効果が見えにくいセキュリティ教育、効率的かつ効果的な教育をどう実現する？

　セキュリティ教育の重要性が高まる中、多くの企業が従業員の教育や意識向上に取り組んでいる。しかし、効果を正確に測ることが難しいため、目標設定や運用に悩むケースも多い。このため、eラーニングのテスト合格率や攻撃メール訓練の開封率・報告率といった指数は、高めに設定することが推奨されている。

　また、教育頻度も重要な指標だ。週1回以上の高頻度でトレーニングを行う企業では、フィッシング攻撃の犠牲になる可能性を示す「PPP」の改善率が高まることから、これを目安に、定期的なマイクロラーニングを実施し、回答率や正答率のデータを可視化することで、従業員のセキュリティ意識を向上させることができる。

　そこで注目したいのが、手軽に利用できる教育用クラウドサービスだ。専門家が監修した90種類以上のeラーニング教材の他、標的型攻撃メール訓練を制限なく利用できる。テスト結果は自動採点され可視化されるため、担当者の負担を軽減し、効率的な教育を実現できる。本資料では、セキュリティ教育の課題について解説した上で、本サービスの特徴を紹介する。