セミナーテキスト
令和6年7月~令和7年1月
セミナーでは、セキュリティに関する実践的な知識が身につくよう、セキュリティ対策の基礎知識だけでなく、現在の社会におけるセキュリティ動向や脅威に関する理解を深めることを重視しました。また、この理解を踏まえて具体的なセキュリティ対策について解説しました。
セミナーテキスト
-
PDF(第0編〜第10編)
-
word(第0編〜第10編)
-
EPUB(第0編〜第10編)
WEB
第0編 はじめに
第1編 サイバーセキュリティを取り巻く背景 【レベル共通】
第2編 中小企業に求められるデジタル化の推進とサイバーセキュリティ対策 【レベル共通】
第3編 これからの企業経営で必要なIT活用とサイバーセキュリティ対策 【レベル共通】
第4編 セキュリティ事象に対応して組織として策定すべき対策基準と具体的な実施 【レベル1】
第5編 各種ガイドラインを参考にした対策の実施 【レベル2】
第6編 ISMSなどのフレームワークの種類と活用法の紹介 【レベル3】
第7編 ISMSの構築と対策基準の策定と実施手順【レベル3】
- 18-2. 物理的対策として重要となる実施項目
- 18-2-1. エンドポイントデバイス
- 18-2-2. 特権アクセス権
- 18-2-3. アクセス制限
- 18-2-4. 安全な認証
- 18-2-5. キャパシティ管理
- 18-2-6. マルウェアに対する保護
- 18-2-7. 技術的脆弱性の管理
- 18-2-8. 構成管理
- 18-2-9. 情報の削除
- 18-2-10. データ保護
- 18-2-11. バックアップ
- 18-2-12. 冗長化
- 18-2-13. ロギング
- 18-2-14. 監視
- 18-2-15. クロック同期
- 18-2-16. 特権ユーティリティの使用
- 18-2-17. ソフトウェア管理
- 18-2-18. ネットワークセキュリティ
- 18-2-19. ネットワークの分離
- 18-2-20. Webフィルタリング
- 18-2-21. 暗号の使用
第8編. 具体的な構築・運用の実践 【レベル3】
第9編. 組織として実践するためのスキル・知識と人材育成 【レベル共通】
第10編. 全体総括
- 27-1. 第1章. デジタル時代の社会とIT情勢
- 27-2. 第2章. サイバーセキュリティの基礎知識
- 27-3. 第3章. デジタル社会の方向性と実現に向けた国の方針
- 27-4. 第4章. サイバーセキュリティ戦略および関連法令
- 27-5. 第5章. 事例を知る:重大なインシデント発生から課題解決まで
- 27-6. 第6章. 企業経営で重要となるIT投資と投資としてのサイバーセキュリティ対策
- 27-7. 第7章. セキュリティ対策の概要(全容)
- 27-8. 第8章. 用語定義および関係性と識別方法
- 27-9. 第9章. 具体的手順の作成(Lv.1 クイックアプローチ)
- 27-10. 第10章. 具体的手順の作成(Lv.2 ベースラインアプローチ)
- 27-11. 第11章. セキュリティフレームワーク
- 27-12. 第12章. リスクマネジメント
- 27-13. 第13章. ISMSの要求事項と構築(Lv.3 網羅的アプローチ)
- 27-14. 第14章. ISMSの管理策
- 27-15. 第15章. 組織的対策
- 27-16. 第16章. 人的対策
- 27-17. 第17章. 物理的対策
- 27-18. 第18章. 技術的対策
- 27-19. 第19章. セキュリティ対策状況の有効性評価
- 27-20. 第20章. セキュリティ機能の実装と運用(IT環境構築・運用実施手順)
- 27-21. 第21章. 人的、組織的、技術的、物理的対策の実施手順に基づいた実施
- 27-22. 第22章. サイバーセキュリティ対策を実践するための知識とスキル
- 27-23. 第23章. 人材の知識とスキルの認定制度
- 27-24. 第24章. 各種人材育成カリキュラム
- 27-25. 第25章. スキルと知識を持った人材育成・人材確保方法
