新着
03月14日(土)まで無料
0:54:38
おすすめの学習動画
「資格・試験対策」の関連動画 一覧を見る
デジタル時代に必要な資格「ITパスポート」(導入編)
このシリーズでは、2023年にグロービス学び放題スタッフがITパスポート受験・合格した経験をもとに、資格の受験対策を学ぶことができます。 導入編では、ITパスポート受験のメリットや試験項目の概要、合格者の受験体験談をご紹介します。試験に対する理解や自己啓発にお役立てください。 「ITパスポート」とは、ITを利活用するすべての社会人・これから社会人となる学生が備えておくべき、ITに関する基礎的な知識が証明できる国家試験です。 試験では、AI・ビッグデータ・IoTなどの新しい技術や、アジャイルなど新しい手法の概要に関する知識をはじめ、経営戦略・マーケティング・財務・法務などの経営全般の知識、プロジェクトマネジメントの知識など幅広い分野の総合的知識が問われます。 ITを正しく理解し、ビジネスで効果的にITを利活用できる“IT力”を身につけましょう。 ※試験対策は2023年1月時点
28分
デジタル時代に必要な資格「ITパスポート」 (経営理念と戦略編)
このシリーズでは、2023年にグロービス学び放題スタッフがITパスポート受験・合格した経験をもとに、資格の受験対策を学ぶことができます。 経営理念と戦略編では、ストラテジ系の冒頭の項目であり、ビジネスの基本知識である企業活動や戦略をご紹介します。試験対策やビジネスの理解にお役立てください。 「ITパスポート」とは、ITを利活用するすべての社会人・これから社会人となる学生が備えておくべき、ITに関する基礎的な知識が証明できる国家試験です。 試験では、AI・ビッグデータ・IoTなどの新しい技術や、アジャイルなど新しい手法の概要に関する知識をはじめ、経営戦略・マーケティング・財務・法務などの経営全般の知識、プロジェクトマネジメントの知識など幅広い分野の総合的知識が問われます。 ITを正しく理解し、ビジネスで効果的にITを利活用できる“IT力”を身につけましょう。 ※試験対策は2023年1月時点
28分
デジタル時代に必要な資格「ITパスポート」 (法務編)
このシリーズでは、2023年にグロービス学び放題スタッフがITパスポート受験・合格した経験をもとに、資格の受験対策を学ぶことができます。 法務編は、経営理念と戦略編と並んでストラテジ系の根幹となる項目であり、企業活動に必要な法務をピックアップしてご紹介します。試験対策やビジネスの理解にお役立てください。 「ITパスポート」とは、ITを利活用するすべての社会人・これから社会人となる学生が備えておくべき、ITに関する基礎的な知識が証明できる国家試験です。 試験では、AI・ビッグデータ・IoTなどの新しい技術や、アジャイルなど新しい手法の概要に関する知識をはじめ、経営戦略・マーケティング・財務・法務などの経営全般の知識、プロジェクトマネジメントの知識など幅広い分野の総合的知識が問われます。 ITを正しく理解し、ビジネスで効果的にITを利活用できる“IT力”を身につけましょう。 ※試験対策は2023年1月時点
36分
デジタル時代に必要な資格「ITパスポート」 (経営戦略マネジメント編)
このシリーズでは、2023年にグロービス学び放題スタッフがITパスポート受験・合格した経験をもとに、資格の受験対策を学ぶことができます。 経営戦略マネジメント編では、ストラテジ系の中核を担う企業戦略の一つ、経営戦略のマネジメントをご紹介します。試験対策やビジネスの理解にお役立てください。 「ITパスポート」とは、ITを利活用するすべての社会人・これから社会人となる学生が備えておくべき、ITに関する基礎的な知識が証明できる国家試験です。 試験では、AI・ビッグデータ・IoTなどの新しい技術や、アジャイルなど新しい手法の概要に関する知識をはじめ、経営戦略・マーケティング・財務・法務などの経営全般の知識、プロジェクトマネジメントの知識など幅広い分野の総合的知識が問われます。 ITを正しく理解し、ビジネスで効果的にITを利活用できる“IT力”を身につけましょう。 ※試験対策は2023年1月時点
24分
デジタル時代に必要な資格「ITパスポート」 (技術戦略マネジメント編)
このシリーズでは、2023年にグロービス学び放題スタッフがITパスポート受験・合格した経験をもとに、資格の受験対策を学ぶことができます。 技術戦略マネジメント編では、社内での技術開発の意義や難所をご紹介します。試験対策やビジネスの理解にお役立てください。 「ITパスポート」とは、ITを利活用するすべての社会人・これから社会人となる学生が備えておくべき、ITに関する基礎的な知識が証明できる国家試験です。 試験では、AI・ビッグデータ・IoTなどの新しい技術や、アジャイルなど新しい手法の概要に関する知識をはじめ、経営戦略・マーケティング・財務・法務などの経営全般の知識、プロジェクトマネジメントの知識など幅広い分野の総合的知識が問われます。 ITを正しく理解し、ビジネスで効果的にITを利活用できる“IT力”を身につけましょう。 ※試験対策は2023年1月時点
6分
デジタル時代に必要な資格「ITパスポート」 (ビジネスインダストリ編)
このシリーズでは、2023年にグロービス学び放題スタッフがITパスポート受験・合格した経験をもとに、資格の受験対策を学ぶことができます。 ビジネスインダストリ編では、技術戦略を支えるシステムやテクノロジーをご紹介します。試験対策やビジネスの理解にお役立てください。 「ITパスポート」とは、ITを利活用するすべての社会人・これから社会人となる学生が備えておくべき、ITに関する基礎的な知識が証明できる国家試験です。 試験では、AI・ビッグデータ・IoTなどの新しい技術や、アジャイルなど新しい手法の概要に関する知識をはじめ、経営戦略・マーケティング・財務・法務などの経営全般の知識、プロジェクトマネジメントの知識など幅広い分野の総合的知識が問われます。 ITを正しく理解し、ビジネスで効果的にITを利活用できる“IT力”を身につけましょう。 ※試験対策は2023年1月時点
12分
デジタル時代に必要な資格「ITパスポート」 (システム戦略マネジメント編)
このシリーズでは、2023年にグロービス学び放題スタッフがITパスポート受験・合格した経験をもとに、資格の受験対策を学ぶことができます。 システム戦略マネジメント編では、業務プロセスの改善や問題解決に必要なシステムの開発と運営についてご紹介します。試験対策やビジネスの理解にお役立てください。 「ITパスポート」とは、ITを利活用するすべての社会人・これから社会人となる学生が備えておくべき、ITに関する基礎的な知識が証明できる国家試験です。 試験では、AI・ビッグデータ・IoTなどの新しい技術や、アジャイルなど新しい手法の概要に関する知識をはじめ、経営戦略・マーケティング・財務・法務などの経営全般の知識、プロジェクトマネジメントの知識など幅広い分野の総合的知識が問われます。 ITを正しく理解し、ビジネスで効果的にITを利活用できる“IT力”を身につけましょう。 ※試験対策は2023年1月時点
14分
デジタル時代に必要な資格「ITパスポート」 (システム開発技術編)
このシリーズでは、2023年にグロービス学び放題スタッフがITパスポート受験・合格した経験をもとに、資格の受験対策を学ぶことができます。 システム開発技術編では、システム開発のプロセスの全体像と各ステップを具体的にご紹介します。試験対策やビジネスの理解にお役立てください。 「ITパスポート」とは、ITを利活用するすべての社会人・これから社会人となる学生が備えておくべき、ITに関する基礎的な知識が証明できる国家試験です。 試験では、AI・ビッグデータ・IoTなどの新しい技術や、アジャイルなど新しい手法の概要に関する知識をはじめ、経営戦略・マーケティング・財務・法務などの経営全般の知識、プロジェクトマネジメントの知識など幅広い分野の総合的知識が問われます。 ITを正しく理解し、ビジネスで効果的にITを利活用できる“IT力”を身につけましょう。 ※試験対策は2023年1月時点
17分
デジタル時代に必要な資格「ITパスポート」 (システム企画編)
このシリーズでは、2023年にグロービス学び放題スタッフがITパスポート受験・合格した経験をもとに、資格の受験対策を学ぶことができます。 システム企画編では、システム開発に必要な役割やその役割との契約締結など、システム開発の下準備についてご紹介します。試験対策やビジネスの理解にお役立てください。 「ITパスポート」とは、ITを利活用するすべての社会人・これから社会人となる学生が備えておくべき、ITに関する基礎的な知識が証明できる国家試験です。 試験では、AI・ビッグデータ・IoTなどの新しい技術や、アジャイルなど新しい手法の概要に関する知識をはじめ、経営戦略・マーケティング・財務・法務などの経営全般の知識、プロジェクトマネジメントの知識など幅広い分野の総合的知識が問われます。 ITを正しく理解し、ビジネスで効果的にITを利活用できる“IT力”を身につけましょう。 ※試験対策は2023年1月時点
6分
デジタル時代に必要な資格「ITパスポート」 (プロジェクトマネジメント編)
このシリーズでは、2023年にグロービス学び放題スタッフがITパスポート受験・合格した経験をもとに、資格の受験対策を学ぶことができます。 プロジェクトマネジメント編では、プロジェクトの管理方法やリスクへの対処方法などをご紹介します。試験対策やビジネスの理解にお役立てください。 「ITパスポート」とは、ITを利活用するすべての社会人・これから社会人となる学生が備えておくべき、ITに関する基礎的な知識が証明できる国家試験です。 試験では、AI・ビッグデータ・IoTなどの新しい技術や、アジャイルなど新しい手法の概要に関する知識をはじめ、経営戦略・マーケティング・財務・法務などの経営全般の知識、プロジェクトマネジメントの知識など幅広い分野の総合的知識が問われます。 ITを正しく理解し、ビジネスで効果的にITを利活用できる“IT力”を身につけましょう。 ※試験対策は2023年1月時点
13分
デジタル時代に必要な資格「ITパスポート」 (ソフトウェア開発管理技術編)
このシリーズでは、2023年にグロービス学び放題スタッフがITパスポート受験・合格した経験をもとに、資格の受験対策を学ぶことができます。 ソフトウェア開発管理技術編では、ソフトウェア開発モデルの手法とその目的を具体的にご紹介します。試験対策やビジネスの理解にお役立てください。 「ITパスポート」とは、ITを利活用するすべての社会人・これから社会人となる学生が備えておくべき、ITに関する基礎的な知識が証明できる国家試験です。 試験では、AI・ビッグデータ・IoTなどの新しい技術や、アジャイルなど新しい手法の概要に関する知識をはじめ、経営戦略・マーケティング・財務・法務などの経営全般の知識、プロジェクトマネジメントの知識など幅広い分野の総合的知識が問われます。 ITを正しく理解し、ビジネスで効果的にITを利活用できる“IT力”を身につけましょう。 ※試験対策は2023年1月時点
6分
デジタル時代に必要な資格「ITパスポート」 (基礎理論編)
このシリーズでは、2023年にグロービス学び放題スタッフがITパスポート受験・合格した経験をもとに、資格の受験対策を学ぶことができます。 基礎理論編では、システム開発に不可欠なプログラミングの基本的な考え方をご紹介します。試験対策やビジネスの理解にお役立てください。 「ITパスポート」とは、ITを利活用するすべての社会人・これから社会人となる学生が備えておくべき、ITに関する基礎的な知識が証明できる国家試験です。 試験では、AI・ビッグデータ・IoTなどの新しい技術や、アジャイルなど新しい手法の概要に関する知識をはじめ、経営戦略・マーケティング・財務・法務などの経営全般の知識、プロジェクトマネジメントの知識など幅広い分野の総合的知識が問われます。 ITを正しく理解し、ビジネスで効果的にITを利活用できる“IT力”を身につけましょう。 ※試験対策は2023年1月時点
16分
おすすめの学習動画
AI BUSINESS SHIFT 第11回 機能別戦略編:AIが拓くプロダクト開発の未来
本コースは、リーダー・マネージャー層を対象に、AIのマネジメント活用・組織活用を体系的に学ぶ 『AI BUSINESS SHIFTシリーズ(全12回)』の第11回です。 第11回「機能別戦略編:AIが拓くプロダクト開発の未来」では、 AIがプロダクト開発の生産性や品質に与える影響、 AI時代において競争優位となるプロダクトとは何か、 そしてその戦略を実現するために、個人・チーム・組織に求められる能力やマインドセットは何か について学んでいきます。 ■こんな方におすすめ ・プロダクトマネージャー、プロダクトオーナー、テックリードなど、プロダクト開発を担う方 ・AIを活用したプロダクト開発や開発組織づくりに関心のある方 ・AI時代におけるプロダクト戦略や競争優位の源泉を考えたい方 ■AIシフトシリーズとは? 『AI BUSINESS SHIFTシリーズ』は以下の3部構成で設計された全12回のシリーズです。(順次公開) https://unlimited.globis.co.jp/ja/tags/AI%E3%83%93%E3%82%B8%E3%83%8D%E3%82%B9%E3%82%B7%E3%83%95%E3%83%88 ・基礎編(第1回〜3回):リーダーやマネージャーに求められる、AI時代の基礎的なリテラシーの強化を目的としたコース ・マネジメント編(第4回〜7回):AI時代のリーダーシップや組織変革を中心に学ぶコース ・機能別戦略編(第8回〜12回):AI時代における機能別での戦略のあり方を中心に学ぶコース より実践的なAIツールの活用法について学びたい方は『AI WORK SHIFTシリーズ』をご視聴ください。 https://unlimited.globis.co.jp/ja/search?tag=AI%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%B7%E3%83%95%E3%83%88 ※本コースは、AIのマネジメント活用を学ぶ「AIビジネスシフト」シリーズの一環として提供しています。 ※本動画は、制作時点の情報に基づき作成したものです(2026年2月制作)
新着03月14日(土)まで無料
マネジャーのための仕事の任せ方
「仕事を任せると失敗が怖い」「自分でやった方が早い」マネージャーとしてメンバーやチームの力を引き出しながら成果を上げるには、どのように仕事を任せていけば良いのでしょうか? 変化の激しい時代において、マネージャーとして成果を上げ続けるためには、メンバーの個性や特性を理解し、それに合わせた効果的な任せ方を身につけることが重要です。このコースでは、ソーシャルスタイル理論を活用してメンバーごとに最適なアプローチを学びます。「任せる力」を高めることで、チーム全体の成長を促進し、自身のリーダーシップを発揮できるようになっていきます。 ※本動画は、制作時点の情報に基づき作成したものです(2024年12月制作)
会員限定
AI時代の個人力
AIが仕事や社会の前提を変え続ける今、最も求められるのは「他者に代替されない個としての力」“個人力”です。 本コースでは、澤円氏の著書『個人力』をもとに、AI時代をしなやかに生き抜くための「前向きな自己中戦略」を学びます。 テーマは、「Being(ありたい自分)」を中心に据え、自ら考え(Think)、変化し(Transform)、協働する(Collaborate)ことで、自分らしい価値を発揮していくこと。 リスキリングやAI活用が叫ばれる今こそ、スキルより先に“自分の軸”を問うことが重要です。 あなたは何を大切にし、どんな未来を描きたいのか? このコースは、あなたが“ありたい自分”として生き、キャリアをデザインしていくための思考と行動のガイドになります。 ※本動画は、制作時点の情報に基づき作成したものです(2025年11月制作)
会員限定
【AI×クリティカル・シンキング】①イシューと枠組みでプロンプトを磨く
生成AIから期待する回答を引き出せず、試行錯誤を重ねていませんか。 本コースでは、生成AI活用の質を高める鍵として、クリティカル・シンキングの視点からイシュー設定と枠組みを押さえる重要性を解説します。 目的に直結する問いの立て方や、プロンプトに落とし込む際の実践ポイントを具体例とともに学ぶことで、AIをより思考のパートナーとして活用できるようになります。 生成AIを業務で使い始めた方から、活用を一段深めたい方まで、再現性あるプロンプト設計を身につけたい方におすすめの内容です。 さらに学びを深めたい方は、こちらも合わせてご覧ください。 【AI×クリティカル・シンキング】②AIの弱点との向き合い方 https://unlimited.globis.co.jp/ja/courses/cdfe41e3/learn/steps/62198 ※本コースは、AI時代のビジネススキルを学ぶ「AIタレントシフト」シリーズの一環として提供しています。 https://unlimited.globis.co.jp/ja/tags/AI%E3%82%BF%E3%83%AC%E3%83%B3%E3%83%88%E3%82%B7%E3%83%95%E3%83%88 ※本動画は、制作時点の情報に基づき作成したものです(2026年1月制作)
会員限定
リーダーの挑戦⑤ 藤田晋氏(サイバーエージェント代表取締役)
グロービス経営大学院学長の堀義人が、日本を代表するビジネスリーダーに5つの質問(能力開発/挑戦/試練/仲間/志)を投げかけ、その人生哲学を解き明かします。第5回目のゲストは、サイバーエージェント代表取締役の藤田晋氏。起業の理由、経営をどうやって学んだか、アメーバブログ・ABEMAの立ち上げ、経営チームづくりについてなど聞いていきます。(肩書きは2020年12月11日撮影当時のもの) 藤田 晋 サイバーエージェント 代表取締役 堀 義人 グロービス経営大学院 学長 グロービス・キャピタル・パートナーズ 代表パートナー
会員限定
ビジネスパーソンのための睡眠スキル ~問題解決編 前編 なぜ眠れないのか?~
「仕事が終わらないから睡眠時間を少し削ろう…」「業務時間中なかなか集中できない…」「毎日朝起きるのがつらい…」。 あなたはこのような経験をしたことはありませんか? 仕事やプライベートの時間をやりくりするために、真っ先に削りがちなのが「睡眠」時間。 実は今、日本社会は世界と比較して「最も眠らない国」だということもわかってきています。 慢性的な睡眠不足は、心身の健康に悪影響なだけでなく、仕事のパフォーマンスにも当然大きな影響を与え、社会全体の経済損失につながります。 このコースでは、基本的な睡眠リテラシーを学んだ後の「問題解決編」として、「なぜ多くのビジネスパーソンは眠れないのか?」について解説していきます。 ▼本コースで学べる主な内容 ・そもそも眠れないことは何が問題なのか? ・眠れなくなってしまう原因とは? 睡眠不足の原因は認知機能の問題にありました。 自身の睡眠不足に対し、正しく「気づき・理解し・行動を変える」第一歩を踏み出しましょう。 ▼関連コース ・ビジネスパーソンのための睡眠スキル ~リテラシー編~ https://unlimited.globis.co.jp/ja/courses/24575c03/learn/steps/53129 ・ビジネスパーソンのための睡眠スキル ~問題解決編 後編 どうしたら眠れるのか?~ https://unlimited.globis.co.jp/ja/courses/4ba981e9/learn/steps/62042 ※本動画は、制作時点の情報に基づき作成したものです(2025年12月制作)
会員限定
大阿闍梨 塩沼亮潤が死の手前で見つけた「生き方」
あすか会議2018 第4部分科会B-1「極限の世界で見つけた人生の歩み方」 (2018年7月7日開催/国立京都国際会館) 1300年間で2人目となる大峯千日回峰行満行を果たした塩沼亮潤大阿闍梨。48キロの山道を1日16時間掛けて歩き、それを千日間に亘って続ける過酷な行の中で、どのような悟りを得たのか。そして、9日間、断食・断水・不眠・不臥を続ける四無行満行という極限の世界で何を見つけたのか。塩沼氏が「創造と変革の志士」へ贈る「人生の歩み方」とは。(肩書きは2018年7月7日登壇当時のもの) 塩沼 亮潤 慈眼寺 住職
無料
英語 de 学ぶ!3Cs Analysis(3C分析)
このコースでは、グロービス学び放題の英語版である『GLOBIS Unlimited』のコースの中から、ビジネスで役立つ頻出の英語表現をピックアップしています。英語ネイティブの方が実際に見ているコースなので、リアルなビジネス英語の表現を学ぶことができます。 今回のコースは「3Cs Analysis(3C分析)」です。一緒に『英語で』ビジネス知識を学んでいきましょう! ▼今回扱ったUnlimitedコース続きは下記からご覧いただけます 3Cs Analysis https://unlimited.globis.co.jp/en/courses/da5ca962/learn/steps/36362 ※本動画は、制作時点の情報に基づき作成したものです(2025年12月制作)
会員限定
より理解を深め、他のユーザーとつながりましょう。
コメント132件
tsugawa_hiro
監査こそAIに任せられる領域なのでは?
hiroshi73
あああああああああああ
ojr_800
自社ではセキュリティ事故が発生した場合、インシデントチームへの報告義務があります。
ozawa_h
インシデント管理をする体制があります。
tatsuya_azuma
自分の会社では社内標準に基づき自社内での情報セキュリティ及びシステムの内部監査を行い、且つ外部監査機関による審査を定期的に行っている。今回の講座内容はその概要説明に相当するものと理解した。
s-ribbon
セキュリティにおいて外部より内部の攻撃をチェックするために監査が必要である。第一は組織である自分達のチェック第二は利害関係人によるチェック第三は独立した機関によるチェックをし、倫理的行動ができる人であることが前提である。
yukihiro0221
監査にはさまざまな手順があるのだと思った
katsumi777
評価基準の設定に苦慮しています。
改めて手順などを見直す良い機会になりました。
5007427
評価スキームや監査スキームはJ-SOX評価スキームと同等であることが分かった
884ka
馴染みのない領域で勉強になりました
akiko-ueno
自己点検的監査は重要だと思います。
taro0705
少し聞きなれない難しい内容であったが、
「監査があるからちゃんとする」
と言ったモチベーションでも良いと思うので
それぐらいしっかり情報やプライバシー管理は行うべきである。
spspsp
監査や内部統制の観点も意識して日々の業務に取り組んでいきたい。
tama0330
監査について認識が深まった
do3do3do3
監査活動における基礎事項として再認識した。
70sp1208
情報セキュリティに限らず評価と監査ほ必要不可欠だと感じた。自分自身は、情報システムを管理する部署に所属はしていないが、情報セキュリティに関する一連の流れを知っておくことは重要だと思う。今後は、そういった認識で業務を遂行していきたい。
w351463
評価・監査への認識を深めることができました。
aqueous
正直業務に関連がない。
mainoumi
システム監査において当事者、利害関係者と第三者による監査があることを理解した
haruo_02
システム監査の評価と監査の重要性が理解できた
manchar
自社の現状を把握するためにも、第三者の監査は重要だと感じた。ただ、信頼できる第三者でなければ、情報漏洩等のリスクもあると思う。
ayumi__i
監査と評価について、基本的な内容を学ぶことができました。
yukihirayuki
システム監査について今までまったく知らなかったため今回、大枠で理解することができた
just_t
情報資産が失われないよう、情報セキュリティは盤石であることが求められるのは理解できます。
しかしながら、何をどうすればよいのかが一番わからない分野です。
日々情報と知識のアップデートを行いたいと思います
awanoa
セキュリティ評価の際の注意点、また監査を行う際の手順を学び、改めて、ポリシーの管理、維持の重要性を確認しました。
ram22
CVSSとCSIRTについて、分かりやすく学べたので助かりました。
kitanaka
監査では。被監査対象も監査の目的、内容を、しっかり理解する必要があると感じた。第三者監査に耐えうるガバナンスを確立することが大切かと。
n_jiro
監査の重要性を理解できた。
masahiko_ito
定期的な内部監査、外部監査を実施することによりセキュリティリスクの適正化を図っていくことが重要です
chun_taro
システム監査の重要性を理解出来た
kat_yamauchi
第三者や他組織からの評価と監査によってけん制されマネジメントを保つことを確認できました
8jime
評価と監査を活用したいと思いました。
akamatsu-s
思い込みや気づかない部分があるのでm第三者の監査は重要だと感じました
inohaya
評価と監査について評価基準や監査の対象、評価者など体系的に学べました。
aki4444
非常に参考になった
参考にしたい
fbj04190
セキュリティーポリシーに基づいた運用をするだけでなく、運用状況のレビューをする事で実態に伴った運用が可能になる為、適切な監査を行う事が重要かと思いました。
koryo
PCI DSSに基づいた情報管理を日々の業務で実施している裏付けが分かった
ff07ki
情報セキュリティ事務局の活動で生かす。
twiga
評価と監査について理解できました
higuchi_561
専門的になって、理解に時間がかかる
sa-yamanaka
情報セキュリティに関してまだまだ難しいところがあるので、他の動画を見て学習したいと思います。
niwa-hiro
クレジットカードを利用する立場としては、きちんとした管理をされているのか気になる所です。
kumotri
監査の流れがイメージできた
_mini_
勉強になります。引き続き頑張ります。
norihisa_amako
対策のコストや手間とその効果を比較する重要性がわかりました。
makotokoma
ありがとうございます。
kouwan_keikaku
監査の部分は難しいところかなと思いました。
k_0618_k
情報セキュリティーにも監査があることを知った
noboishi
資格取得に役立ちます。
horurin
監査する際に文書がどうなっているのか再度チェックしなければいけないなと思い描きつつ聞いていました。通常業務をしているうちに現実に即していない文書になっているということはこと情報セキュリティに限らず生じる事象なので…。
shinya_24
監査の内容や流れから、必要性、重要性を理解することができました。
8544588
監査側のスキルや被監査側とのコミュニケーションが肝要と思う。
f_ishi1972
ネットワーク利用は、安全対策が重要であるので、評価及び監査の理解を正しく認識する事が必要と感じた。
sazen-7
監査報告を具体的に視聴でき勉強になりました。
runningtomato
評価と監査の重要性が理解できました。
yutahayasaka
監査はAIで出来るのでは?と考えた。CSIRTの業務も自動化できるのでは?
kuma1226
監査報告を具体的に視聴でき勉強になりました。
oknmkcti
監査には独立性と専門性
よく言われることですが、これを実現するのがなかなか難しいのでしょうね。
kyo1227
対策のコストや手間とその効果を比較する重要性がわかりました。
navyblue76
監査の流れが理解できた。
s_kobayasi
監査の概要はわかったが難しかった、理解はできなかった
9047889
評価と監査の重要性を理解できました。情報は多岐にわたり、媒体も複数存在する世の中になりましたので、会社・家庭双方にて
セキュリティ意識を持ち、インシデントを起こさないように対応していきたいと思います。
suguru_yoshimi
監査にさ専門性が必要である。
shuichi_1978
監査は人がやるべきなのか考えさせられる
kz4
CSIRTの連携 大事
av01211
監査についてのお話は興味深く思いました。
skaya
自社の体制もちゃんとしていたことがわかりました。
shinji_f
勉強になりました。
頑張ります。
charizard
監査についての理解が深まった。
k_e1111
監査が必要だと理解した
yt335
CSIRTという組織があることを知りました。
konitan1152
セキュリティの評価と監査といった普段行っていない分野は実施が難しい。どのような取り組みが必要か、より詳細な説明を受ける必要がある。
a-kiyo
監査の重要性を理解しました。
masashi0634
事業拠点によりセキュリティ対策意識に温度差が出てくるため、定期的な監査の設定は全体的な意識の引き締めと、セキュリティ対策施策を実行させるために有効だと感じた。
mochi-mochi2
以下の知識を踏まえ、監査を計画し、実施していきたいと思います。
--------------------------------
1.CVSS
①基本評価基準:脆弱性の特性を評価するもの。機密性 完全性 可用性に対するこの影響。 ネットワークから攻撃可能か等の基準で評価する。 CVSS基本値(ベーススコア)を算出する。
②現状評価基準:攻撃のプログラムコードの出現有無や対策情報が利用可能かの観点で評価。CVSS現状値(テンポラルスコア)を算出する。
③環境評価基準:攻撃を受けた場合の二次的な被害の大きさや組織での対象製品の使用状況の観点で評価。CVSS環境値(エンバイロメンタルスコア)を 算出する。
2.PCI DSSの12要件
1ファイアウォール
2パスワードで保護
3会員データを確実に保護
4暗号化
5セキュリティ対策ソフトを導入
6セキュアなシステム開発
7最小権限
8ID共有を禁止
9物理アクセスを制限(入退室の管理)
10アクセスを常時監
11セキュリティの定期的な監査
12情報セキュリティポリシーを維持
3.システム監査
3-1 種類
①情報セキュリティ監査
②システム監査(①より少し範囲が広い)
3-2 姿勢
監査では(ただのチェックというよりは)第三者の目線(内部統制についての評価)も必要。
3-3 監査基準
できるだけ客観的に(思い込みを排除して)作っていく必要がある。
3-4 監査の種類
①第一者監査:組織自身による監査(手軽に行える一方、客観性を高めるため第二者第三者というのが必要)
②第二者監査:利害関係者による監査(親会からの監査、取引先先からの監査)
③第三者監査:独立した監査組織からの監査
3-5 監査人の要件
倫理的行動ができる、
公平公正の報告ができる、
職務遂行に必要な力量がある、
独立性を持っている
証拠に基づく客観的なアプローチができる
3-6 監査の流れ
① 監査の開始
②文書レビュー(文書が整っているか)
③現地監査活動の準備
④現地監査活動の実施
⑤報告
⑥監査の終了
⑦フォローアップ(是正処置)
fujita728
よくわかりませんでした ただ 監査チェックが 必要なことだとはわかりました
kiku0921
監査はしっかり受けようと思います。一方専門家ではない監査人がしっかり監査を行えますか?
ettie
情報セキュリティは重大事故を発生させると会社のイメージの失墜、多額の損害が発生するため、監査を定期的に受け、セキュリティの脆弱性や認識の甘さについて把握し対策を講じることが大切と思った。
hiro_hidaka
監査/報告の大切さがわかりました
kent1
脆弱性の評価方法と監査の種類や流れについて学ぶことができた。
脆弱性を正しく評価することはリスクを回避するうえで重要だと感じた。
yaji-san
監査として第一者監査~第三者監査と異なる視点などで監査が必要。また、監査後にはフォーアップが重要である。
toshiotakamura
監査基準についてインシデントの基本、現状、環境の3つの面からスコアリングすることが理解できた。
またCSIRTという組織について、インシデントに対応するチームが必要であることを理解できた。
youichi_n
セキュリティの評価基準も色々なものがあることを理解した。PCI DSSの12項目について、それぞれは当たり前だが全て行うのは大変だと思った。
監査にも第一者から第三者まで色々な監査があることを理解した。
km_13
監査の重要性がわかりました
yama83
監査はAIでいいと思う
isi_horiitakuto
セキュリティ評価/CSIRT/システム監査などの情報セキュリティマネジメントの基本的な用語について学ぶことができました
mpb
PCI-DSSの項目を見ると、
当たり前のことのように感じるが、
1つ1つの項目が結構厳密な規定をされていて、
結構ハードルが高い印象です。
t_n_0830
セキュリティーの評価、監査の仕組みについて理解することができました
good_fortune
監査をすることで、セキュリティを強化できることが理解できた
tora0312
少し難しく覚えきれないため、何度か復習したいと思いました。
heki_dm
監査を簡単にできるAIがあればいいなと思った。
marbow2025
定期的に第三者に監査してもらうのは客観的な視点を盛り込めて、さらなるセキュリティー体制が万全になると考える。
isi_hilmi
監査の流れが理解できた
kabityan_628
監査は人でなくても良いと思った。
近い将来、AIが監査役になってもおかしくないと思った。
-nagahata-
内部監査に3種あることを理解できた
frkwh
監査人について、段階がある事を知りました。
san-tyu
監査を実施していただいていますが、どのような観点というところの関しては勉強になりました。
yo_tominaga
監査の体制を整え、行うことが重要と思いました。
ayk_ymgc
第一~第三者監査があるとは知らなかった。
それぞれの監査での確認観点の違いを勉強してみたい。
user505
定期的な監査により被害を最小限に抑えられるのと、危ないところがあれば未然に防ぐことができるので大切だと感じました。