セキュリティ意識向上研修の効果を高める鍵の一つは、研修の効果を測る指標の設定方法にある。どのような指標を設定すればよいのか。Gartnerが勧める方法を紹介する。
第2回「毎年やっても意味がない? 『セキュリティ研修』を無駄にする“あの慣習”」は、セキュリティ意識向上研修の効果が出にくい理由を解説した。第3回となる本稿は、こうした研修を有益なものにするためにできることを解説する。
第2回で解説した通り、セキュリティ意識向上研修には効果が出にくい理由がある。だがこうした研修はなくならない。
「セキュリティ意識向上研修は、セキュリティチームが企業で実施する最も対外的な活動だ」と、調査会社Forrester Researchのプリンシパルアナリストであるジナン・バッジ氏は話す。「“フードをかぶった人”や、施錠や鍵といったセキュリティの退屈なイメージを定着させてしまうと、セキュリティから余計に人々を遠ざけることになる」(バッジ氏)
セキュリティ意識向上研修を有益なものにし、研修が終わった後も従業員の意識に内容が残るようにするにはどうすればよいのか。そのためには「コンプライアンスのためだけの研修」をやめて、人間の行動や企業の文化に注目することが重要だ。
「当社のクライアントには、活動の指標ではなく行動結果の指標を測定するよう勧めている」と調査会社Gartnerのディレクターアナリスト、ウィリアム・キャンドリック氏は言う。研修の実施回数を指標にすると従業員の理解度を測定できない。そのため、例えばフィッシング詐欺攻撃のシミュレーション研修であれば、「詐欺メールに記載されたURLのクリック率」や「詐欺メールの報告率」といった行動結果を指標にするとよい。こうした指標は、セキュリティ意識向上プログラムが成功しているかどうか、研修に改善点はあるかどうかといった洞察を与えてくれる。
こうした行動結果の指標から得た洞察は、「人的リスク定量化モデル」の指針になる。人的リスク定量化モデルとは、セキュリティチームが従業員の知識と行動のギャップを特定し、企業のセキュリティに影響を及ぼす特定の行動を割り出し、その潜在的リスクを計算するためのプロセスだ。最終的に企業は、「従業員がパスワードマネジャーを使用しない」「データ損失防止ソフトウェアを無視する」といったリスクの高い行動を減らすことでセキュリティリスクを軽減できる。
第4回は、人的リスク定量化モデルの取り入れ方を紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
認証情報の盗難やフィッシング攻撃が横行するなど、セキュリティの主戦場となりつつあるのがアイデンティティーだ。しかし現状では、多くの組織でIT環境やアイデンティティーが分散、断片化しており、セキュリティリスクが高まっている。
認証情報を悪用する攻撃が増加したことで、確実な本人確認の手段として、多要素認証の採用が急速に拡大した。ただ、近年はパスワードレス認証の台頭やデバイスの多様化などを受け、多要素認証にさらなるアップデートも求められている。
AIエージェントが急速に普及する一方で、人間中心に設計された従来型のアイデンティティー管理とアクセス制御では、セキュリティリスクの拡大を防ぎきれない恐れがある。そこで注目したいのが、生成AIに特化して開発された認証基盤だ。
ビジネスの主戦場がグローバル化する中、顧客を理解してニーズに対応することの重要性が高まっている。そこで注目されているのがカスタマーアイデンティティーとアクセス管理(CIAM)だ。本資料ではある調査を基にCIAMの重要性を解説する。
リモートワークやクラウドサービスの導入が拡大する中、ゼロトラストの重要性が高まっている。そして、その実現手段として注目されているのがSASEだ。本資料では、ゼロトラストの考え方やSASEの必要性などをマンガで解説する。
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...