ページの本文へ

Hitachi
お問い合わせお問い合わせ

セキュリティ教育

社員の業務内容やレベルに応じて、一般的なものから専門的なものまで
幅広いセキュリティ教育・訓練メニューを提供し、
セキュリティ事故を未然に防ぐ行動や、
事故発生時の対処方法の習得を支援します。

受講者に合わせたレベル・形態のセキュリティ教育を実現

日立グループでは、企業のセキュリティ対策に必要な業務をカバーするITスキル標準(ITSS)にセキュリティ領域を加えた業務*1を対象とした、セキュリティ教育メニューを提供しています。サイバーセキュリティ経営ガイドライン*2では、役割に応じたセキュリティ教育を継続的に行うことが求められています。日立グループでは、巧妙化するサイバー攻撃や新たなリスクによる企業活動への影響を最小化するため、e-ラーニングや演習など、お客さまが求める内容に最も適した教育形態をご提案しています。

個別の教育メニューについての、概要、教育形態(集合/個別/e-ラーニング)、学習期間のめやすなどの情報については、下記資料をダウンロードしてご覧ください。

ダウンロード

サイバーセキュリティ経営ガイドラインで
示されているセキュリティ業務		 日立グループが提供するセキュリティ教育メニュー
  分野 セキュリティ人材育成 組織の対応力向上 一般社員の意識向上
経営層デジタル経営(CIO/CDO)セキュリティ経営BCP訓練
(経営層-戦略マネジメント層-業務・技術者層連携)		情報セキュリティ対策
標的型メール訓練
セキュリティ経営(CISO)
企業経営(取締役)
戦略
マネジメント		システム監査システム監査組織連携型サイバー訓練
課題抽出型サイバー訓練
デジタルシステムストラテジー
セキュリティ監査セキュリティ統括
※詳細は下表
セキュリティ統括
経営リスクマネジメント
法務
事業ドメイン(戦略・企画・調達)		セキュリティマネジメント
実務者・
技術者層		デジタルシステムアーキテクチャサイバーレジリエンスインシデントレスポンス訓練
デジタルプロダクト開発
デジタルプロダクト運用
脆弱性診断・ペネトレーションテスト脆弱性ハンドリング
セキュリティ監視・運用ネットワークセキュリティ
クラウドセキュリティ
アーティファクトハンドリング
インシデントハンドリング
マルウェア解析技術者育成
セキュリティ調査分析・研究開発
事業ドメイン(生産現場・店舗管理)
*1
経済産業省と独立行政法人情報処理推進機構(IPA)が策定し公開している「サイバーセキュリティ体制構築・人材確保の手引き」の中では、ITSSプラス(セキュリティ領域)を用いたタスクの洗い出しや人材育成についてまとめられている。
*2
経済産業省と独立行政法人情報処理推進機構(IPA)が策定し公開。
サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、および経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISOなど)に指示すべき「重要10項目」がまとめられている。
  *
CIO:Chief Information Officer
  *
CDO: Chief Digital Officer
  *
CISO: Chief Information Security Officer
  *
BCP: Business Continuity Plan

「セキュリティ統括」のメニューでは、下表に示す各分野の教育メニューを提供しています。

分野内容
セキュリティ監査セキュリティマネジメントに関する監査の実施
CSIRTCSIRTに関する基礎的な知識・スキルを習得
PSIRTPSIRTに関する基礎的な知識・スキルを習得
FSIRTFSIRTに関する基礎的な知識・スキルを習得
サイバー攻撃対策サイバー攻撃の対策として必要になる「技術」「人」「組織」それぞれの対策について習得
人材育成支援サイバーレジリエンスの考え方やセキュリティインシデントに対応するCSIRTの役割、セキュリティ企画やセキュリティリスク評価などのセキュリティマネジメントに関する基本的な知識も習得
  *
CSIRT: Computer Security Incident Response Team
  *
PSIRT: Product Security Incident Response Team
  *
FSIRT:Factory Security Incident Response Team

個別の教育メニューについての、概要、教育形態(集合/個別/e-ラーニング)、学習期間のめやすなどの情報については、下記資料をダウンロードしてご覧ください。

ダウンロード

特長

特長1. 業界をリードする専門的な知識を持つメンバーによる教育

専門性を生かし、優れた人材の育成を通じて社会に寄与するというミッションのもと、多彩な専門家がお客さまの事業に貢献できるさまざまな教育サービスを提供します。

特長2. 日立のIT、OT、プロダクト開発で培ったノウハウを活用

日立グループの幅広い環境にまたがるシステム構築の実績と運用ノウハウ知見を基に人材育成メニューを提供し、デジタル時代におけるお客さまのビジネスをサポートします。

特長3. お客さまの実情に合わせた訓練環境をご提供

日立が所有する訓練施設(Nx Security Training Arena: NxSeTA)で、セキュリティインシデントの発生を再現した模擬訓練などができます。多様なシナリオ構築の実績から、より実際の状況に近い訓練が可能です。 NxSeTA以外のお客さまのご指定先での訓練や、座学や模擬環境での演習のほか、オンライン環境での実施のご相談も可能です。

ソリューション

日立が提供するサイバー防衛訓練サービスをご紹介します。本サービスは、組織の対応力向上のためのサービスであり、経営層、戦略マネジメント層、実務者・技術者層を対象に演習を行うことができます。

組織演習(訓練サービス)

受講企業だけでなく日立も参加した組織演習で、組織全体での事業被害を最小化する訓練ができます。

組織演習(訓練サービス)イメージ図

制御システムの模擬(NxSeTA)

制御システムの構成を模擬し、よりリアルな演習ができます。

サイバー攻撃を想定した防衛区連施設|NX Security Training Arena(NX SeTA)

サイバー攻撃を想定した防衛訓練施設

サイバー防衛訓練サービスの詳細については、こちらをご確認ください。

関連リンク

本ページに記載の仕様は、製品の改良などにより予告なく変更することがあります。