進化するサイバー攻撃に対応、セキュリティ教育を見直すための3つのポイント

　サイバー攻撃の手法や技術が高度化する中、企業におけるセキュリティ教育の重要性はますます高まっている。しかし、セキュリティ教育が形骸化している企業も多く、その見直しが求められている。

　そこで、まず取り組みたいのが目的の再確認だ。セキュリティ教育は実施していくうちに目的があいまいになり、形骸化するケースが少なくない。そのため定期的に目的を振り返り、その時々に応じた目標を設定しながらセキュリティ教育を実施することが重要になる。また教育を実施した後の状況を分析して、理解度や定着度を測定できる仕組みを作ることも大切なポイントだ。その結果をもとに、内容や頻度を再設定することで、より効果的な教育が可能になる。

　本資料では、セキュリティ教育の見直しポイントについて、「目的の再確認」「教育の実施状況の分析」「理解度・定着度の測定」という3つの視点で解説する。具体的にチェックしたいポイントの他、セキュリティ教育を自動化する製品も紹介しているので、現状の教育体制に課題を抱えている企業は、ぜひ参考にしてほしい。