セキュリティパスポート|SecuriST®
セキュリティパスポート講座は、サイバーセキュリティの第一人者である上野宣氏が監修した講座です。
デジタル人材が身につけるべき情報セキュリティの基本を体系的に学ぶ教育プログラムです。
AI、クラウド活用、DX推進などデジタルの進化とともにサイバー攻撃の脅威は巧妙化しています。その中でデジタル人材に求められるのは情報を守り、信頼を築く力。本講座は日常業務の中で情報の適切な取り扱いに必要な判断力と実行力を育成します。
セキュリティパスポート講座は、サイバーセキュリティの第一人者である上野宣氏が監修した講座です。
デジタル人材が身につけるべき情報セキュリティの基本を体系的に学ぶ教育プログラムです。
AI、クラウド活用、DX推進などデジタルの進化とともにサイバー攻撃の脅威は巧妙化しています。その中でデジタル人材に求められるのは情報を守り、信頼を築く力。本講座は日常業務の中で情報の適切な取り扱いに必要な判断力と実行力を育成します。
デジタル人材に必要なセキュリティの“当たり前”をアップデート
本講座は、メールやSNS、クラウドサービス利用時に注意すべきことから法令順守の知識まで、現代のビジネス環境に即した内容を網羅し、デジタルを推進・利用する人材が日常業務の中で必要なセキュリティの知識を身につけます。
こんな方におすすめ
-
デジタルを利用する人材
非IT技術職・非IT人材
社会人として最低限知っておくべきセキュリティの常識を、やさしく体系的に学べます。メールの送り方やSNSの使い方など、日常業務に直結する内容で、安心してスタートできます。
-
デジタルを推進していく人材
システム開発・インフラ構築・
データ分析などIT技術者サイバー攻撃の手法は日々進化し、標的はあらゆる業種・業務に及んでいます。システム開発、インフラ構築、データ分析など、どの分野であってもセキュリティを考慮しない運用は、企業にとって重大なリスクとなり得ます。だからこそ、セキュリティの知識と実装力が不可欠です。単に「守る」だけでなく、知識を伴い安全性を担保することが信頼につながります。
・情報管理を担う管理職の方
・社内従業員の教育を担う方専門用語を使わず、実践的な事例を交えて解説するので、ITに詳しくない方でも理解しやすく、すぐに業務に活かせる知識が身につきます。
講座の効果・目的
・情報の適切な取り扱いに必要な判断力・実行力を育成
・インシデントの未然防止につながる行動習慣とリスク感度を向上
・法令順守や情報管理に対する理解を深め、セキュリティ文化の定着を促進
・情報を安全に扱う力を底上げし、組織全体の安定力を強化
講座カリキュラム
| No | 学習テーマ | 概要 |
|---|---|---|
1 |
セキュリティとは何か? |
日常的に守るべき情報資産や、その情報資産が保護されているサイバー空間の概念、サイバー攻撃の脅威と被害を受けた場合の影響について理解します。また、会社だけでなく、全ての社会人が担うべき役割としてサイバーセキュリティの基本を学びます。 |
2 |
会社の日常と守り方 |
会社で取扱う機密情報と、日常的に使用するメールに関する攻撃の脅威とセキュリティの基本を学びます。利用頻度が高くなりつつあるクラウドサービスやSNS等、利便性の裏にあるリスクと危険性を認識できるようになります。 |
3 |
セキュリティの脅威のしくみと対策 |
ランサムウェアに代表されるマルウェアの特徴や標的型攻撃、フィッシング詐欺の手口や感染した場合の被害を被害例を通して理解し、これらの攻撃から身を守る方法について理解します。 |
4 |
普段からできるセキュリティ習慣 |
最低限守るべき習慣や予防措置を学びます。また、セキュリティ意識を向上する為に必要な事柄を理解します。 |
5 |
セキュリティトラブルの正しい対処法 |
セキュリティインシデントとは何か?発生時の報告や初期対応から、事後の再発防止の検討方法まで一通りの流れを学びます。 |
6 |
情報と法律の基本ルール |
個人情報保護法や、その他日常的に法を犯す可能性のある法規まで幅広く関連法規やその中で守るべき事項について解説します。また、会社や組織のなかでセキュリティを意識し対応する文化の醸成するための基本を学びます。 |
講座の特徴
1. デジタル人材に向けたサイバーセキュリティの第一歩
- インシデントの多くは「人のミス」が原因。だからこそ、基本を理解することが重要です
- SNS・生成AI・クラウドなど、便利なツールの裏に潜むリスクを知り、加害者にならないための意識を育成
- 個人情報保護法や不正アクセス禁止法など、法令順守は全社員に求められる責任。日常業務に直結する知識を身につけます
2. 講座内容はサイバーセキュリティの第一人者が厳選
- 幅広いサイバーセキュリティの知識分野より業種や業務内容に限らず社会人として最低限理解するべき内容を厳選して講義します
- 国内を代表する情報セキュリティ専門家・上野宣が、企業現場で本当に必要とされる知識・行動を厳選し、実践的に構成
- 法律・マルウェア・SNS・生成AIまで、幅広く“今必要な常識”をやさしく学べます
3. 「まずはこれだけ」で安心!これからセキュリティを学ぶ方にも最適
- 難しい用語を使わず、“これから働く人”に必要なセキュリティ常識をしっかり解説
- メールの送り方からパスワード管理、SNSの注意点まで、“やりがちな失敗”を防ぐための知識と行動をわかりやすく伝えます
奈良先端科学技術大学院大学で山口英教授の元で情報セキュリティを専攻、2006年にサイバーセキュリティ専門会社の株式会社トライコーダを設立。サイバーセキュリティ関連受賞歴や著書も多数あり。
- JNSA ISOG-J セキュリティオペレーション
ガイドラインWG リーダー - 情報処理安全確保支援士 集合講習講師
- 一般社団法人セキュリティ・キャンプ協議会理事・顧問
- 情報セキュリティ専門誌 ScanNetSecurity 編集長
- Hardening Project 実行委員
- SECCON 実行委員
株式会社トライコーダ 代表取締役OWASP Japan 代表
GSX 社外取締役
10月21日発売
サイバーセキュリティの現場で必要とされる知識を体系的に整理した、実践的なガイドブック。脆弱性診断、インシデント対応、セキュア開発、法令順守など、セキュリティエンジニアに求められるスキルセットを網羅的に解説しています。
初心者から中級者まで、現場で活躍するための「知識の地図」を描く一冊として、教育担当者や技術者のリファレンスにも最適です。
著者:上野 宣(GSX社外取締役/OWASP Japan代表)
出版社:翔泳社
詳細・購入はこちら → SEshop公式ページ
受講形式 |
オンデマンド提供(視聴期間30日) ※個社開催はご相談ください。 |
|---|---|
所要時間 |
約4時間 |
受講料 |
講座+試験|27,500円/名(税込) |
対象者 |
デジタル人材・IT技術者をはじめ一般社員・事務職・営業職・企画職など、非エンジニア層も対象 |
納品物 |
コンテンツ視聴権利(30日)、講義テキスト(PDF)+副読本(電子書籍セキュリティ1年生) |
出題形式 |
多肢選択式(四肢択一)30問60分 |
|---|---|
試験会場 |
全国のCBTテストセンターにて実施 |
試験申込み |
全国のCBTテストセンターへお申込みください。 |
合格基準 |
正答率70%以上合格 |
資格有効期限 |
取得から3年間 |
|
セキュリティパスポート試験 |
|
| 申し込む |
受験料 |
受験料7,500円(税込) |
|---|---|
試験問題数 |
多肢選択式(四肢択一)30問60分 |
試験会場 |
全国のCBTテストセンターにて実施 |
試験申込 |
全国のCBTテストセンターへお申込みください。 |
資格有効期限 |
取得から3年間 |
|
セキュリティパスポート試験 |
|
| 申し込む |
コースのご案内
-
認定脆弱性診断士
認定脆弱性診断士は、情報システムのセキュリティテスト(脆弱性診断)の知識や技術の習得と、そのスキルを客観的に証明する国内初、唯一の認定資格です。 「認定Webアプリケーション脆弱性診断士」「認定ネットワーク脆弱性診断士」の2コースがあり、企業の情報セキュリティ対策に必要な脆弱性診断士の育成を目的に開発された教育カリキュラムです。
-
認定セキュアWebアプリケーション設計士
インターネットまたは内部ネットワーク向けに公開するWebアプリケーションをセキュアに構築するための要件や設計を学ぶ、短期集中の1日トレーニングです。
-
ゼロトラストコーディネーター
「ゼロトラスト」の概念を理解した上で、課題の克服と持続可能で管理されたセキュリティ運用を実現するためのステップをリードし、実践できることを目的としています。営業・企画職、セールスエンジニアやフィールドエンジニアの方におすすめです。
-
認定メール安全管理士
システム管理者向けに、メールシステムのセキュリティを強化するための高度な知識と技術を提供します。これには、メール経由での攻撃対策、メール送受信の仕組みや暗号化手法、ドメイン認証やサーバーのセキュア化などが含まれます。
