情報セキュリティ研修とは？

情報セキュリティ研修とは、情報セキュリティに関する知識やスキルを身に付けるための研修です。サイバー攻撃や迷惑メール、情報漏えいなどの脅威を知ることで日頃の行動を見直し、組織のリスク軽減を目指します。

情報セキュリティ研修は、無償提供されている教材や、自社で制作した資料などを用いて実施することも可能です。しかし、担当者に負荷がかかったり、自社の状況にあわせた研修内容にうまく落とし込めなかったりといった懸念も。研修サービスを利用することで、研修の準備にかかる工数を減らせるほか、最新の事例や要望を反映させた研修を実施してもらえます。

なお、情報セキュリティ研修の準備や実施の手間を更に削減し、対象者に手軽に受講させたい場合は、eラーニング形式も視野に入れるとよいでしょう。詳しくは「情報セキュリティ研修eラーニング14選。費用の目安や無料サービスも」をご覧ください。

本記事では、主に会場やオンラインで開催される情報セキュリティ研修を紹介します。

情報セキュリティ研修の目的・内容

情報セキュリティ研修の大まかな内容について、目的とあわせて紹介します。

上記のほかに、情報セキュリティ分野の資格取得支援を行っている研修サービスもあります。

情報セキュリティ研修のタイプ別の選び方

情報セキュリティ研修は、受講対象者と提供する内容によって、下記のタイプに分けられます。

一般社員向けの研修を提供

情報セキュリティにそれほど詳しくない一般社員を対象に、情報セキュリティの基礎的な知識や、すぐに実践できる対策などをレクチャーするタイプ。個人情報や機密情報の漏えい、人為的なミス、不正アクセス、SNS投稿の注意点といった身近な事例を取り上げ、適切な対策を浸透させることで、組織全体のセキュリティリテラシー向上を目指します。

たとえば「インソース」では、半日～1日間の「情報セキュリティ研修」を提供。実際に起きた情報セキュリティ事故の事例を扱いながら、具体的な対策を教えます。身近に潜むリスクを洗い出し、課題や対処方法を考えるワークも特徴です。

「SP Security Training」では、情報セキュリティの基本を身に付ける研修を実施。インシデントの実例を踏まえ、組織で働くうえで必要な情報リテラシーを共有するほか、中小企業向けの情報セキュリティ研修も用意しています。

セキュリティ人材のスキルアップまでカバー

一般社員向けの研修に加え、情報セキュリティ部門向けの研修も手掛けるタイプ。サイバー攻撃やセキュリティ脅威に対する実践的な演習を行うほか、原因特定や証拠保全に必要なデジタルフォレンジックやメモリフォレンジックといった技術も教えます。

たとえば「AGEST」では、サイバーセキュリティの知識や経験に秀でた講師による実践的な演習を実施。サイバーセキュリティに関する最新情報の共有や、自社や業界の特徴にあわせた研修内容の提案も行ってくれます。

「インターネット・アカデミー」では、情報セキュリティの入門研修からマネジメント層に向けた研修、エンジニアに必要なセキュリティ対策のカリキュラムまで用意。受講対象者のレベルやニーズにあわせ、豊富な研修ラインナップから選べるのが魅力です。

セキュリティ人材の資格取得までカバー

前述した一般社員向け研修やセキュリティ人材のスキルアップ支援に加え、情報セキュリティ分野の資格取得もサポートするタイプ。「情報処理安全確保支援士（以下、登録セキスペ）」といった国家資格や、「CISSP」「GIAC」「EC-Council」「CompTIA」などの国際的な資格の取得に対応しています。セキュリティ人材の更なるスキル向上やキャリアアップにつなげたいといった場合におすすめです。

特に、「登録セキスペ」は3年ごとに資格更新が求められ、特定の講習を受講する義務があります。更新の条件を満たせる講習があるかどうかも、研修サービスを選ぶ際のポイントとなるでしょう。

たとえば「トレノケート」は、社内の役割や担当業務にあわせたセキュリティ研修を提供。セキュリティ管理者やエンジニア向けの研修では、ログの分析やサイバー攻撃への対処法といった実践的な内容も扱います。「登録セキスペ」の資格取得を支援する研修や、「情報セキュリティマネジメント試験」に向けたコースなど、資格・認定関連の研修も豊富です。

「ラックセキュリティアカデミー」では、国内外の資格取得に対応した研修を実施。「情報セキュリティ内部監査人能力認定」「CISSP」「CompTIA」など、各資格に適した内容を提供しています。

セキュリティ人材に特化

情報セキュリティ部門に配属された新人向けから、情報セキュリティ分野の資格取得支援まで手掛けているタイプ。「セキュリティ人材の育成により力を入れたい」「スキルとマネジメントの双方をカバーする研修を受講させたい」といったニーズに適しています。

たとえば「NRIセキュアキャンパス」は、初心者からグローバルに活躍する専門人材まで、レベルにあわせた研修を提供。入門～中級者向けには基礎から実践まで網羅した「セキュアEggs」、高度なセキュリティ人材向けには「SANSトレーニング」「OSCPトレーニング」などのコースを提供しています。

おすすめの情報セキュリティ研修（一般社員向けの研修を提供）

このタイプの料金は、いずれも問い合わせが必要です。

インソース（株式会社インソース）

（出所：インソース公式Webサイト）

情報セキュリティの基礎を半日～1日で学ぶコース。クラウドサービスやSNSの使い方、コンプライアンスなど、ほかにも様々なテーマの研修を開催している。受講者自身に当事者意識を持ってもらうことを重視しており、ディスカッションやロールプレイの時間を多く設けているのが特徴。対策方法については、すぐに実践できる具体的な内容を教えている。
「自社の状況や過去の事例をもとにオリジナルのケーススタディを導入したい」といった要望にも対応可能だ。

• 開催形式：講師派遣

詳細はこちら

SP Security Training（株式会社ソースポッド）

（出所：SP Security Training公式Webサイト）

集合研修型の情報セキュリティ研修。オンラインや現地で講師と受講者が対面し、講義や質疑応答を行う。情報セキュリティの基礎的な内容のほか、中小企業向けの研修やインシデントの事例をもとにしたプログラムなどを実施している。
1回5分の短時間教育とコース教育の両方を実施できる「SPC Leak Detection」も用意。研修後に学んだ内容に関するテストや、人的情報セキュリティ対策に関する診断を行い、復習や継続的な学びに役立てられる。

• 開催形式：オンライン、講師派遣

詳細はこちら

日本パープル（株式会社日本パープル）

（出所：日本パープル公式Webサイト）

機密書類・文書の処理や保管サービスを提供している会社による、情報セキュリティ研修。新戦力（新人・内定者・中途）、マネジメント（新任管理職・部門長）、全社（部門横断・組織風土）といった受講者層にあわせた研修を実施。研修内容は自社の課題やセキュリティポリシー、希望時間、最新トピックなどに応じて調整可能だ。
具体的な事例をもとに対策を考えるケーススタディも豊富。「受講者が事例を自分ごとに落とし込み、具体的な行動に移せた」といった成果も出ている。

• 開催形式：要問い合わせ

詳細はこちら

おすすめの情報セキュリティ研修（セキュリティ人材のスキルアップまでカバー）

このタイプの料金も、詳細は問い合わせが必要です。

AGEST（株式会社AGEST）

（出所：AGEST公式Webサイト）

情報セキュリティの基礎に加え、専門的な対処方法や分析手法を実践的に学ぶ研修が充実。ホワイトハッカー養成のための「ペンテスター養成コース ダイジェスト版」、データの痕跡を調査して原因特定や対策に結び付ける「デジタルフォレンジック」など、セキュリティ人材のスキルアップにつながる研修も用意。自社の状況にあわせて独自の研修を提案してもらうことも可能だ。
新入社員や一般社員向けのセキュリティリテラシー向上トレーニング、経営層・管理職向け研修など、レベルや役職に応じた内容も教えている。

• 開催形式：オンライン、会場、講師派遣

詳細はこちら

インターネット・アカデミー（インターネット・アカデミー株式会社）

（出所：インターネット・アカデミー公式Webサイト）

全社員向けからエンジニア向けの情報セキュリティ研修まで、幅広いラインナップがそろう。システム部門の担当者や制作・開発案件のディレクター、プログラマーを対象とする「セキュリティ研修」では、サイバー攻撃の基礎のほか、なぜ企業の情報が狙われているのかといった背景も深掘り。そのうえで、プログラミング上での対策方法を学んでいく。
研修によっては、学習管理システム（LMS）を活用したり、情報セキュリティに関する報告資料を作成したりする場合も。演習を交えながら、知識やスキルが身に付く研修を実施している。

• 開催形式：オンライン、会場、講師派遣、eラーニング

詳細はこちら

ブロードバンドセキュリティ（株式会社ブロードバンドセキュリティ）

（出所：ブロードバンドセキュリティ公式Webサイト）

組織のリスクを軽減させるための情報セキュリティ研修を提供。初級の「基礎コース」「キャリアコース」のほか、中級の「エンジニアコース」、上級の「アナリストコース」など、各レベルにあわせた研修を行っている。
全社的なスキルアップに結び付く研修としては、送られてきたメールの脅威を判断するための「標的型攻撃メール訓練」を用意。ほかにも、サイバー攻撃への対抗手段を学ぶ「エンジニア向け教育講座」といった研修もそろう。

• 開催形式：要問い合わせ

詳細はこちら

おすすめの情報セキュリティ研修（セキュリティ人材の資格取得までカバー）

トレノケート（トレノケート株式会社）

（出所：トレノケート公式Webサイト）

役職や担当業務に応じたコース、特定の技術に特化した研修、資格取得を支援するプログラムなどを提供。「情報セキュリティマネジメント試験」「EC-Council」など、対応している資格は幅広い。「登録セキスペ」は資格取得はもちろん、更新に適したコースも用意。「標的型攻撃 対応・防御トレーニング」「セキュリティオペレーション実践コース」といったカリキュラムがそろう。テストセンターとしてサービスも提供しており、コースによっては最終日に試験を受けることも可能だ。

• 開催形式：オンライン、会場、講師派遣
• 料金：50,000円（「情報セキュリティマネジメント試験対策 - 情報セキュリティ技術の概要」の場合）

詳細はこちら

ラックセキュリティアカデミー（株式会社ラック）

（出所：ラックセキュリティアカデミー公式Webサイト）

集合研修やオンライン研修のほか、企業の要望を反映したオーダーメイドの研修を提供。「情報セキュリティ内部監査人能力認定（JASA）準拠対策講座」をはじめ、セキュリティ関連の資格取得を支援するコースがそろう。
スペシャリスト育成コースのなかには「セキュリティ競技入門コース～CTF（Capture The Flag）～」といった競技形式のものも。セキュリティ技術を競う種目である「CTF」を用い、クイズを解きながら答えを見つけていく。「ゲームのように楽しみながら取り組める」「社員のリテラシーが高まった」など、評価を得ている。

• 開催形式：オンライン、会場
• 料金：18万5,000円（「情報セキュリティ内部監査人能力認定（JASA）準拠対策講座」の場合）

詳細はこちら

アイ・ラーニング（株式会社アイ・ラーニング）

（出所：アイ・ラーニング公式Webサイト）

ハッキングツールを用いて、情報セキュリティに関する脅威と対策を実践的に学ぶコースを提供。ウイルス対策をはじめとする基礎的な内容から、安全なサーバー構築といった上級者向けの内容まで広く扱う。「CompTIA」「CISSP」「SANS」「EC-Council」などの資格取得をサポートする研修も用意している。
更に、「登録セキスペ」の実践講習に認定されたコースも。たとえば「情報セキュリティマネジメント構築」では、組織の方針を考慮した情報セキュリティのあり方、リスクアセスメントの方法などをケーススタディで実践的に学べる。

• 開催形式：オンライン、会場
• 料金：50,000円（「情報セキュリティマネジメント構築」の場合）

詳細はこちら

おすすめの情報セキュリティ研修（セキュリティ人材に特化）

NRIセキュアキャンパス（NRIセキュアテクノロジーズ株式会社）

（出所：NRIセキュアキャンパス公式Webサイト）

セキュリティ入門者から高度セキュリティ人材、更にはセキュリティ専門家・マネージャー向けまでカバーする研修を手掛ける。グローバルな認定資格取得に向けたトレーニングも提供。たとえば「SANSトレーニング」を毎年導入し、セキュリティ技術者のスキルアップに役立てている企業の事例も。
また、「OSCPトレーニング」もスタート。疑似攻撃によってシステムへの侵入を試み、自社のセキュリティ向上につなげる「ペネトレーションテスト」に特化した研修を実施している。

• 開催形式：オンライン、オンデマンド、会場、講師派遣
• 料金：要問い合わせ

詳細はこちら

まとめ

従業員のリテラシー向上や、社内のセキュリティ強化に役立てられている情報セキュリティ研修。無料の教材を用いて社内で実施することも可能ですが、より専門的で自社の状況にあわせた内容にしたい場合は、情報セキュリティ研修サービスを利用するのがおすすめです。

情報セキュリティ研修は、受講者層と扱う内容によって以下のタイプに分けられます。

1. 一般社員向けの研修を提供
2. セキュリティ人材のスキルアップまでカバー
3. セキュリティ人材の資格取得までカバー
4. セキュリティ人材に特化

研修対象者の範囲や、研修によってどのような効果を得たいかなどを踏まえ、自社にあった情報セキュリティ研修サービスを検討してみてください。