“人が狙われる時代”のセキュリティ教育：効果的な実践方法とは

　セキュリティ対策としてツールの導入や年一回のメール訓練を実施している企業は多いが、それだけでは被害を完全に防ぐことは難しい。情報漏えいやランサムウェアなどによるインシデントの大半は「人のミス」が起因となっている。そこで継続的にセキュリティ教育を行い、「怪しいメールを開かない」「URLに気軽に触れない」といったように、従業員のリテラシーを高める必要がある。

　とはいえ、セキュリティ教育を行うには、メール訓練やコンテンツ作成の負荷、効果測定の難しさなど、さまざまな課題が立ちはだかる。また海外拠点を含めた対策を行うには、多言語対応の問題もある。そこで注目したいのが、7万社以上の導入実績を誇り、40言語以上に対応可能な1700超の学習コンテンツを有する、SaaS型セキュリティ教育プラットフォームだ。

　これにより、ベースラインテストやeラーニングによる継続的なトレーニングや、豊富なテンプレートを活用した効果的なメール訓練が可能になる他、効果分析によりROIの可視化も実現できる。実際に導入した企業では、フィッシングテストの不合格率が86.5％低減したケースもあるという。本資料で、その実力をぜひ確認してほしい。