2023年05月17日 12:42
マジセミは、6月7日、「セキュリティ教育のマンネリ化を防ぐ」というテーマのウェビナーを開催する(主催:ハイパー)。
ランサムウェアをはじめとする高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきた。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要がある。その一方、一般的に実施される座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきた。マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのだろうか。そうした状況を改善するため、メール訓練型など実践的なセキュリティ教育に取り組む企業も増えてきた。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もある。ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも考えられる。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念される。
今回のセミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説。また、具体的な解決策として、ロールプレイング方式(体験型)によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えて紹介する。
