多くの情報処理安全確保支援士の皆さんは、社内のセキュリティ教育にも取り組まれていると思います。
最初は、モチベーション高く取り組むのですが、2年目、3年目になると段々とマンネリ化してきてしまうことありませんか?
サイバー攻撃の手法は毎年巧妙化しており、常に変化していますが、一般のユーザーに啓発すべき内容は、それ程大きく変わることはありません。
本当は、サイバー攻撃の変化に合わせて、気を付けて欲しいことを少しづつアップデートしたいのですが、細かい違いを説明しても正確に理解してもらうことは期待できません。
やはり、分かりやすく、丁寧かつシンプルなメッセージで伝える必要があります。
そこで、本記事では、そんな悩みをもっている情報処理安全確保支援士の皆さんに役立つ無料で使える情報セキュリティ教育教材を提供しているサイトを集めてみましたので、参考になればと思います。
インターネットの安全・安心ハンドブック
内閣サイバーセキュリティセンター(NISC)が作成した情報セキュリティハンドブックです。サイバーセキュリティに関する普及啓発活動の一環として作成されたものとなっています。身近なテーマからサイバーセキュリティに関する基本的な知識が紹介されています。
なお、本ハンドブックの著作権は NISC が保有しますが、サイバーセキュリティの普及啓発活動に利用する限りにおいては、改変しないことを条件に、多様な形で活用することが可能となっています。
インターネットの安全・安心ハンドブック[みんなでしっかりサイバーセキュリティ] (nisc.go.jp)
トレンドマイクロ セキュリティ教材
トレンドマイクロが無料で提供しているセキュリティに関する様々なガイドや教材です。
トレンドマイクロのis702メールマガジンへの登録すれば教材をダウンロードすることができ、自身の学習用や授業教材、企業内教育などに利用することができます。
「お子様のスマホデビューに向けて~危機を避ける3つのルール~」といった内容から「企業や組織を脅かすランサムウェア 今、従業員一人ひとりが行うべき対策とは?」まで、幅広い内容の教材をダウンロードすることができます。
Google まんがで学ぼう「セキュリティ入門」
2016年にGoogleが公開した「まんが セキュリティ入門」です。
少し古いコンテンツですが、スマートフォンに関するセキュリティ対策をまんがで分かりやすく理解することができます。
Google Japan Blog: まんがで学ぼう「セキュリティ入門」 (googleblog.com)
標的型攻撃メールの例と見分け方 IPA
このドキュメントは、標的型攻撃メールの具体的な例を示すことで、メール受信者が標的型攻撃メールに気づくためのノウハウを培い、標的型攻撃メールによる被害が低減されることを目的としています。
クラウドサービス安全利用のすすめ IPA
クラウドサービスを導入する前に確認すべき点を分かりやすく解説しています。
情報セキュリティマネジメント試験を活用しよう
利用部門にセキュリティのキーマンを育成したいというケースには、情報セキュリティマネジメント試験を活用するのも手です。
情報セキュリティマネジメント試験は、情報処理試験の一つですが、IT部門ではなく、ITの利用部門に所属する社員を対象にした試験となっています。
情報セキュリティマネジメント試験は、利用部門の方でも受験できる内容となっており、セミナーや研修を受講しなくても独学でも勉強できる内容となります。
以下で、情報セキュリティマネジメント試験を独学勉強法を紹介していますので参考にしてください。
コメント