令和５年度中⼩企業サイバー
セキュリティ対策継続支援事業

文字サイズ: 小; 中; 大

セミナー全10回

令和5年7月～令和6年1月

『セキュリティ担当の役割理解』、『セキュリティ関係の知識強化』、『今後のアクション』とステップを分けて行い、セキュリティ対策の知識だけでなく役割の違いやDXの推進といった、今後の中小企業のセキュリティを担う中心人物を育成しました。

セミナーテキスト　全10回分

PDF（全10回分）: ダウンロード［9.6MB］

パワーポイント（全10回分）: ダウンロード［8.2MB］

EPUB（全10回分）: ダウンロード［24MB］

WEB

第1回:

はじめに

第1章. デジタル時代の社会とIT情勢

1-1. デジタル時代の社会変革とIT情勢の関係性
- 1-1-1. 社会の現状と今後の動向

第2章. 事例を知る：重大なインシデント発生から課題解決まで

第3章. サイバーセキュリティの基礎知識

3-1. 導入済と想定するセキュリティ対策機能
- 3-1-1. UTM、EDRの概要
3-2. 各種資格試験から得るサイバーセキュリティの基礎知識
- 3-2-1. 情報処理技術者向け国家試験体系
3-3. Security Action（セキュリティ対策自己宣言）
3-4.サイバーセキュリティアプローチ方法
- 3-4-1. サイバーセキュリティアプローチ方法の概要

- コラム　“情報セキュリティ”と“サイバーセキュリティ”の違いについて

第2回:

第4章. 企業経営で重要となるIT投資と投資としてのサイバーセキュリティ対策

4-1. これからの企業経営で必要な観点：社会の動向
- 4-1-1. 現実社会とサイバー空間の繋がり
- 4-1-2. IT活用における課題
4-2. 守りのIT投資と攻めのIT投資
4-3. 経営投資としてのサイバーセキュリティ対策
- 4-3-1. サイバーセキュリティ対策の重要性
- 4-3-2. 経営者が重要視すべき３つのポイント

第3回:

第5章. デジタル社会の方向性と実現に向けた国の方針

5-1. 国の基本方針および実施計画の要約
- 5-1-1. 経済財政運営と改革の基本方針2023
5-2. 政府機関が目指す社会の方向性とサイバーセキュリティ課題

第6章. サイバーセキュリティ戦略および関連法令

6-1. NISC：サイバーセキュリティ戦略
6-2. 関連法令
- 6-2-1. 個人情報保護法
- 6-2-2. GDPR

- コラム　“デジタルトランスフォーメーション”と“デジタル化”の関係について

第4回:

第7章. セキュリティフレームワーク

7-1. セキュリティフレームワークの概要
- 7-1-1. セキュリティフレームワークの役割と重要性
- 7-1-2. フレームワーク選択の重要性
7-2.情報セキュリティマネジメントシステム（ISMS）[ISO/IEC27001:2022, 27002:2022]
7-3. NIST サイバーセキュリティフレームワーク（CSF）
7-4. サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）
- 7-4-1. CPSF（サイバー・フィジカル・セキュリティ対策フレームワーク）の概要
7-5. サイバーセキュリティ経営ガイドライン

- コラム　ISMS[ISO/IEC 27001]認証の取得にあたって

第5回:

第8章. セキュリティ対策基準の策定

8-1. 対策基準の策定
- 8-1-1. セキュリティ対策基準の概要
- 8-1-2. 対策基準策定のアプローチ方法

第9章. 管理策のテーマと属性

9-1. 管理策の分類と構成
- 9-1-1. 管理策：ISO/IEC 27002
- 9-1-2. 管理策のテーマと属性

第10章. 脅威、脆弱性、リスクの定義と関係性

10-1. 用語の定義および関係性と識別方法

- コラム　情報セキュリティのCIA＋4要素

第6回:

第11章. リスクマネジメント

第7回:

第12章. 具体的手順の作成（LV.1 クイックアプローチ/LV.2 ベースラインアプローチ）

12-1. 【LV.1 クイックアプローチ】【LV.2 ベースラインアプローチ】の概要
- 12-1-1. クイックアプローチ・ベースラインアプローチ
12-2. 【LV.1 クイックアプローチ】セキュリティインシデント事例を参考とした実施手順
- 12-2-1. セキュリティインシデント事例を参考とした実施手順
12-3. 【LV.2 ベースラインアプローチ】ガイドラインを参考とした実施手順
- 12-3-1. 情報セキュリティ対策ガイドラインの活用

第13章. ISMSの要求事項と構築（LV.3 網羅的アプローチ）

13-1. 【LV.3 網羅的アプローチ】の概要
- 13-1-1. LV.3 網羅的アプローチ
13-2. 【LV.3 網羅的アプローチ】フレームワークを参考とした実施手順

- コラム　ISMSの導入：成功の鍵とよくある落とし穴

第8回:

第14章. 組織的管理策

14-1. 組織的管理策を参考とした対策基準・実施手順の策定
- 14-1-1. 対策基準の策定
- 14-1-2. 実施手順の策定

第15章. 人的管理策

15-1. 人的管理策を参考とした対策基準・実施手順の策定
- 15-1-1. 対策基準の策定
- 15-1-2. 実施手順の策定

第9回:

第16章. 物理的管理策

16-1. 物理的管理策を参考とした対策基準・実施手順の策定
- 16-1-1. 対策基準の策定
- 16-1-2. 実施手順の策定
16-2. 各種テーマごとの対策
- 16-2-1. BYOD（Bring Your Own Device）
- 16-2-2. MDM（Mobile Device Management）

第17章. 技術的管理策

17-1. 技術的管理策を参考とした対策基準・実施手順の策定
- 17-1-1. 対策基準の策定
- 17-1-2. 実施手順の策定
17-2. 各種テーマごとの対策

第18章. セキュリティ対策状況の有効性評価

18-1. 内部監査・外部監査
- 18-1-1. 内部監査
- 18-1-2. 外部監査

- コラム　実施手順の文書化に関するポイント

第10回:

第19章. 総括編

別添資料:

セミナースライド※セミナー時に使用した各回セミナーのポイントをまとめた資料です。

PDF（全10回分）: ダウンロード［13.1MB］

パワーポイント（全10回分）: ダウンロード［20MB］