社会の変化や技術の高度化により、サイバー攻撃の対象も大きく拡大・変化しています。これまでは、企業の情報システムにある機密情報や個人情報などを狙ったものが多くありましたが、近年は、工場やプラントなどの制御システムへの攻撃も増加しています。
実際に世界では、イランの核施設が機能停止させられたり、ウクライナで大規模な停電が起こされており、日本でも、このようなサイバー攻撃を受ける可能性が高まっています。
このような状況の中、私たちはどのように対応していく必要があるでしょうか?サイバー攻撃に対応するために私たちが行う重要なことの1つに、セキュリティリスク分析があります。セキュリティリスク分析は、複数のリスクの中から、組織として「本当に対応が必要なものはどれか?」、「より優先的に対応すべきものはどれか?」を考える行為です。
このセキュリティリスク分析については、独立行政法人情報処理推進機構(以下 IPA)からガイドが公開されています。当社ではそのガイドを、効率的に、早く活用できるよう、事例を用いて学ぶコースをご用意しました。制御システムのセキュリティリスク管理を行う方、重要インフラのセキュリティに関わる方のスキル向上に、ぜひご活用ください。
制御システムのセキュリティリスク管理(現状分析)の関係者
重要インフラのセキュリティに関わる視野を広げたい方
| コース コード |
コース名 | 日数/ 標準学習時間 |
|---|---|---|
| SCE706 |
<eラーニング>【ナビ機能付き】情報セキュリティマネジメント概説 -セキュリティポリシー、リスク管理の概要と法制度- 【概要】情報セキュリティ維持、個人情報保護のための管理システムと情報セキュリティに関連する規格、法律制度など管理的対策に関する概要を学びます。 |
8時間 |
| SCJ048 |  <eラーニング>セキュリティリスク分析 -IPA「制御システムのセキュリティリスク分析ガイド」解説- 【概要】「制御システムのセキュリティリスク分析ガイド」※1(IPA 発行)をベースに、リスク分析の代表的な手法である「資産/攻撃シナリオ(事業被害)ベース」の手順を学習します。また、制御システムの事例を用いて演習を行います。 |
1日 |
※1 出典 独立行政法人情報処理推進機構 https://www.ipa.go.jp/security/controlsystem/riskanalysis.html
「制御システムのセキュリティリスク分析ガイド 第2版 ~セキュリティ対策におけるリスクアセスメントの実施と活用~」
コースのお申し込みから受講後までの流れや各種操作方法などについてご案内します。
