本文へスキップ
スキルアップカレッジ

情報セキュリティ基礎

IT基礎知識 初級 全8レッスン 約200分

公開日:

コース概要

「うちの会社は大丈夫」「セキュリティ部門が守ってくれる」——多くの組織でいまも聞かれる言葉です。しかし、現場で起きる情報セキュリティ事故の大半は、悪意のあるエンジニアの高度な攻撃ではなく、ごく普通の社員のうっかりミスや、巧妙化した攻撃に気づけなかったことから始まります。サイバー攻撃は 2020 年代に入って急速に巧妙化し、ランサムウェア・標的型攻撃・ビジネスメール詐欺(BEC)・サプライチェーン攻撃が日常になりました。生成 AI の普及で、機密情報を社外サービスにうっかり入力してしまうリスクも生まれました。本コースは、特別な技術知識のない方でも、現場で「危ない」と気づき、適切に行動できる基礎を 8 レッスンで体系的に学びます。攻撃手法を細かく覚えるのではなく、「守るべきものは何か」「攻撃者は何をしてくるか」「自分が今日からできることは何か」の 3 点を中心に、現場の感覚を交えて整理します。全社員必修レベルの内容を、IT 担当者の方が読んでも基礎の再確認になる形で設計しました。

学習の流れ

レッスン 1 で情報セキュリティの定義(CIA トライアド)と「守るべきもの」を整理します。レッスン 2 はリスク・脅威・脆弱性の関係と、攻撃者の動機を理解し、組織や自分のリスクを構造化する発想を持ちます。レッスン 3〜4 は「身近な脅威への対処」で、認証(パスワード・MFA・SSO)とマルウェア・フィッシング・BEC を扱います。レッスン 5〜6 は「通信とデータを守る基本」で、暗号化・VPN・公衆 Wi-Fi・ゼロトラスト概要、データ分類・バックアップ・廃棄を学びます。レッスン 7 で「インシデント対応の基本」を、CSIRT の現場感覚を踏まえて整理します。最後のレッスン 8 で、2026 年時点の論点(テレワーク・SaaS・BYOD・生成 AI・サプライチェーン)と修了後の学習方向を案内します。前半(レッスン 1〜2)は「考え方の土台」、中盤(レッスン 3〜6)は「日々の運用の基本」、後半(レッスン 7〜8)は「組織と新しい論点」という三段構えです。

このコースで学べること

  • 情報セキュリティを CIA トライアド(機密性・完全性・可用性)で捉えられる
  • 脅威・脆弱性・リスクの関係を整理して、組織や自分のリスクを構造化できる
  • パスワード・MFA・SSO の意味を理解し、認証の基本を運用できる
  • マルウェア・フィッシング・ソーシャルエンジニアリング・BEC の手口と対処を知る
  • 通信の暗号化、VPN、公衆 Wi-Fi のリスク、ゼロトラスト発想の概要を把握する
  • 個人情報保護法を踏まえたデータ分類・バックアップ・廃棄の基本を持つ
  • インシデント対応の流れ(気づき・報告・対応・復旧)を理解し、初動を取れる
  • テレワーク・SaaS・生成 AI・サプライチェーンなど 2026 年時点の論点を整理できる

対象者

業種・職種を問わず、すべての社員にとって必要な情報セキュリティの基礎を身につけたい方。新入社員研修・全社員教育の代替・補助としても活用できる。情報システム部門・IT 担当者でなくても、PC とスマートフォンで業務をするすべての方に。会社員だけでなく、フリーランス・経営者・公務員・教員などにも有用

講師紹介

関口 浩司(せきぐち こうじ)

情報セキュリティ・コンサルタント/元社内 CSIRT リーダー

新卒で大手 SIer に入社し、システム開発・運用に 4 年従事。その後、大手金融機関の情報セキュリティ部に出向して 5 年、リスクアセスメントと監査対応を担当。大手電機メーカーの社内 CSIRT(Computer Security Incident Response Team)に転職して 8 年、最後の 3 年は CSIRT リーダーとして年間 200 件以上のインシデント初動・調査・復旧を率いた。情報処理安全確保支援士(登録セキスペ)、CISSP 保持。2024 年に独立し、現在は中堅企業 5〜6 社のセキュリティアドバイザリーを並行。スタンス:「100% の防御はない、検知と対応で被害を最小化する」「組織のセキュリティの基盤は、全社員一人ひとりのリテラシー」を信条とする実務志向の専門家

受講される方へのメッセージ

「情報セキュリティの世界には、「うちは大丈夫」「セキュリティ部門が守ってくれる」という思い込みがいまも残っています。一方で、現場で起きるインシデントの大半は、悪意のあるエンジニアの仕業ではなく、ごく普通の社員のうっかりミスや、巧妙な攻撃に気づけなかったことから始まります。本コースは、特別な技術知識のない方でも、現場で「危ない」と気づき、適切に行動できる基礎を 8 レッスンで体系的にお伝えします。攻撃手法を細かく覚える必要はありません。「守るべきものは何か」「攻撃者は何をしてくるか」「自分が今日からできることは何か」の 3 点を、現場の感覚も交えて丁寧に整理していきましょう」

レッスン一覧

  1. 1

    情報セキュリティとは何か——CIA トライアドと「守るべきもの」

    情報セキュリティの定義、CIA トライアド(機密性・完全性・可用性)、情報資産の捉え方、なぜ全社員に必要か、本コースの守備範囲を学ぶ
  2. 2

    リスクと脅威と脆弱性——攻撃者の動機を知る

    リスク・脅威・脆弱性の違い、攻撃者の種類(外部・内部・組織犯罪・国家支援)、攻撃の動機、リスクアセスメントの基本、優先順位の付け方を学ぶ
  3. 3

    認証と認可——「あなたは誰か」「何ができるか」

    認証と認可の違い、パスワードの問題、MFA(多要素認証)、SSO(シングルサインオン)、パスキー、最小権限の原則、パスワード管理の現実解を学ぶ
  4. 4

    マルウェアと攻撃手法——身近な脅威を知る

    マルウェアの種類(ウイルス・ワーム・トロイの木馬・ランサムウェア・スパイウェア)、フィッシング、スピアフィッシング、ソーシャルエンジニアリング、ビジネスメール詐欺(BEC)、防御の基本を学ぶ
  5. 5

    ネットワークと通信の安全——暗号化と境界

    暗号化の基本(共通鍵・公開鍵)、TLS/HTTPS、VPN、公衆 Wi-Fi のリスク、ファイアウォール、境界防御からゼロトラストへ(概要)、テザリングや自宅 Wi-Fi の注意点を学ぶ
  6. 6

    データ保護と個人情報——情報を守るルール

    個人情報保護法の基本、データ分類(公開・社外秘・極秘)、暗号化、バックアップ、削除・破棄、クラウドストレージの扱い、データ持ち出しの考え方を学ぶ
  7. 7

    インシデント対応の基本——気づき・報告・対応

    インシデントとは、CSIRT・SOC の役割、報告の重要性、ログとフォレンジック、初動の優先順位、隠さないことの価値、実例から学ぶ流れを学ぶ
  8. 8

    働く個人のセキュリティ——テレワーク・SaaS・生成 AI・修了後

    テレワークのセキュリティ、SaaS と シャドー IT、BYOD、生成 AI への情報入力リスク、サプライチェーン攻撃、コース修了後の学習方向を案内する

  9. 総復習テスト

    全レッスンの内容を振り返るテスト
このコースの用語集(74語)
アクセス制御
権限のない人が情報資産にアクセスできないように制限する仕組み。認証と認可を組み合わせて、誰が何にアクセスできるかを管理する。
暗号化
データを「鍵」を使って読めない形に変換する技術。盗聴・改ざんを防ぐ手段として、通信や保存データに広く使われる。共通鍵暗号と公開鍵暗号があり、実際の通信ではハイブリッドで使うのが標準。
インシデント
情報資産への脅威が現実化した事象を広く指す。軽微な誤送信から重大な不正侵入まで含む。早期に小さな兆候を捉えることが大事故を防ぐ第一歩。
インシデント対応
インシデント発生時の調査・封じ込め・復旧・教訓化のプロセス。標準的には準備・特定・封じ込め・根絶・復旧・教訓の 6 段階で整理される。
内部脅威
→ インサイダーを参照。
公開鍵暗号方式
暗号化用の「公開鍵」と復号用の「秘密鍵」のペアを使う暗号方式。鍵の事前共有が不要だが、共通鍵暗号より遅い。RSA、楕円曲線暗号(ECC)が代表的。
すべての用語を見る →