高度化するサイバー攻撃と人的対策の重要性
見出し
近年、サイバー攻撃はランサムウェアや標的型攻撃メール、フィッシング詐欺など、その手口を一層巧妙化させています。技術的な防御策だけでは全ての攻撃を防ぎきることが困難な状況において、従業員一人ひとりのセキュリティ意識と適切な判断が、組織の被害を左右する重要な要素となっています。
特に、大規模な組織やグループ企業では、従業員数の多さが攻撃の起点となりやすく、個人の判断ミスが組織全体に波及するリスクを抱えています。このため、経営層や情報システム部門は、単にセキュリティ教育を実施するだけでなく、従業員の行動が実際に変化するような「実効性のある教育」の確立を強く求められているといいます。
内製教育が抱える課題:手間と行動変容の乖離
多くの企業がセキュリティ教育を内製で実施しているものの、その運用には大きな負担が伴うと同社は指摘しています。教材の作成、シナリオ設計、受講管理といった業務が情報システム部門に集中し、本来のセキュリティ運用業務を圧迫するケースも少なくありません。
さらに、内製教育は画一的な座学やeラーニングに偏りがちであり、受講者からは「毎年同じ内容の繰り返し」というマンネリ感が指摘されることもあります。形式的に受講を完了しても、実際の攻撃メールを受け取った際に適切な行動を取れるかは別の問題です。標的型攻撃メール訓練を実施している企業でも、訓練内容と実務が乖離している場合、行動変容にはつながりにくいのが現状であるとされています。多大な手間とコストをかけて内製教育を実施しても、受講者の意識や行動が変化しなければ、期待される効果は得られないといいます。
ロールプレイング型教育と実践研修で実効性を向上
本ウェビナーでは、内製教育が抱えるこうした課題を解決するため、業務シナリオに即したロールプレイング型セキュリティ教育と実践研修を組み合わせた、新たな教育体制の構築方法が紹介されます。
具体的には、株式会社ハイパーが提供するロールプレイング型セキュリティ教育コンテンツ「セキュアプラクティス」に、実践的なサイバーセキュリティトレーニングを提供する株式会社VLCセキュリティアリーナの監修が加わった、最新のシナリオが導入されます。セキュアプラクティスは、疑似的なサイバーインシデントを体験することで受講者の当事者意識を醸成するもので、VLCセキュリティアリーナの監修により、最新の攻撃手法を反映したより実戦に近い教育体験が実現されています。
標的型攻撃メール、ランサムウェア、フィッシング詐欺など、実際の脅威を模した複数のシナリオを通じて、座学だけでは習得が難しい対応力を養うことが可能になるといいます。
SCS評価制度も見据えた教育体制構築へ
経済産業省が運用開始を予定しているSCS評価制度においても、組織的なセキュリティ対策の一環として教育体制の整備が重要視されています。このウェビナーは、実効性のあるセキュリティ教育の構築を検討している企業にとって、有益な情報を提供する場となるでしょう。
ウェビナー概要
-
テーマ: ランサム攻撃に備える、内製化教育はなぜ手間をかけても行動変容につながらないのか
-
開催日時: 2026年6月25日 14:00〜15:00
-
主催: 株式会社ハイパー、株式会社VLCセキュリティアリーナ
-
協力: マジセミ株式会社
マジセミ株式会社は、今後も「参加者の役に立つ」ウェビナーの開催を継続するとしています。
関連情報
- 過去セミナー公開資料、他の募集中セミナー: https://majisemi.com/?el=MM
マジセミ株式会社について
〒102-0094 東京都千代田区紀尾井町3番12号
ソース元
『ランサム攻撃に備える、内製化教育はなぜ手間をかけても行動変容につながらないのか』というテーマのウェビナーを開催
https://majisemi.com/e/c/hyperpc-20260625/M1D