サクッとわかる!情報セキュリティ ~技術進歩による新たな脅威と対策~
このコースでは、最新の技術動向や脅威のトレンドについて学び、それに対する対策について解説します。技術進歩は、新たな脅威をもたらし、それに対する新たなセキュリティ対策の必要性をも生み出しています。 以前より情報漏えいは大きな問題に発展し、近年のデジタル化により顧客情報など多くの情報を収集しやすくなったからこそ、多くの企業にとって「情報セキュリティ」への取り組みやアップデートが急務となっています。 本シリーズでビジネスパーソンが知っておきたい情報セキュリティの概要を簡単に「サクッと」学びましょう。
無料
より理解を深め、他のユーザーとつながりましょう。
96人の振り返り
fry-plm
人事・労務・法務
だいぶ何言ってるかわかんないです。
tonbo_n
人事・労務・法務
用語が難しい。ISMSは「情報セキュリティマネジメントシステム」だというのは調べればわかるが、じゃあその「情報マネジメントシステム」がどういうものかは全くぴんと来ない。脅威セキュリティについても同様で、説明されてもその説明に使われている用語がぴんとこない。
awanoa
IT・WEB・エンジニア
攻撃にはどのような種類があるのか等、対策するうえで必要な情報の収集の重要性を学びました。
sachi1940
建設・土木 関連職
用語が分かりにくいので、意味するところが想像できない。もう少し分かりやすい用語にはできないものでしょうか。
masato-kubo
その他
脆弱性を持たせない最新のセキュリティの大切さと、そこへの投資を惜しまないよう提言できる。
mukojima_kahei
販売・サービス・事務
情報セキュリティの知識不足なので勉強が必要です。
zhixuan0815
コンサルタント
コンプライアンス対応で活用しようと思う。
sekio_361
その他
脅威インテリジェンスをpdcaで回して行くのが必要と思う
tohru_k444
メーカー技術・研究・開発
脅威インテリジェンスについての概要は理解できたと思いますが、もう少し具体的な内容や、対応方法について知りたいと思いました。また最初からリスクをゼロにすることが難しくフィードバックが重要ということもわかりました。
morningglory99
経営・経営企画
勉強不足のため、用語が難しく感じました。
実際に業務で関わっているわけではないためか想像が出来ず、学びを進めたいと思います。
ryoshima
メーカー技術・研究・開発
構築手順の整理がされてよかった
kinopanda
その他
サクッとわかる!はずでしたが・・・
yusuke4989
営業
大変よくわかりました。
haruka-24
人事・労務・法務
何から考えないといけないということにヒントを貰えた。
just_t
販売・サービス・事務
良く理解できませんでした。
sales_supdoctor
金融・不動産 関連職
課題を明確にし、その解決に向けて戦略を立て、具体的な戦術を用いて運営する方法は、情報セキュリティのマネジメントにおいても同様と考えます。脅威インテリジェンスではそれらを分けて捉えることで、アプローチ方法をより具体化しているものと考えます。対象を絞り込み、その対象に対して評価分析するプロセスは専門家まかせになりがちであるが、外部で公開されている規程などを参考にして各組織が導入して行く環境を整備することが有益と考えます。
celt
クリエイティブ
「脅威インテリジェンス」という言葉は初めて聞いたが、これは犯罪捜査における「プロファイリング」の考え方に似ていると感じた。
実際にインシデントが起きてしまったりお客様などにご迷惑をかけてしまってからでは遅い。犯罪捜査において凶悪な犯罪者や悪質な詐欺行為によるリスクを事前に予測したり、具体的な防御策を講じておくことは大変有効だと感じた。
deco_4270
IT・WEB・エンジニア
ISMSについては存じ上げていましたが6段階のリスクアセスメントは知らなかったので学びがありました。
kokococo
営業
脅威インテリジェンスという単語は初めて聞いた。興味深かった。
shoichisaito
IT・WEB・エンジニア
もう少し深い内容が知りたい。
kswatana
その他
攻撃にはどのような種類があるのか等、対策するうえで必要な情報の収集の重要性を学びました。
x0888
メーカー技術・研究・開発
戦略から降りる戦術や運用には社員が誠実に実践する必要がある。
n-shiro
マーケティング
本部の4部を巻き込んで安心・安全な業務環境の構築・維持に活用できる
mochi-mochi2
メーカー技術・研究・開発
脅威インテリジェンス
サイバーセキュリティの専門家が 攻撃者の動機や能力、設備などのデータを 整理分析し サイバー攻撃の検知や防御に 利用できるようにした情報
脅威の検知・防御に役立つ情報の意味で使われたり 脅威に関する情報を分析して 対策を講じるプロセス一連や そのためのサービスを示すものとして 使用されることも
脅威インテリジェンス
・攻撃のメカニズム
・攻撃発生の識別方法
・攻撃による影響
などの情報
→インシデントの迅速な対応、脅威に対する事前の防御が可能。高度なサイバー攻撃防御となる
脅威インテリジェンス
3つのレベル
・戦略的インテリジェンス:全体的・長期的な文脈の中で 脅威について分析した情報で マネジメントの意思決定のための リスク分析などで使用
・戦術的インテリジェンス:攻撃の経路や使用ツール インフラストラクチャーなど 技術についての具体的な情報
・運用インテリジェンス:特定の攻撃の意図や性質 タイミングなどについての情報(IT部門が脅威管理を行い 対策を検討するために利用)
一般的に脅威インテリジェンスは 要件・収集・処理・分析・配付・フィードバックの 6段階のライフサイクルで活用
1.要件定義をします 自社における脅威インテリジェンスの活用について 目的と目標を明確にします
2.目的目標に基づきデータを収集
3.生データを分析に適した形に処理
4.専門知識を有するアナリストが分析
5.分析結果はレポートなどにまとめて ステークホルダーに配付して セキュリティ対策に活用
6.フィードバックで今後の運用に向けた 調整を行う
ISMSではリスクアセスが非常に重要。
対象は
・情報資産そのもの
・情報資産の保管場所や媒体の種類
・業務プロセス
リスクを洗い出す情報源の対象
・ISO/IEC 27005、ISO/IEC 27002、ISO/IEC 27002を用いると 一定の脅威と脆弱性の組み合わせを網羅できる
muukun
その他
ちょっと難しい、わからない。
suzuki_mich
人事・労務・法務
脅威インテリジェンスを理解することで、社内の情報資産の洗い出し、リスクアセスメントを適切に行うことができると考えます。
makiko-s
販売・サービス・事務
用語が私には難しいが、セキュリティについては重要なことなので臆せずに学びたい
an_1005
その他
用語に馴染みがなく理解ができない部分みあったが、脅威インテリジェンの6段階のライフサイクルについては通常の業務改善でも同じ工程になるため参考になると感じた。。
tom-_-
専門職
用語の理解が追いつかないため、復習して身につけたい。
kumasanta1
IT・WEB・エンジニア
自社のセキュリティリスク対策に必要な内容と理解できた。
hiro_kasai
営業
ISMSについてよく理解でき、今後活用してみたい。
kyo1227
営業
攻撃にはどのような種類があるのか等、対策するうえで必要な情報の収集の重要性を学びました。
ryoca
販売・サービス・事務
一般的な概念を学習できた
minami_onitsuka
金融・不動産 関連職
脅威に対してどのように対応するか、戦略的、戦術的、運用インテリジェンスの3つのレベルで
考えられることが分かった。
情報セキュリティを守るためには、抜け漏れ等なく網羅的に対応することが必要であると思うので、そういった知識をつけることで、自身のセキュリティレベルを高めていきたい。
csl_kojima
IT・WEB・エンジニア
理解が深まりました。
kajikajikenken
建設・土木 関連職
ここまでくると、さすがに、誰がやるべきことなのか?こんなのまで、全員で出来ないと思った。
もちろん、そういうことを誰かがやらなければならない、ということは理解した。
ryo0503ryo
専門職
ちょっと難しくてわかりません
yo_desu
営業
情報セキュリティに係る際に参考といたします。
roro2021
専門職
初級向けならばISIMの意味から教えてほしかった。ISIMが何かわからないと全体の関連があいまいで学習につながらない。
t_n_chocolate
IT・WEB・エンジニア
リスクアセスメントについて対象を理解することができました。
tamaibu
営業
脅威インテリジェンスのような情報を当社ではどのように作成しているのかわからないが気になった。
tigrea
その他
サイバー攻撃の脅威に対応するための脅威インテリジェンスの知識を取得できたため担当者と共有しながら更に理解を深めていく
nicomira
販売・サービス・事務
システム担当業務ではないので業務で直接関わることはないものの、多くの個人情報等を取り扱う側としてセキュリーティー対策についてのことを学ぶことは情報を扱う側としての意識付けにつながります。
iwakawa_0527
専門職
脅威インテリジェンスのライフサイクルを回すことが必要
naka-naka0316
営業
ISMSのリスクアセスメント手法を取り入れ、客観的な評価や分析をし、セキュリティ対策を強化する。
9202532
販売・サービス・事務
脅威を分類して対策するのが効果的なんですね。
kawahara_
その他
ISMSリスクアセスメントで、評価と分析をする。
75475
メーカー技術・研究・開発
難しかったので、今後も学び続けて身につけたいと思います。
fbj01549
専門職
脅威インテリジェンスの内容は理解できました
sekirei_
その他
リスクアセスメントを行い継続的な運用が大事なのですね。
taki1990066
経営・経営企画
情報セキュリティを行う上で脅威インテリジェンスが大切だと理解しました。専門用語が多いため、一つ一つ理解しながら業務に活かします。
h-hori
営業
脅威インテリジェンスは主に戦略・戦術・運用の3つのレベルで考えられること、ISMSではリスクアセスメントとして客観的に評価・分析する取り組みがとても重要であることを理解しました。
s_inoguchi
IT・WEB・エンジニア
ISMSを取得し、セキュリティの網羅性を図り、計画的に対策を行っていくことが重要だとしりました。
miwa-m_1103
その他
情報セキュリティの管理は国際基準に適したものにしておくことが大事であると思いました。
uematsu_hiroshi
建設・土木 関連職
リスクアセスメント手法を用いることで、客観的に評価・分析を行うので考えのかたより、固定観念を排除して取り組むとともにしっかりと運用すれば情報資産がしっかりと守られていくと再認識しました。
fumiyoshi_kato
資材・購買・物流
セキュリティ対応においては、横連携も重要であること理解いたしました。
ma_in
経理・財務
今回学んだことを活かして、業務に取り組んでいきたい。
hiromi_minagawa
資材・購買・物流
自社のセキュリティリスク対策に必要な内容と理解できた。
vegitaberu
人事・労務・法務
情報セキュリティ、サイバーリスクと聞いても、具体的にどれほど意識できているか、正直、自信はありません。
まずは、その脅威とリスクを正確に把握することが重要で、その方法は、100%ではないにしても、方法はあると理解しました。
stani
専門職
参考にさせていただきます。
an14793
メーカー技術・研究・開発
脅威に関する情報はたくさんあり、日々アップデートされている。まとめて解析するツールや専門組織の出す通達情報などを参考に、効率的な運用と対策を行うようにする。
sakiyam2
IT・WEB・エンジニア
脅威インテリジェンス、ISMS共に馴染の薄い用語であったため、あらためて学習し直したい
k_yuna
販売・サービス・事務
大変勉強になりました。
jasmine_ayaka
販売・サービス・事務
リスクを客観的に評価•分析することの大切さを学びました。
yuki_nagato
その他
脅威インテリジェンスという単語は初めて聞いた。興味深かった。
n_jiro
営業
脅威インテリジェンスがわかりにくかったので復習します
madadi
コンサルタント
It was usefule piece of informaiton.
taro0705
販売・サービス・事務
社員がこの内容を知っているかいないかで
大きな差が出ると感じた。
基本的なことだが、プライベートモードでサイトを使う、ログアウトを一回一回しっかりするなども大切であると感じた。
m_yuuki02
その他
情報セキュリティやサイバーリスクについて話題に上がっても、具体的にどの程度意識できているか、自信がないのが正直なところです。まずは、それらの脅威やリスクを正確に理解することが重要であり、完全ではないにしても、それを把握する方法が存在することは分かりました。
70sp1208
その他
基本的な内容であったが、非常に重要で知っておかなければならない。再度復習して、自分のものにしていきたい。
ta-mo-
IT・WEB・エンジニア
脅威インテリジェンスの考え方が今回理解できた(戦略、戦術、運用)。
du90006
経営・経営企画
ISMSの言葉を初めて聞いた。まだ理解できていないため 繰り返し復習する。
hamada-shouhei
その他
セキュリティ対策するうえで必要な情報の収集の重要性を学びました。
aki4444
建設・土木 関連職
かんたんなことからやってみたいと思いました。
komatsub
専門職
脅威インテリジェンスとISMSリスクアセスメントの重要性がりかいできた
makotokoma
販売・サービス・事務
ありがとうございます。
naoya-t
その他
用語が分かりにくく、理解に時間を要する
aqueous
メーカー技術・研究・開発
個々の内容はあまりなじみが薄い
inagaki_tomomi1
販売・サービス・事務
専門用語が多く理解しづらい内容でした。
5208d0118
建設・土木 関連職
具体的に何をやるか行動を意識しながら、理解をする必要があると感じました。
honma1958
その他
情報セキュリティを実施するためには戦略的インテリジェンス、戦術的インテリジェンス、運用インテリジェンスが必要である。
tori99
その他
脅威インテリジェンスという言葉を初めて学んだ。今後に生かしたい
kumotri
IT・WEB・エンジニア
穴埋めが難しかったので、復習します…
iso_ken
専門職
脅威インテリジェンスについて理解した
aito_s
IT・WEB・エンジニア
脅威インテリジェンスを詳しく知らなかったが戦略、戦術、運用と三つのレベルで使われていると知れて勉強になった
jokin_k
建設・土木 関連職
ISMSで規定されていることは理解できました。しかし、職場でこの手の活字をみてことがなかったので、会社の要求よりも高いかなと感じましたが、勉強になりました。
setasan
その他
情報資産の洗い出しは過去の洗い出し履歴と担当者の思い付きに頼っていた。会社に規格の共有をお願いしたい。
hr-sakai
その他
種類をしって対策をしなければいけない。
gobau
営業
適切なリスクアセスメントを行うために、日常的に情報収集を怠らないようにする必要性を感じた。収集した情報の分析はもとより、社内広報能力もセキュリティ部門には必要だと思う。
h_yurugi
マーケティング
脅威インテリジェンスとチェックする規格について学べた
100take
メーカー技術・研究・開発
情報におけるリスクアセスメントの段階を理解できた。
nonobemasateru
建設・土木 関連職
ISMSを構築する、更新する等の日々の技術開発が進む一方で、攻撃する方も日々の戦略戦術運用の技術を開発していて、それらを一般の我々が判別する事が非常に難しいと感じた。
これからは信用できる情報源を活用していきたい。
sphsph
メーカー技術・研究・開発
理解はしているつもりです。
つもりでは何ともなりませんが、アンテナをしっかり張って判断、行動していきます。
taka_miffy
経営・経営企画
ISMSの広義が理解できた。
watoson0323
IT・WEB・エンジニア
リスクアセスメント方法を改めて確認できました
nabezo1962
人事・労務・法務
そろそろ頭が混乱してきました。
ISMSの理解が不十分だなと思います。