サイト内の現在位置を表示しています。

サイバー攻撃から企業を守る
最後の砦は“人”
人材の力で対抗するこれからの
セキュリティ

あなたの会社のセキュリティ課題、
原因は、人材育成・教育にあるかもしれません

標的型メールをうっかり開封してしまう従業員たち...... Emotetに感染、ランサムウェアの被害も

情シス、セキュリティ部門は慢性的な人材不足...... 社内で育成するにもノウハウはなし

サイバー攻撃に本当に耐えられる? 備えはあるつもりだが、実践経験はほとんどない

IT人材の確保はどの企業でも大きな課題です。特に有事の際の影響が大きいセキュリティ分野については見過ごせません。DXやクラウド利用が進む中で、企業を狙う攻撃は悪質化・巧妙化しています。Emotet、ランサムウェアをはじめとする近年の脅威は、様々な手口でセキュリティ対策をすり抜けます。従業員のパソコンが感染すれば、セキュリティ担当者は対応に追われ、作業時間の逼迫、さらなる人材不足という負のスパイラルへとはまっていきます。

今や、従業員がうかつにメールを開封することすらリスクになっているのです。大小様々なインシデントがIT人材の本来の業務を阻害しています。ツールのみに頼ったセキュリティ対策では心許なく、“人”こそが変わっていかなければ、企業を守れない時代になっています。

すべての社内人材を強化する
NECのサイバーセキュリティソリューション

NECでは、企業で働くすべての“人”に注目し、1人ひとりのセキュリティ意識を強化するための、育成ソリューションを提供しています。

社内には様々なスキルレベルの人材が存在します。

  • (1)
    サイバーセキュリティの最前線で情報やシステムを守る高度なIT人材
  • (2)
    これからスキルアップして将来のセキュリティを担うことになる中間層のIT人材
  • (3)
    高いITリテラシーは求められない一般の従業員たち

それぞれのレベルに応じて、適した学びは異なります。

情報システム部門やCSIRT、開発担当者などの高度なIT人材には、経験を身に付ける実践トレーニングを。また、中間層の人材には、さらなる知識とスキルアップを。一般の従業員には、マルウェア感染してはいけないという意識を高める「アウェアネス」など、それぞれ適した教育を行います。

セキュリティ人材レベルの図

無料ホワイトペーパーダウンロード
一般社員の意識向上からハイスキル人材の育成まで
レベル別解説・セキュリティ人材育成

社員のセキュリティ意識を向上させたい、セキュリティ専門人材を社内で育成したいと考えている担当者のために、セキュリティトレーニングについて解説したホワイトペーパーをご用意しました。

3つのアプローチで、社内人材の
「サイバーセキュリティ知見」を強化

アプローチ①
セキュリティアウェアネス

課題:従業員全体のセキュリティ意識が低い

セキュリティ研修を毎年実施しているのに、悪意のあるメールを開封してしまう従業員が続出。ガバナンスが行き届かず、子会社からインシデントが発生……。こんなお悩みのある現場では、従業員1人ひとりのセキュリティ意識向上が必須です。放置したままだと、大きなセキュリティ事故につながりかねません。

解決:「eラーニングは退屈」という常識を覆す、面白さ重視のコンテンツ

NECセキュリティアウェアネストレーニングは、一般の従業員を対象とした、サイバー攻撃への対応力強化トレーニングです。自分のペースで何度でも学習できる教育コンテンツやサイバー攻撃の疑似訓練、結果の可視化までトータルで提供しています。
教育コンテンツは、ドラマ形式の動画やゲームなどインタラクティブな作りになっており、思わず「はまって」しまう面白さ。サブスクの動画配信サービスで海外ドラマを視聴するような感覚で気軽に取り組めます。1エピソードと予告編を見れば、つい次のエピソードに手が伸びて──、楽しみながら“完走”すれば、自然にセキュリティに関する意識が身に付いています。

本格的なドラマ仕立てのコンテンツで
「飽きさせない」サイバーセキュリティ研修を実現

KnowBe4のコンテンツ例
KnowBe4 Kevin Mitnick Security Awareness Training

アプローチ②
NECサイバーセキュリティ競技場演習(CTF)

課題:人材を育成したいが、どこに適材がいるのかわからない

セキュリティ研修を毎年実施しているのに、悪意のあるメールを開封してしまう従業員が続出。ガバナンスが行き届かず、子会社からインシデントが発生……。こんなお悩みのある現場では、従業員1人ひとりのセキュリティ意識向上が必須です。放置したままだと、大きなセキュリティ事故につながりかねません。

解決:問題を解きながらスキルアップ、隠れた人材発掘も

セキュリティ対応の素養があるIT人材に、さらにスキルを磨いてもらうためのチャレンジプログラムがCTFです。オンライン等でセキュリティに関する問題を解きながら、知識やスキルを培います。問題はカテゴリ別に出題され、解けない場合にはヒントを使いながら難易度に応じてレベルアップ。成績を共有することもでき、競い合うことでさらにやる気が湧く仕組みです。
個人の成績はスキルマッピングレポートとして、グラフなどを用いてわかりやすく可視化されます。誰がどのような分野で知識やスキルを持っているかも一目瞭然になり、セキュリティ人材の発掘につながります。

ゲーム感覚・クイズ形式で学べて効果的にスキルアップ

NECサイバーセキュリティ競技場演習(CTF)のコンテンツ例

アプローチ③
NECサイバーセキュリティ訓練場演習

課題:「知識はあるが、経験はない」で、万が一の事態に対応できる!?

セキュリティ専門人材であっても、実際にサイバー攻撃を受け、システムダウンや復旧を経験したという担当者は少ないのではないでしょうか。知識として対処方法はわかっていても、いざ事が起こると慌ててしまうのが人というもの。一刻を争う事態に冷静な対処ができるでしょうか。

解決:クラウド上の演習場で「まるで本物」のサイバー攻撃を体験

NECでは、攻撃を受けたときに起こる事を実際に体験できる、高度なセキュリティ人材向けの実践トレーニングを提供しています。クラウド上の演習場に構築したECシステムを、攻撃者から守るという設定で、受講者の防御チームと、運営者の攻撃チームに分かれて演習を行います。
本演習のポイントは、あえて「痛い目に遭う」ということ。自ら堅牢化したシステムが実際に攻撃される体験を通じて、インシデント発生時の対応力を緊張感を持って養えます。演習とはいえ二手に分かれての応酬はゲーム性も高く、イベントとして大いに盛り上がってご参加いただけます。

実際に被害を受けることで、
サイバー攻撃に有効な堅牢化の実践スキルを獲得

NECサイバーセキュリティ訓練場演習のイメージ

セキュリティの要はやっぱり“人”
~人材育成ならNECにお任せください~

ビジネス環境の変革期に求められるセキュリティの1つのあり方として、NECではその中心にある“人”にフォーカスしたソリューションを提供しています。ハイスキル人材から一般社員まで、企業で働くあらゆる人々に必要な学びを、それぞれ最適な形でお届けします。人材不足やこれからのセキュリティ対策に悩んだら、まずはNECにご相談ください。

無料ホワイトペーパーダウンロード
一般社員の意識向上からハイスキル人材の育成まで
レベル別解説・セキュリティ人材育成

社員のセキュリティ意識を向上させたい、セキュリティ専門人材を社内で育成したいと考えている担当者のために、セキュリティトレーニングについて解説したホワイトペーパーをご用意しました。