経営戦略に欠かせない情報セキュリティ
経営層向け情報セキュリティ講習
情報セキュリティの脅威が高まる中、情報セキュリティ対策は「コスト」ではなく、企業の活動と成長に必要な「投資」ととらえて実施することが求められており、企業の経営戦略に欠かすことはできません。そして、企業が情報セキュリティを確保・維持することは、経営層が果たすべき重要な責務となっています。
DNPでは、企業の経営層を対象とした情報セキュリティ講習を提供しています。経営層が情報セキュリティのトレンドや事業への影響を正しく理解し、企業の情報セキュリティ強化においてリーダーシップを発揮することを支援いたします。
目次
1.DXの進展に伴い増大する情報セキュリティの脅威
2.経営課題としての理解を促す「経営層向け情報セキュリティ講習」
3.本サービス(講習)の特長
4.本サービス(講習)の概要
5.導入事例
6.DNPを選ぶ理由
7.今後の展開
1.DXの進展に伴い増大する情報セキュリティの脅威
テレワークによる働き方の変化や、顧客や生活者におけるコミュニケーションツール利用の広がり、データ利活用による企業の生産コストや流通コストの最適化など、DX(デジタルトランスフォーメーション)の推進は、企業経営に不可欠となっています。
一方で、さまざまなものがデジタル化し、データやITインフラが外部ネットワークとつながることで、企業を狙ったサイバー攻撃の手口は複雑化かつ巧妙化しています。万が一、顧客情報をはじめとする情報資産が漏洩した場合、企業の信用は失墜し、多大な経済的損失を被る可能性もあり、企業の存続を脅かす大きなリスクとなります。
2.経営課題としての理解を促す「経営層向け情報セキュリティ講習」
DNPが提供する本講習は、情報セキュリティの潮流や各種ガイドライン、サイバー攻撃の実態などについて、経験豊富なセキュリティコンサルタントがデモンストレーションを交えてわかりやすく解説します。
専門知識を持たない方にも、情報セキュリティにおける経営者の役割や責務、対策に必要な資源の確保や対策の実行に対する理解を促進することで、サプライチェーン全体を見据えた強固なセキュリティ体制の構築につなげていくことが期待できます。
3.本サービス(講習)の特長
1.受講者の状況にあわせて講習カリキュラムをDNPがアレンジ
企業の事業領域の課題などに応じて、講習カリキュラムをカスタマイズします。さまざまな階層の人材にセキュリティ教育を行ってきたDNPのノウハウを活かし、セキュリティについてわかりやすく解説した講義テキストを作成し、講習の効果を高めていきます。
受講後に経営戦略に活かせるよう、企業を取り巻くセキュリティ関連の脅威や最新のインシデント事例、被害の実態や経営に与える影響なども解説し、情報セキュリティに関して経営が果たすべき役割と責務への理解を促します。
2.標的型攻撃(ランサムウェア)などのデモを通して、サイバー脅威の実態を把握
セキュリティ業務に携わらない経営層でもサイバー攻撃の実態を理解しやすいように、標的型攻撃(ランサムウェア)やフィッシング攻撃など、実際の攻撃と被害の状況を動画で学びます。この動画は、CSIRT(Computer Security Incident Response Team)や情報セキュリティ担当者向けに実践的なサイバー演習を提供するDNPグループの株式会社サイバーナレッジアカデミー(以下:CKA)が制作しています。サイバー攻撃の脅威を体感することで、情報セキュリティ対策の重要性への認識を深めていきます。
3.ワークショップやケーススタディにより、経営課題としての意識を高める
講習に加えて、企業の要望に応じてワークショップなども実施します。「他社のインシデント事例を自社に置き換えた場合の影響範囲」「重大インシデント発生時に、自身が取るべき具体的な行動」など、情報セキュリティの当事者として考察し、講師や参加者との意見交換を行います。これにより、参加者同士が情報セキュリティに対する意識を高め合い、今後の企業経営につなげていきます。
4.本サービス(講習)の概要
○受講対象者 : 企業の経営層
○講習の方法 : 企業への講師派遣またはオンラインによる講習
○参加人数 : リアル講習の場合、30名以内(オンライン講習の場合、人数制限なし)
○価格(税抜) : 90万円~/回
※オンライン講習の場合は、各企業にて受講環境を準備いただく必要があります。
5.導入事例
1.某物流会社様(対象:経営層20名 / 所要時間:60分)
情報セキュリティ対策の強化に向けて、経営層にサイバー脅威のトレンドと情報セキュリティ対策の重要性を正しく理解してもらうために講習を実施。
・インシデント事例の解説を交えて、情報セキュリティのトレンドを解説
・ランサムウェアを用いたデモ等、サイバー攻撃の脅威をリアルに体感
・関連法令や各種ガイドラインをもとに、経営が果たすべき役割と責務を理解
2.某鉄道会社様(対象:プラス・セキュリティ人材80名 / 所要時間:90分)
CSIRTへの橋渡し役としてグループ会社を含む各職場で選任されたメンバーが、サイバー脅威を正しく認識し、万が一のインシデント発生に備えるために講習を実施。
・標的型攻撃メールのデモにより身に迫る危機をリアルに体感
・プラス・セキュリティ人材に求められる役割と責務を確認
・各職場における情報セキュリティ対策の推進役としての意識づけ
6.DNPを選ぶ理由
DNPは、長年にわたりお客さまの大切な情報をお預かりしてきたことで、自らが “セキュリティの運用者” として独自のノウハウを蓄積してきました。国内シェアトップのICカードベンダーとして、クレジットカードの国際ブランド主要5社の厳しい監査に継続的に対応するなど、常に最先端の情報セキュリティを追求しています。
個人情報をはじめ、多くの情報資産を取り扱うDNPにとって、情報資産の管理と保護は社会的責務と言える重要なテーマです。 特に、人材育成の取組みは経営の最重要課題のひとつとしてとらえ、情報セキュリティにおける豊富な専門知識や実績を有するグループ会社とも連携し、日々強化に取り組んでいます。
DNPにとって、お客さまの重要情報を守ることは事業の生命線であり、日々の業務を通じて人材育成の重要性を感じてきたDNPだからこそ、提供できる価値があります。
7.今後の展開
DNPでは、業種・業界を問わず、さまざまな企業向けに情報セキュリティ講習を提供しています。「経営層向け情報セキュリティ講習」に加え、CKAが提供する「CSIRTおよび情報セキュリティ担当者向けサイバーセキュリティ演習」や「プラス・セキュリティ人材向けサイバーセキュリティ講習」等、企業の多様な階層に向けたサービスを組み合わせ、情報セキュリティ人材教育ソリューションを拡充していきます。