企業向け無償公開！セキュリティ教育の選定ガイドが登場

株式会社ライトワークスは、情報セキュリティの研修を見直し、実効性ある教育体制を築くための『情報セキュリティ研修サービス選定ガイド』を無償で公開しました。このガイドは、特定のサービスを推薦することのないベンダー中立の立場から作成されており、客観的な観点で企業が研修サービスを選定する際の指針として役立つことでしょう。

2026年度の新制度に向けての重要性

経済産業省は「サプライチェーン強化に向けたセキュリティ対策評価制度」の運用開始を2026年度末に目指しています。セキュリティ教育が形骸化し、実効性が薄れている現状を踏まえ、このガイドは企業にとって「今すぐに行動を起こすべき」重要な改訂を実現するためのものです。教育が効果を発揮するための実用的な評価軸を示し、企業が自ずと再評価を促されるような内容となっています。

現状課題と実践的解決策

多くの企業がセキュリティ教育を実施しているものの、調査によれば、教育に関する大きな課題が存在します。その中でも、「人員の不足」や「従業員の意識が低い」といった問題が上位を占めています。これを解決するためには、ただ教育が行われているだけでは不十分で、実際に企業が求める知識とスキルを身につける機会を提供する必要があります。教育内容は最新の脅威に対応可能でなければなりません。このガイドでは、そのための方法論を明示しています。

失敗を避ける選定基準

本ガイドでは、セキュリティ教育サービスを選定する際に陥りがちな「3つの落とし穴」を指摘し、選定基準として示しています。

1. 運用の負担が隠れている: 管理画面の使い勝手が良いからといって、実際には配信設定や未受講者の管理に膨大な時間が掛かることがあります。このため「何ができるか」が重要なのではなく、「自社の運用にどれだけの工数がかかるか」を見極めることが必要です。

2. 機能一覧の罠: 多くの機能があるように見えても、社員が利用しない機能に対してコストを支払うのは本末転倒です。自社の実情に合わない機能を無理に選ぶことは避けなければなりません。

3. 月額コストの誤解: 単純に月額料金でサービスを比較すると、総保有コスト（TCO）を無視してしまい、別の場所でコストが膨らむことが多いのです。教育担当者の人件費も含めて、総コストを見直すことが不可欠です。