『ランサム攻撃に備える、内製化教育はなぜ手間をかけても行動変容につながらないのか』というテーマのウェビナーを開催

■サイバー攻撃の高度化で、セキュリティ教育の実効性がこれまで以上に問われている
サイバー攻撃は年々高度化・巧妙化しており、ランサムウェアや標的型攻撃メール、フィッシング詐欺など、従業員一人ひとりの判断が被害の分かれ目となるケースが増えています。技術的な対策だけではすべての攻撃を防ぎきれない以上、従業員のセキュリティ意識と対応力を高める「人的対策」の重要性がこれまで以上に高まっています。
とりわけ大企業やグループ企業では、従業員数が多い分だけ攻撃の入口も増え、一人の判断ミスが組織全体に波及するリスクを抱えています。経営層や情報システム部門にとって、セキュリティ教育は「実施すること」自体が目的ではなく、従業員の行動が実際に変わる「実効性のある教育」が求められています。

■内製教育は手間が大きく、画一的な内容では受講者の行動変容につながらない
多くの企業ではセキュリティ教育を内製で実施していますが、担当者の負担が大きく、継続的な運用に課題を抱えています。教材の作成やシナリオの設計、受講管理といった業務が情報システム部門に集中し、本来のセキュリティ運用業務を圧迫するケースも少なくありません。
加えて、内製の教育は画一的な座学やeラーニングになりがちで、受講者にとっては「毎年同じ内容の繰り返し」というマンネリ化が起こりやすい構造にあります。形式的に受講を完了しても、実際の攻撃メールを受け取った際に適切な行動を取れるかどうかは別問題です。標的型攻撃メール訓練を実施している企業でも、訓練と実務が乖離していれば行動変容にはつながりません。手間をかけて教育を内製化しても、受講者の意識や行動が変わらなければ、投資に見合った効果は得られないのが実情です。

■業務シナリオに即したロールプレイング型セキュリティ教育＋実践研修で、SCS評価制度も見据えた教育体制を構築
本セミナーでは、内製教育の限界を踏まえた上で、業務シナリオに即したロールプレイング型セキュリティ教育と実践研修を組み合わせたセキュリティ教育の構築方法をご紹介します。
今回のセミナーでは、株式会社ハイパーのロールプレイング型セキュリティ教育コンテンツ「セキュアプラクティス」に、実践的なサイバーセキュリティトレーニングを提供する株式会社VLCセキュリティアリーナの監修が加わった新たなシナリオをご紹介します。セキュアプラクティスは、疑似的なサイバーインシデントを体験することで受講者の当事者意識を醸成するロールプレイング型教育コンテンツですが、VLCセキュリティアリーナの監修により、最新の攻撃手法を反映した実践的なトレーニングの知見が加わり、より実戦に近い教育体験を実現します。標的型攻撃メールやランサムウェア、フィッシング詐欺など、実際の脅威を模した複数のシナリオを通じて、座学では得られない対応力を養うことができます。
また、経済産業省が運用開始を予定しているSCS評価制度においても、組織的なセキュリティ対策の一環として教育体制の整備が重要視されています。実効性のあるセキュリティ教育の構築を検討されている方は、ぜひご参加ください。

■主催・共催
 株式会社ハイパー
 株式会社VLCセキュリティアリーナ
 
■協力
 マジセミ株式会社

---

 マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。