定期的に情報セキュリティ教育を実施する必要がありますが、担当者にとって教育用コンテンツを用意するのは悩ましいものです。
多くは自社の諸規程やルールの教育を中心に行っていると思いますが、簡単に利用できるコンテンツを紹介します。
映像で知る情報セキュリティ
独立行政法人 情報処理推進機構(IPA)は情報セキュリティに関する脅威や対策などを学ぶための映像コンテンツをYouTube内の「IPA Channel 」で公開しています(10〜15分程度)。
オンラインでの閲覧以外にも動画ファイル形式での提供も可能です(申込みフォーム利用)。
【コンテンツ例】
- 今、そこにある脅威~組織を狙うランサムウェア攻撃~
- What’s BEC ? ~ビジネスメール詐欺 手口と対策 ~
- 見えざるサイバー攻撃 -標的型サイバー攻撃の組織的な対策-
- 妻からのメッセージ ~ テレワークのセキュリティ ~
情報セキュリティ10大脅威
「情報セキュリティ10大脅威」は、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案からIPAが脅威候補を選出し、「10大脅威選考会」が審議・投票を行い決定したものです。
個人版と組織版に分かれており、組織版は企業向けの順位になっています。
【提供資料】
- 「情報セキュリティ10大脅威」解説書
- 「情報セキュリティ10大脅威」簡易説明資料(スライド形式)
- 「情報セキュリティ10大脅威」簡易説明資料(脅威個別版)
インターネットの安全・安心ハンドブック
内閣サイバーセキュリティセンター(NISC)では、サイバーセキュリティに関する普及啓発活動の一環として、「インターネットの安全・安心ハンドブック」を公開しています。
中小企業向けとして、「インターネットの安全・安心ハンドブックVer 5.00<中小組織向け抜粋版>(令和5年3月1日)」を公開しています。
【目次】
-
- 最低限実施すべきサイバーセキュリティ対策を理解しよう
- パスワードを守ろう、パスワードで守ろう
- 社内・社外のセキュリティを向上しよう
- 災害時の会社のために事業継続計画(BCP)を作ろう
- テレワークとアウトソーシングをうまく利用しよう
- ファイルの共有設定や情報の公開範囲を見直そう.
- 企業が気を付けたいサイバー攻撃を知り、情報収集に心掛けよう
- 企業が気を付けたい乗っ取りのリスクを理解しよう
- 企業が気を付けたいサイバー攻撃の具体例を知ろう
- 取引先の監督を徹底しよう