キャンペーン終了まで

割引情報をチェック!

すべての動画をフルで見よう!

初回登録なら7日間無料! いつでも解約OK

いますぐ無料体験へ

サクッとわかる!情報セキュリティ ~脅威インテリジェンスとISMSリスクアセスメント~

  • 0h 3m (1sections)
  • テクノベート (テクノロジーとイノベーション)
  • 初級

このコースについて

このコースでは、脅威インテリジェンスとISMSリスクアセスメントについて学びます。

以前より情報漏えいは大きな問題に発展し、近年のデジタル化により顧客情報など多くの情報を収集しやすくなったからこそ、多くの企業にとって「情報セキュリティ」への取り組みやアップデートが急務となっています。
本シリーズでビジネスパーソンが知っておきたい情報セキュリティの概要を簡単に「サクッと」学びましょう。

コース内容

  • 脅威インテリジェンスとISMSリスクアセスメント

より理解を深め、他のユーザーとつながりましょう。

87人の振り返り

  • fry-plm

    人事・労務・法務

    だいぶ何言ってるかわかんないです。

    2024-04-23
  • tonbo_n

    人事・労務・法務

    用語が難しい。ISMSは「情報セキュリティマネジメントシステム」だというのは調べればわかるが、じゃあその「情報マネジメントシステム」がどういうものかは全くぴんと来ない。脅威セキュリティについても同様で、説明されてもその説明に使われている用語がぴんとこない。

    2023-09-11
  • awanoa

    IT・WEB・エンジニア

    攻撃にはどのような種類があるのか等、対策するうえで必要な情報の収集の重要性を学びました。

    2024-04-19
  • sachi1940

    建設・土木 関連職

    用語が分かりにくいので、意味するところが想像できない。もう少し分かりやすい用語にはできないものでしょうか。

    2024-08-26
  • masato-kubo

    その他

    脆弱性を持たせない最新のセキュリティの大切さと、そこへの投資を惜しまないよう提言できる。

    2024-08-30
  • mukojima_kahei

    販売・サービス・事務

    情報セキュリティの知識不足なので勉強が必要です。

    2023-05-04
  • zhixuan0815

    コンサルタント

    コンプライアンス対応で活用しようと思う。

    2024-03-05
  • sekio_361

    その他

    脅威インテリジェンスをpdcaで回して行くのが必要と思う

    2024-06-12
  • tohru_k444

    メーカー技術・研究・開発

    脅威インテリジェンスについての概要は理解できたと思いますが、もう少し具体的な内容や、対応方法について知りたいと思いました。また最初からリスクをゼロにすることが難しくフィードバックが重要ということもわかりました。

    2023-11-08
  • morningglory99

    経営・経営企画

    勉強不足のため、用語が難しく感じました。
    実際に業務で関わっているわけではないためか想像が出来ず、学びを進めたいと思います。

    2024-08-27
  • ryoshima

    メーカー技術・研究・開発

    構築手順の整理がされてよかった

    2024-08-25
  • kinopanda

    その他

    サクッとわかる!はずでしたが・・・

    2024-09-16
  • yusuke4989

    営業

    大変よくわかりました。

    2024-08-28
  • haruka-24

    人事・労務・法務

    何から考えないといけないということにヒントを貰えた。

    2024-08-06
  • just_t

    販売・サービス・事務

    良く理解できませんでした。

    2024-05-13
  • sales_supdoctor

    金融・不動産 関連職

    課題を明確にし、その解決に向けて戦略を立て、具体的な戦術を用いて運営する方法は、情報セキュリティのマネジメントにおいても同様と考えます。脅威インテリジェンスではそれらを分けて捉えることで、アプローチ方法をより具体化しているものと考えます。対象を絞り込み、その対象に対して評価分析するプロセスは専門家まかせになりがちであるが、外部で公開されている規程などを参考にして各組織が導入して行く環境を整備することが有益と考えます。

    2024-06-12
  • celt

    クリエイティブ

    「脅威インテリジェンス」という言葉は初めて聞いたが、これは犯罪捜査における「プロファイリング」の考え方に似ていると感じた。
    実際にインシデントが起きてしまったりお客様などにご迷惑をかけてしまってからでは遅い。犯罪捜査において凶悪な犯罪者や悪質な詐欺行為によるリスクを事前に予測したり、具体的な防御策を講じておくことは大変有効だと感じた。

    2023-08-09
  • deco_4270

    IT・WEB・エンジニア

    ISMSについては存じ上げていましたが6段階のリスクアセスメントは知らなかったので学びがありました。

    2023-10-04
  • kokococo

    営業

    脅威インテリジェンスという単語は初めて聞いた。興味深かった。

    2024-08-19
  • shoichisaito

    IT・WEB・エンジニア

    もう少し深い内容が知りたい。

    2023-10-01
  • kswatana

    その他

    攻撃にはどのような種類があるのか等、対策するうえで必要な情報の収集の重要性を学びました。

    2024-05-09
  • x0888

    メーカー技術・研究・開発

    戦略から降りる戦術や運用には社員が誠実に実践する必要がある。

    2023-09-22
  • n-shiro

    マーケティング

    本部の4部を巻き込んで安心・安全な業務環境の構築・維持に活用できる

    2024-05-28
  • mochi-mochi2

    メーカー技術・研究・開発

    脅威インテリジェンス
    サイバーセキュリティの専門家が 攻撃者の動機や能力、設備などのデータを 整理分析し サイバー攻撃の検知や防御に 利用できるようにした情報
    脅威の検知・防御に役立つ情報の意味で使われたり 脅威に関する情報を分析して 対策を講じるプロセス一連や そのためのサービスを示すものとして 使用されることも

    脅威インテリジェンス
     ・攻撃のメカニズム
     ・攻撃発生の識別方法
     ・攻撃による影響
    などの情報
    →インシデントの迅速な対応、脅威に対する事前の防御が可能。高度なサイバー攻撃防御となる

    脅威インテリジェンス
    3つのレベル
     ・戦略的インテリジェンス:全体的・長期的な文脈の中で 脅威について分析した情報で マネジメントの意思決定のための リスク分析などで使用
     ・戦術的インテリジェンス:攻撃の経路や使用ツール インフラストラクチャーなど 技術についての具体的な情報
     ・運用インテリジェンス:特定の攻撃の意図や性質 タイミングなどについての情報(IT部門が脅威管理を行い 対策を検討するために利用)

    一般的に脅威インテリジェンスは 要件・収集・処理・分析・配付・フィードバックの 6段階のライフサイクルで活用
     1.要件定義をします 自社における脅威インテリジェンスの活用について 目的と目標を明確にします
     2.目的目標に基づきデータを収集
     3.生データを分析に適した形に処理
     4.専門知識を有するアナリストが分析
     5.分析結果はレポートなどにまとめて ステークホルダーに配付して セキュリティ対策に活用
     6.フィードバックで今後の運用に向けた 調整を行う

    ISMSではリスクアセスが非常に重要。
    対象は
     ・情報資産そのもの
     ・情報資産の保管場所や媒体の種類
     ・業務プロセス
    リスクを洗い出す情報源の対象
     ・ISO/IEC 27005、ISO/IEC 27002、ISO/IEC 27002を用いると 一定の脅威と脆弱性の組み合わせを網羅できる

    2024-08-27
  • muukun

    その他

    ちょっと難しい、わからない。

    2024-08-23
  • suzuki_mich

    人事・労務・法務

    脅威インテリジェンスを理解することで、社内の情報資産の洗い出し、リスクアセスメントを適切に行うことができると考えます。

    2024-09-30
  • makiko-s

    販売・サービス・事務

    用語が私には難しいが、セキュリティについては重要なことなので臆せずに学びたい

    2023-08-26
  • an_1005

    その他

    用語に馴染みがなく理解ができない部分みあったが、脅威インテリジェンの6段階のライフサイクルについては通常の業務改善でも同じ工程になるため参考になると感じた。。

    2024-09-06
  • tom-_-

    専門職

    用語の理解が追いつかないため、復習して身につけたい。

    2024-07-26
  • kumasanta1

    IT・WEB・エンジニア

    自社のセキュリティリスク対策に必要な内容と理解できた。

    2023-12-18
  • hiro_kasai

    営業

    ISMSについてよく理解でき、今後活用してみたい。

    2023-08-22
  • ryoca

    販売・サービス・事務

    一般的な概念を学習できた

    2024-10-03
  • minami_onitsuka

    金融・不動産 関連職

    脅威に対してどのように対応するか、戦略的、戦術的、運用インテリジェンスの3つのレベルで
    考えられることが分かった。
    情報セキュリティを守るためには、抜け漏れ等なく網羅的に対応することが必要であると思うので、そういった知識をつけることで、自身のセキュリティレベルを高めていきたい。

    2024-02-03
  • csl_kojima

    IT・WEB・エンジニア

    理解が深まりました。

    2023-10-18
  • kajikajikenken

    建設・土木 関連職

    ここまでくると、さすがに、誰がやるべきことなのか?こんなのまで、全員で出来ないと思った。
    もちろん、そういうことを誰かがやらなければならない、ということは理解した。

    2024-08-01
  • ryo0503ryo

    専門職

    ちょっと難しくてわかりません

    2024-08-13
  • yo_desu

    営業

    情報セキュリティに係る際に参考といたします。

    2024-09-19
  • roro2021

    専門職

    初級向けならばISIMの意味から教えてほしかった。ISIMが何かわからないと全体の関連があいまいで学習につながらない。

    2024-06-21
  • t_n_chocolate

    IT・WEB・エンジニア

    リスクアセスメントについて対象を理解することができました。

    2024-09-26
  • tamaibu

    営業

    脅威インテリジェンスのような情報を当社ではどのように作成しているのかわからないが気になった。

    2024-08-28
  • tigrea

    その他

    サイバー攻撃の脅威に対応するための脅威インテリジェンスの知識を取得できたため担当者と共有しながら更に理解を深めていく

    2024-08-30
  • nicomira

    販売・サービス・事務

    システム担当業務ではないので業務で直接関わることはないものの、多くの個人情報等を取り扱う側としてセキュリーティー対策についてのことを学ぶことは情報を扱う側としての意識付けにつながります。

    2024-08-30
  • iwakawa_0527

    専門職

    脅威インテリジェンスのライフサイクルを回すことが必要

    2024-08-26
  • naka-naka0316

    営業

    ISMSのリスクアセスメント手法を取り入れ、客観的な評価や分析をし、セキュリティ対策を強化する。

    2024-07-12
  • 9202532

    販売・サービス・事務

    脅威を分類して対策するのが効果的なんですね。

    2024-08-19
  • kawahara_

    その他

    ISMSリスクアセスメントで、評価と分析をする。

    2023-07-17
  • 75475

    メーカー技術・研究・開発

    難しかったので、今後も学び続けて身につけたいと思います。

    2023-05-25
  • fbj01549

    専門職

    脅威インテリジェンスの内容は理解できました

    2024-09-13
  • sekirei_

    その他

    リスクアセスメントを行い継続的な運用が大事なのですね。

    2024-08-22
  • taki1990066

    経営・経営企画

    情報セキュリティを行う上で脅威インテリジェンスが大切だと理解しました。専門用語が多いため、一つ一つ理解しながら業務に活かします。

    2024-07-17
  • h-hori

    営業

    脅威インテリジェンスは主に戦略・戦術・運用の3つのレベルで考えられること、ISMSではリスクアセスメントとして客観的に評価・分析する取り組みがとても重要であることを理解しました。

    2024-08-30
  • s_inoguchi

    IT・WEB・エンジニア

    ISMSを取得し、セキュリティの網羅性を図り、計画的に対策を行っていくことが重要だとしりました。

    2023-07-16
  • miwa-m_1103

    その他

    情報セキュリティの管理は国際基準に適したものにしておくことが大事であると思いました。

    2024-08-19
  • fumiyoshi_kato

    資材・購買・物流

    セキュリティ対応においては、横連携も重要であること理解いたしました。

    2024-08-20
  • ma_in

    経理・財務

    今回学んだことを活かして、業務に取り組んでいきたい。

    2023-08-31
  • hiromi_minagawa

    資材・購買・物流

    自社のセキュリティリスク対策に必要な内容と理解できた。

    2024-03-21
  • vegitaberu

    人事・労務・法務

    情報セキュリティ、サイバーリスクと聞いても、具体的にどれほど意識できているか、正直、自信はありません。
    まずは、その脅威とリスクを正確に把握することが重要で、その方法は、100%ではないにしても、方法はあると理解しました。

    2023-06-07
  • stani

    専門職

    参考にさせていただきます。

    2023-11-07
  • sakiyam2

    IT・WEB・エンジニア

    脅威インテリジェンス、ISMS共に馴染の薄い用語であったため、あらためて学習し直したい

    2023-06-26
  • k_yuna

    販売・サービス・事務

    大変勉強になりました。

    2023-11-18
  • jasmine_ayaka

    販売・サービス・事務

    リスクを客観的に評価•分析することの大切さを学びました。

    2024-01-04
  • yuki_nagato

    その他

    脅威インテリジェンスという単語は初めて聞いた。興味深かった。

    2024-09-07
  • n_jiro

    営業

    脅威インテリジェンスがわかりにくかったので復習します

    2024-07-20
  • madadi

    コンサルタント

    It was usefule piece of informaiton.

    2024-06-06
  • taro0705

    販売・サービス・事務

    社員がこの内容を知っているかいないかで
    大きな差が出ると感じた。
    基本的なことだが、プライベートモードでサイトを使う、ログアウトを一回一回しっかりするなども大切であると感じた。

    2023-12-22
  • 70sp1208

    その他

    基本的な内容であったが、非常に重要で知っておかなければならない。再度復習して、自分のものにしていきたい。

    2023-05-18
  • ta-mo-

    IT・WEB・エンジニア

    脅威インテリジェンスの考え方が今回理解できた(戦略、戦術、運用)。

    2024-09-08
  • du90006

    経営・経営企画

    ISMSの言葉を初めて聞いた。まだ理解できていないため 繰り返し復習する。

    2024-07-17
  • hamada-shouhei

    その他

    セキュリティ対策するうえで必要な情報の収集の重要性を学びました。

    2024-09-16
  • aki4444

    建設・土木 関連職

    かんたんなことからやってみたいと思いました。

    2024-09-13
  • komatsub

    専門職

    脅威インテリジェンスとISMSリスクアセスメントの重要性がりかいできた

    2024-08-28
  • aqueous

    メーカー技術・研究・開発

    個々の内容はあまりなじみが薄い

    2024-01-10
  • inagaki_tomomi1

    販売・サービス・事務

    専門用語が多く理解しづらい内容でした。

    2024-10-03
  • 5208d0118

    建設・土木 関連職

    具体的に何をやるか行動を意識しながら、理解をする必要があると感じました。

    2024-08-31
  • honma1958

    その他

    情報セキュリティを実施するためには戦略的インテリジェンス、戦術的インテリジェンス、運用インテリジェンスが必要である。

    2023-12-10
  • tori99

    その他

    脅威インテリジェンスという言葉を初めて学んだ。今後に生かしたい

    2024-09-10
  • kumotri

    IT・WEB・エンジニア

    穴埋めが難しかったので、復習します…

    2024-09-28
  • iso_ken

    専門職

    脅威インテリジェンスについて理解した

    2024-07-21
  • jokin_k

    建設・土木 関連職

    ISMSで規定されていることは理解できました。しかし、職場でこの手の活字をみてことがなかったので、会社の要求よりも高いかなと感じましたが、勉強になりました。

    2024-08-16
  • hr-sakai

    その他

    種類をしって対策をしなければいけない。

    2024-04-19
  • gobau

    営業

    適切なリスクアセスメントを行うために、日常的に情報収集を怠らないようにする必要性を感じた。収集した情報の分析はもとより、社内広報能力もセキュリティ部門には必要だと思う。

    2024-07-05
  • 100take

    メーカー技術・研究・開発

    情報におけるリスクアセスメントの段階を理解できた。

    2023-05-07
  • nonobemasateru

    建設・土木 関連職

    ISMSを構築する、更新する等の日々の技術開発が進む一方で、攻撃する方も日々の戦略戦術運用の技術を開発していて、それらを一般の我々が判別する事が非常に難しいと感じた。
    これからは信用できる情報源を活用していきたい。

    2024-08-27
  • sphsph

    メーカー技術・研究・開発

    理解はしているつもりです。
    つもりでは何ともなりませんが、アンテナをしっかり張って判断、行動していきます。

    2023-04-21
  • taka_miffy

    経営・経営企画

    ISMSの広義が理解できた。

    2023-12-26
  • watoson0323

    IT・WEB・エンジニア

    リスクアセスメント方法を改めて確認できました

    2023-12-15
  • nabezo1962

    人事・労務・法務

    そろそろ頭が混乱してきました。
    ISMSの理解が不十分だなと思います。

    2023-06-12

関連動画コース

新着動画コース

10分以内の動画コース

再生回数の多い動画コース

コメントの多い動画コース

オンライン学習サービス部門 20代〜30代ビジネスパーソン334名を対象とした調査の結果 4部門で高評価達成!

7日間の無料体験を試してみよう

無料会員登録

期間内に自動更新を停止いただければ、料金は一切かかりません。