研修を実施しているのにもかかわらず、従業員にセキュリティ意識が芽生えない――。そう考える企業ができる、セキュリティ意識を高めるための幾つかの手法を紹介する。
第4回「“危ない社員”をあぶり出す『人的リスク定量化モデル』とは? 導入するには」は、従業員のセキュリティ意識の向上を促し、セキュリティリスクを低減するために役立つプロセス「人的リスク定量化モデル」を紹介した。続く本稿は、セキュリティ対策の成功の鍵を握る、従業員の意識改革に必要な取り組みをさらに紹介する。
従業員向けにさまざまなセキュリティ意識向上研修を実施しても、「自身の振る舞いが、企業のセキュリティにどのような影響を及ぼすのか」を従業員が自覚していない場合は、研修の効果が薄れる。このギャップを埋めるのに役立つのが、従業員一人一人をセキュリティ侵害を阻む壁として捉える考え方「ヒューマンファイアウォール」だ。ヒューマンファイアウォールの研修プログラムには、自身の役割や日常業務に沿ったセキュリティ対策を従業員に教える特別な演習が含まれる。ヒューマンファイアウォールの研修では、指標やインセンティブを使って従業員に責任を持ってもらう必要がある。
「セキュリティカルチャーマッピング」という手法も、セキュリティ意識向上研修をより魅力的なものにするために役立つと調査会社Forrester Researchのプリンシパルアナリストであるジナン・バッジ氏は話す。この手法は全従業員に、以下のような質問を含む広範なアンケートを送付する。
セキュリティチームは、このアンケート結果を基に、特定のチーム、人、部署に対象を絞った研修プログラムを作ることができる。ゲームの要素を取り入れる「ゲーミフィケーション」やアニメメーションを使ったセキュリティ意識向上動画の作成は、研修への従業員の関心をさらに高めることができるとバッジ氏は考える。調査会社Nemertes Researchの最高経営責任者(CEO)兼創設者であるジョナ・ティル・ジョンソン氏は、実際に発生したサイバー攻撃のシナリオを利用した研修が増えることを期待している。
年1回のセキュリティ意識向上研修は効果的ではないが、見限ってはいけない。「企業は、従業員の良い行動を強化するために、より頻度が高く、時間が短い、複数のチャネルによる取り組みを設計する必要がある」と、調査会社Gartnerのディレクターアナリスト、ウィリアム・キャンドリック氏は述べる。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
フォルクスワーゲンがGoogleとタッグ 生成AI「Gemini」搭載で、何ができる?
Volkswagen of AmericaはGoogleと提携し、Googleの生成AI機能を専用アプリ「myVW」に導入...
JAROに寄せられた「広告への苦情」は50年分でどれくらい? 業種別、媒体別の傾向は?
設立50周年を迎えた日本広告審査機構(JARO)が、これまでに寄せられた苦情を取りまとめ...
データサイエンティストの認知率は米国6割、インド8割 さて、日本は?
データサイエンティスト協会は、日本と米国、インド、ドイツの4カ国で、データサイエンテ...