“コンプラのためだけのセキュリティ研修”は価値なし Gartner推奨の方法は?「セキュリティ意識向上研修」の効果を高める方法【第3回】

セキュリティ意識向上研修の効果を高める鍵の一つは、研修の効果を測る指標の設定方法にある。どのような指標を設定すればよいのか。Gartnerが勧める方法を紹介する。

2022年07月04日 05時00分 公開
[Isabella HarfordTechTarget]

関連キーワード

セキュリティ


 第2回「毎年やっても意味がない? 『セキュリティ研修』を無駄にする“あの慣習”」は、セキュリティ意識向上研修の効果が出にくい理由を解説した。第3回となる本稿は、こうした研修を有益なものにするためにできることを解説する。

“コンプラ用研修”は無意味? Gartnerが勧める研修とは

 第2回で解説した通り、セキュリティ意識向上研修には効果が出にくい理由がある。だがこうした研修はなくならない。

 「セキュリティ意識向上研修は、セキュリティチームが企業で実施する最も対外的な活動だ」と、調査会社Forrester Researchのプリンシパルアナリストであるジナン・バッジ氏は話す。「“フードをかぶった人”や、施錠や鍵といったセキュリティの退屈なイメージを定着させてしまうと、セキュリティから余計に人々を遠ざけることになる」(バッジ氏)

 セキュリティ意識向上研修を有益なものにし、研修が終わった後も従業員の意識に内容が残るようにするにはどうすればよいのか。そのためには「コンプライアンスのためだけの研修」をやめて、人間の行動や企業の文化に注目することが重要だ。

 「当社のクライアントには、活動の指標ではなく行動結果の指標を測定するよう勧めている」と調査会社Gartnerのディレクターアナリスト、ウィリアム・キャンドリック氏は言う。研修の実施回数を指標にすると従業員の理解度を測定できない。そのため、例えばフィッシング詐欺攻撃のシミュレーション研修であれば、「詐欺メールに記載されたURLのクリック率」や「詐欺メールの報告率」といった行動結果を指標にするとよい。こうした指標は、セキュリティ意識向上プログラムが成功しているかどうか、研修に改善点はあるかどうかといった洞察を与えてくれる。

 こうした行動結果の指標から得た洞察は、「人的リスク定量化モデル」の指針になる。人的リスク定量化モデルとは、セキュリティチームが従業員の知識と行動のギャップを特定し、企業のセキュリティに影響を及ぼす特定の行動を割り出し、その潜在的リスクを計算するためのプロセスだ。最終的に企業は、「従業員がパスワードマネジャーを使用しない」「データ損失防止ソフトウェアを無視する」といったリスクの高い行動を減らすことでセキュリティリスクを軽減できる。


 第4回は、人的リスク定量化モデルの取り入れ方を紹介する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

譁ー逹€繝帙Ρ繧、繝医�繝シ繝代�

製品資料 Okta Japan株式会社

「アイデンティティーの断片化」が招くセキュリティリスクとその解消方法

認証情報の盗難やフィッシング攻撃が横行するなど、セキュリティの主戦場となりつつあるのがアイデンティティーだ。しかし現状では、多くの組織でIT環境やアイデンティティーが分散、断片化しており、セキュリティリスクが高まっている。

製品資料 Okta Japan株式会社

多要素認証導入ガイド:多発する「認証情報の悪用」はどうすれば防げるのか

認証情報を悪用する攻撃が増加したことで、確実な本人確認の手段として、多要素認証の採用が急速に拡大した。ただ、近年はパスワードレス認証の台頭やデバイスの多様化などを受け、多要素認証にさらなるアップデートも求められている。

製品資料 Okta Japan株式会社

AIエージェントの課題はセキュリティ? アイデンティティーの脅威から守るには

AIエージェントが急速に普及する一方で、人間中心に設計された従来型のアイデンティティー管理とアクセス制御では、セキュリティリスクの拡大を防ぎきれない恐れがある。そこで注目したいのが、生成AIに特化して開発された認証基盤だ。

市場調査・トレンド Okta Japan株式会社

AI時代に顧客の信頼を獲得/維持するためのカギ、調査で見えた「CIAM」の重要性

ビジネスの主戦場がグローバル化する中、顧客を理解してニーズに対応することの重要性が高まっている。そこで注目されているのがカスタマーアイデンティティーとアクセス管理(CIAM)だ。本資料ではある調査を基にCIAMの重要性を解説する。

製品資料 フォーティネットジャパン合同会社

マンガで解説:「ゼロトラスト」「SASE」の必要性とメリット

リモートワークやクラウドサービスの導入が拡大する中、ゼロトラストの重要性が高まっている。そして、その実現手段として注目されているのがSASEだ。本資料では、ゼロトラストの考え方やSASEの必要性などをマンガで解説する。

アイティメディアからのお知らせ

From Informa TechTarget

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/08/26 UPDATE

  1. AI縺ォ縺ッAI縺ァ蟇セ謚励○繧遺€補€墓立譚・繧サ繧ュ繝・繝ェ繝�ぅ縺娯€懈�ケ譛ャ窶昴°繧牙、峨o繧�3縺、縺ョ譁ー謌ヲ逡・
  2. 闊ェ遨コ莨夂、セQantas縺ョ鬘ァ螳「諠��ア600荳�サカ縺梧シ上∴縺�€€諠ウ螳壹&繧後k蜊ア髯コ縺ェ謔ェ逕ィ繧キ繝翫Μ繧ェ縺ッ��
  3. 縲瑚コォ莉」驥代r謾ッ謇輔≧縲堺サ・螟悶�繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「蟇セ遲悶�譛ャ蠖薙↓縺ゅk縺ョ縺具シ�
  4. 窶�224荳�ココ豬∝�窶昴�陦晄茶縲€邀ウ繧ケ繝シ繝代�繧定・イ縺」縺溘€後Λ繝ウ繧オ繝�繧ヲ繧ァ繧「縲阪�豺ア蛻サ縺ェ迴セ螳�
  5. 縲後ぞ繝ュ繝医Λ繧ケ繝育ァサ陦後€阪�縺ゥ縺薙°繧臥捩謇九☆縺ケ縺搾シ溘€€SASE繧剃スソ縺」縺滉コ倶セ�5驕ク
  6. 驥丞ュ先凾莉」縺ョ證怜捷縲訓QC縲咲ァサ陦後�繧ゅ≧蟋九∪縺」縺ヲ縺�k縲€繧ッ繝ゥ繧ヲ繝峨�繝ウ繝€繝シ縺ョ蜍募髄縺ッ��
  7. AI縺ァ莉翫∪縺ァ縺ョ繧サ繧ュ繝・繝ェ繝�ぅ縺ッ蠖ケ縺ォ遶九◆縺ェ縺上↑繧具シ溘€€Cisco縺碁ウエ繧峨☆隴ヲ髏�
  8. 窶懷�縺ヲ縺ョ證怜捷縺檎�エ繧峨l繧区律窶昴↓蛯吶∴繧九€訓QC縲咲ァサ陦後�譬ケ豺ア縺�囿螢√→縺ッ��
  9. 蛹サ逋よゥ滄未縺後€後そ繧ュ繝・繝ェ繝�ぅ隧穂セ。88轤ケ縲阪↓螳牙ソ�〒縺阪↑縺�ィウ縲€蠢�ヲ√↑繧オ繧、繝舌�蟇セ遲悶���
  10. 遉セ蜩。繧ゅけ繝ゥ繧ヲ繝峨bAI繧ゆセオ蜈・蜿」縺ォ窶ヲ窶ヲ縲栗D蠅�阜縲阪�窶�7螟ァ繝ェ繧ケ繧ッ窶昴→螳医j譁ケ

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...