2024年11月17日茨城県中小企業診断士協会で「セキュリティの脅威と対策」という題で研修講師をさせていただきました。

研修の題材にした背景

• 身近な会社でランサムウェアの被害にあった。
• 身近な団体でランサムウェアの被害にあった。

研修の目的

• 被害を受けることはまれなこともあり、自分は大丈夫などの意識がある。事例をもとに話をすることで、意識改革につなげる。
• 情報セキュリティ用語の知識を向上する。
• 事例を取り上げながら、本物・偽物を見分けるための経験値を向上する。

研修内容

• 攻撃状況などの外部環境
• インシデント一覧
• 狙われやすい企業
• 感染経路
• フィッシングメールの事例と対策
• 標的型攻撃の事例と対策

参加された方も企業内や他のセミナーで研修を受けていることもあり、すでに意識は高いように感じました。何か一つでも気づきになれば、うれしいです。今後の反省点としては、①1ページに情報を詰め込みすぎない（文字が小さくなってしまい遠くの方が見づらそうだった。）②技術的な文言は説明を添えてあげる（ターゲットに沿った研修内容を意識する。）
共に成長できるように頑張っていきます。