セキュリティ訓練の形骸化を打破、実践的かつ継続的な教育をどう実現する？

　セキュリティインシデントは、従業員によるわずかなミスからでも重大な損害を招く恐れがある。そのため、従業員のセキュリティ意識を継続的に向上させる取り組みは急務といえる。しかし、一般的な標的型攻撃メール訓練は形式的になりやすく、年に一度の実施では知識が定着しない。教育が形骸化すれば最新の脅威に対する警戒心が薄れ、その結果、セキュリティ文化の醸成やヒューマンエラーの抑止が困難となる。

　このような課題を解決するには、実践的かつ継続的な教育が不可欠だ。具体的には、巧妙化するサイバー攻撃に合わせて内容を定期的に更新し、業界特有のリスクに即したプログラムを設計する必要がある。また、訓練におけるメールの開封率やテストのスコアを可視化し、客観的なデータに基づいて効果を測定することも欠かせない。

　本資料では、教育コンテンツ、標的型攻撃メール訓練、効果測定を組み合わせた包括的なサービスを紹介する。多言語に対応した1900種類以上のコンテンツを備えており、反復学習を通じて意識の定着を支援する。組織全体のセキュリティレベルを向上させるためにも、ぜひ目を通してほしい。