IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

コラム

Inst. Tech View

CTC 教育サービス

 [IT研修]注目キーワード   Python  UiPath(RPA)  最新技術動向  OpenStack  システムトラブルシュート 

第16回 セキュリティの重要性を身をもって知る方法 2012年8月

 今回のInst. Tech Viewは、セキュリティの重要性を身をもって知る方法です。

 最近、第11回のInst. Tech Viewで紹介した「標的型攻撃」のような、長い時間をかけ、特定の企業を執拗に攻撃するタイプの攻撃が目立ってきました。

 このような攻撃から企業が身を守るには、企業のセキュリティシステムを強化することは当然ですが、従業員1人1人が高いセキュリティ意識を持ち、日々行われる攻撃に対しての防御策を確実に実行していくことが重要となります。

 たとえば、毎月公開されるWindows Updateを確実に実行することや、不審なファイルを実行しないなどがこれにあたります。

 しかしながら、e-Learning等で常日頃からセキュリティ教育を実施し全従業員に高いセキュリティ意識を持ってもらうようにしていても、セキュリティの問題が長い間発生しないと「今回は大丈夫だろう」と考える人が出てきてしまい、セキュリティ意識の低下が起きてしまいます。

 このようなことを防ぐには、実際に危険なことを体験し、セキュリティの脆弱性や不審なファイルの危険性を再認識してもらうことが一番効果的です。

 具体的には、「Exploit」と呼ばれるインターネットに公開された脆弱性を攻撃するコードを使用することで、簡単に脆弱性を持ったPCを攻撃できることを体験したり、RATと呼ばれる一見通常のプログラムに見えるが実際には攻撃者から遠隔操作されてしまうプログラムが簡単に作成でき、それを使用することで実際に遠隔操作することを体験することです。

 しかしながら、企業ネットワークでそのようなことを体験するのはなかなか難しいことだと思います。

 そこで弊社では、実際にExploitを使用し脆弱性を攻撃したり、RATを使用し不正に遠隔操作する体験型のセキュリティ研修を提供しています。

 実際に危険な体験をすることでよりセキュリティの重要性を肌で感じ、自己の体験として危険性を理解することで日々のセキュリティの意識を向上させることができます。

 CTC教育サービスの「実践!コンピュータセキュリティ」の研修では、そのような危険性に対しどのような対策を施せば良いかも紹介します。
 皆様のご受講を心よりお待ちしております。

 >> ハンズオンで学ぶハッキング手法とその対策「実践!コンピュータセキュリティ」

 


 

 [IT研修]注目キーワード   Python  UiPath(RPA)  最新技術動向  OpenStack  システムトラブルシュート