COMAR サイバーセキュリティ・トレーニング

関連サービス一覧

コース概要

株式会社ENNAでは「不審メール訓練」に変わる学習教材を探している中で、このSCORM(Sharable Content Object Reference Model)によりインタラクティブな学習環境を提供できる「COMAR Cybersecurity Training」の存在を知り、2024年11月より提供することにしました。
現在、日本においてはデジタル化(DXやデジタライゼーション)が日々拡大、発展しており、同時並行で様々なサイバーインシデントも発生しております。
警察庁の「サイバー空間をめぐる脅威の情勢等」(※1)を見ましても、ランサムウェア被害にあった企業団体へのアンケートにある47件の被害の内、不審メールや添付ファイルによるものが1件という状況にあって、マルウェア感染の経路としては依然としてメールのセキュリティが重要ではありますが、組織全体を見た時に、サイバーセキュリティのアウェアネスに関する教育はメール訓練ではなくなっているのではないかと考えております。
そこで、日々、どのようなサイバー犯罪が発生していて、どのような手段・手口で実行されているのかを広く・浅く・効率的に学習して頂くための機会として、本トレーニングプログラムを提供いたします。
※1 https://www.npa.go.jp/publications/statistics/cybersecurity/index.html

対象者

  • DX推進に力を入れている法人組織の管理監督職
  • グループ会社の管理等をされており、日々異なるドメインから業務連絡を受けている方
  • 応募書類を毎日10通以上受け取っている人事部門や人材紹介会社の方
  • 特権IDをもって情報システムの運用保守を担当されている方
  • クラウドサービスの契約アカウントをもって業務利用をされている方
  • 士業の皆様

コース体系

COMAR サイバーセキュリティ・トレーニング

6つのテーマについて、それぞれ20分のレッスンを受講して頂きます。受講が終わりますと、20問の確認テストがあります。

  1. ソーシャルエンジニアリング
  2. パスワード
  3. モバイルデバイス
  4. 物理アクセス
  5. メール
  6. 内部脅威

オンデマンド開催(60日間の受講)
【受講料】11,000円(税込)/ 1名

お申込みフォーム

※当社プライバシーポリシーはこちらから。

コースのポイント

データ窃取は、コンピューターをハッキングすることから始めるのではなく「人」をハッキングすることから始めます!

  • 新しい脅威には、新しいタイプの防御が必要です。ヒューマンファクターサイバーセキュリティです

    • ヒューマンファクターサイバーセキュリティは、従業員がコンピュータネットワークを保護するための「知識と行動」と定義されます。これは、従業員が実施できるネットワークセキュリティのひとつです。

  • データの盗難または破壊につながるサイバー攻撃の91%以上は、従業員から始まります

    • ほとんどのサイバー攻撃は、無意識のうちにまたは故意に、攻撃者をネットワークに侵入させた従業員から始まります。コンピュータセキュリティソフトウェアが高度化するにつれて、ハッカーは、トレーニング不足、不注意な従業員、もっと悪いことに、会社のセキュリティ機能を乗り越えることができる従業員を見つければ良いと気づいています。サイバー攻撃が成功するたびに、企業は平均3億円以上の損害が生じています。

  • 「人」への脅威に対抗するために、ヒューマンファクタートレーニングがあります

    • Comar Cyberの創設者は、CIAヒューミントインテリジェンス (HUMINT)の運用責任者として、さまざまなサイバーセキュリティプロジェクトに取り組んできました。彼は、ほとんどのサイバー攻撃が成功したのは、ハッキング技術が高度なためではなく、人間の知性の世界で見られるのと同じタイプの騙しのテクニックを使用するためであることを経験しました

  • 攻撃者は、騙せる可能性のある、または目に見えないため脅威など存在しないと考えてセキュリティを軽く見ている従業員“ターケット”を見つけます

    • 我々は、ネットワークを脆弱にしたのはネットワークの技術的要因ではなく、人的要因であることに気づきました。新しいヒューマンファクターの脅威に対する唯一の防御策は、人間のトレーニングです。Comar Cyberのスタッフは、長年の経験からそのことを良く知っています。

受講料のお支払について

お支払方法

【個人としてお申込み&お支払】

講座開催の3営業日前迄に、受講費用を当社指定の口座へお振込み下さい。
領収書がご入り用の場合は、別途お申し付け下さい。

【法人としてお申込み&お支払】

当社よりご請求書(PDF版)を発行致しますので、受講月の翌月末迄に当社指定の口座へお振込み下さい。
ご請求書原本がご入り用の場合は、別途ご郵送いたしますのでお問合せ下さい。

【キャンセル時について】

キャンセルを行う場合には、当社キャンセルポリシーをご確認下さい。

その他

ご不明な点がございましたら、お問い合わせよりお気軽にご質問・ご連絡下さい。

開講日:2024年11月1日

公開講座

CSIRT 基礎 「インシデントレスポンス」

最近、サイバー攻撃、情報セキュリティ、ソフトの脆弱性などがメディアを含めてよく聞かれます。いくつかの記事は不安を煽るだけのものもありますが、コンピュータや、スマートフォン、SNS、インターネット等は、年々その脅威が増大しています。

CSIRT基礎「コミュニケーションと連携」

最近、サイバー攻撃、情報セキュリティ、ソフトの脆弱性などがメディアを含めてよく聞かれます。いくつかの記事は不安を煽るだけのものもありますが、コンピュータや、スマートフォン、SNS、インターネット等は、年々その脅威が増大しています。

CSIRT基礎「工場セキュリティ」

現在、工場における情報システムもインターネット環境に接続し、稼働の効率化や取得データの利活用などが積極的に進められています。これは、工場における情報システムにも、サイバーセキュリティ対策の必要性が高まっているということでもあります。

CSIRT基礎 「マネージメント」

実際の運用や担当者の育成のニーズに答えるため、CSIRT活動における「情報収集と分析」、サイバーセキュリティ経営ガイドラインで示された「指示9」「指示10」に対応した、基本講座のコースを準備しました。

SIM3 解説

最近ではCSIRT活動のゴールやプロセス改善の指標など新たな検討課題も出てきており、その参考情報として、ENISA及びFIRSTで採用されているSIM3が着目されています。

セキュリティ統括機能 解説講座

「サイバーセキュリティは経営課題」というフレーズが広く知られるようになってきました。今後、デジタルトランスフォーメーションが浸透していく中で、徐々に「経営課題はサイバーセキュリティ」という認識が高まると思われます。

情報倫理に関するオムニバス講座

多くのITスキル研修プログラムにおいて、講義内容を「覚える」という受け身の教育を重要視していることに課題意識を持ち、仕事に活かすためには覚えることだけではなく、それをもとに自分で考え上手く対処していくことも重要であるという認識から企画致しました。

ENNA 公開講座一覧

サイバー攻撃が多発する中で、ICT機器に対するセキュリティ対策と、ユーザ側に求められるセキュリティ対策の最適化という新しい課題が出てきていることから、ユーザ企業の情報システムセキュリティに対応した、サイバーセキュリティ人材育成プログラムの提供を開始いたしました。

サイバーセキュリティ人材育成の考え方

2002 年より情報セキュリティ人材の人材紹介、2004 年より IT セキュリティ人材の採用及び育成、2007 年よりリスクマネジメント体制の構築支援等の実務を担当・支援してきました弊社代表のノウハウに基づく、サイバーセキュリティ人材の採用活動及び育成プログラムの立案・運営・改善等に関する対策プロセスをご紹介しています。