#東京都 #千代田区 #eラーニング #ライトワークス #セキュリティ研修

情報セキュリティ教育の新たな指針

株式会社ライトワークスは、企業向けの情報セキュリティ研修サービスの適切な選定を支援するために、無償の『情報セキュリティ研修サービス選定ガイド』を公開しました。このガイドは、特定のベンダーを推薦せず、客観的な視点から企業が抱えるセキュリティ教育の課題を解決する手助けをします。

教育の形骸化を防ぐ

近年、多くの企業がセキュリティ教育を実施しているものの、実際の効果については疑問が残る声が多く聞かれます。独立行政法人情報処理推進機構の調査によれば、教育の形骸化や従業員の意識不足が問題視されています。特に、適切な知識を持った人材が不足していることが浮き彫りになっています。これに対して、経済産業省は2026年度から運用開始を目指す新たな評価制度を策定中であり、企業は今こそ効果的な教育体制の構築が求められています。

選定時の落とし穴

本ガイドでは、従来の選定基準に潜む「3つの落とし穴」を指摘しています。

1. 誤解を生む機能: 操作が簡単そうに見えるシステムでも、実際には運用に時間がかかる場合があります。適切な選定には「何を自社で運用する必要がないか」を重視することが大切です。
2. 機能過多の罠: 多機能なシステムが必ずしも最適というわけではなく、使わない機能にコストをかけてしまうことが多いです。
3. コストの見誤り: 表面的な月額単価を基準にすると、実際の運用コストが高くなることがあります。総合的にコストを考慮することが必要です。

知識の盲点と効果的な質問

また、本ガイドは従来のメール訓練における3つの盲点を指摘し、新たな効果的な質問を提示しています。

• - 最新の攻撃チャネルへの対策不足: QRコードフィッシングやボイスフィッシングといった新しい攻撃手法に対応する必要があります。
• - 体験とテストの不一致: 実際の訓練内容と検証の間にギャップがある場合が多く、教育効果を低下させています。
• - 教材の更新頻度: 急速に進化する脅威に対して、教材の更新が追いついていないことがあります。

これらを改善するために「5つの確認質問」を設け、デモを行う前に必ず確認することが推奨されています。これにより、運用工数を最小限に抑えながら効果的な教育を実施するためのノウハウが提示されています。

構成と内容

この選定ガイドは全18ページで構成されており、読みやすく設計されています。具体的には、以下の章立てで進んでいきます。

• - 第1章: デモを見てからの比較の落とし穴
• - 第2章: 後悔しないための基礎知識
• - 第3章: 見落とされがちな教育の盲点
• - 第4章: エビデンスに基づく質問
• - 第5章: 運用工数の見積もり
• - 付録: 選定チェックリストと数値集

本ガイドを活用し、企業は情報セキュリティ研修の質を向上させ、より効果的な人材育成が期待できます。無償での提供は、法改正や新制度に即応した体制づくりの強い味方となるでしょう。

参考資料

ガイドのダウンロードはこちらから可能です。デロイト トーマツ ミック経済研究所による最新の市場動向分析も参考にしてください。

関連リンク

サードペディア百科事典: 東京都 千代田区 eラーニング ライトワークス セキュリティ研修

Wiki3: 東京都 千代田区 eラーニング ライトワークス セキュリティ研修