セキュリティ教育の新たなアプローチでインシデントリスクを軽減！

セキュリティ教育の重要性と新アプローチの提案

経済産業省が2026年度を目指し導入予定の「セキュリティ対策評価制度」。これは企業が自身のセキュリティ対策を評価し、取引の参加資格として位置づけられるものです。この新制度に向けて、企業に求められるのは単なる技術的な防御だけではなく、組織内での意識向上やトレーニングも重要な評価指標となります。ここで、株式会社ライトワークスが発表したホワイトペーパー『インシデントに強い組織をつくる新しい情報セキュリティ研修』に注目が集まっています。

このホワイトペーパーでは、年に一度実施されるセキュリティ研修の限界を乗り越えるための「分散学習」を提案しています。

現状の課題

多くの企業が年1回のセキュリティ研修を行なっているものの、その効果は疑問視されています。具体的な問題点としては、以下の2つが挙げられます。

1. 記憶の限界

人は学習した内容の約80%を1ヶ月以内に忘れてしまうと言われています。一度の研修では、その後の長期間にわたってセキュリティ意識が低下してしまうため、無防備な状態が続いてしまいます。

2. 教材の陳腐化

サイバー攻撃の手法は絶えず進化しているため、一年前の教材では現代の脅威に対処しきれません。これにより、受講者が最新の知識を学べないリスクが高まります。

新しいアプローチ「分散学習」

ライトワークスが提唱する「ラーニングハブ for セキュリティ」は、このような課題を克服するための新しい教育ソリューションです。

分散学習の導入

株式会社インターネットイニシアティブ（IIJ）と共同で開発した3〜5分の短い動画教材を月に1〜2回配信します。これにより、常に最新の情報を学べ、知識が身体に定着しやすくなります。

行動変容へのフォーカス

ただ知識を暗記するだけではなく、攻撃メールの訓練などを取り入れ、実際の行動に結びつけることにも力を入れています。これにより、従業員が具体的な対処アクションを取れるようになることを目指しています。

管理業務の自動化

受講者の進捗管理やリマインダーの設定などの業務を自動化することで、担当者はより戦略的な分析に集中できます。

まとめ

ライトワークスのホワイトペーパーをもとにした新たなアプローチ「分散学習」は、より効果的なセキュリティ教育を実現し、企業が直面するセキュリティリスクを軽減する手助けとなります。2026年度の「セキュリティ対策評価制度」導入に向け、企業はこの新しい教育手法を通じて、インシデントに強い組織を築くことが求められるでしょう。興味のある方は、ホワイトペーパーをぜひご覧ください。