画を策定している企業が対象の制度で、高い専門性を身につける場合に活用できます。

「助成金の制度がややこしくてわからない」「自社で検討している研修が対象になるのか知りたい」「申請書作成が大変なので何とかしたい」など、助成金についてのお悩みがありましたら、お気軽にご相談ください。

助成金について相談する

IT研修・DX人材育成についてのご相談

法人サービスの電話お問合せ窓口
03-3341-3781
受付時間(平日・土日) 10時-21時

IT人材育成に精通したコンサルタントに無料でさまざまな相談をしていただけます。お気軽にご相談ください。

たとえばこんな相談ができます
  • 人材育成計画を立てるために人材育成の事例などをとりあえず聞きたい
  • 助成金の使い方や、支給額のシミュレーションを知りたい
  • 自社の業務や受講者のレベルにあったカリキュラムを提案してほしい
会社名必須
部署名必須
お名前必須
電話番号必須
メールアドレス必須
受講人数
開始時期
対象者
       
ご相談内容
個人情報の取扱いについて

個人情報の利用目的についてご同意いただいた場合のみ、「同意して進む」を押してください。

このページの上へ