ヒューマンファイアウォールとは？ 従業員のセキュリティ意識が育つ思考法：「セキュリティ意識向上研修」の効果を高める方法【第5回】

研修を実施しているのにもかかわらず、従業員にセキュリティ意識が芽生えない――。そう考える企業ができる、セキュリティ意識を高めるための幾つかの手法を紹介する。

[Isabella Harford，TechTarget]

　第4回「“危ない社員”をあぶり出す『人的リスク定量化モデル』とは？　導入するには」は、従業員のセキュリティ意識の向上を促し、セキュリティリスクを低減するために役立つプロセス「人的リスク定量化モデル」を紹介した。続く本稿は、セキュリティ対策の成功の鍵を握る、従業員の意識改革に必要な取り組みをさらに紹介する。

ヒューマンファイアウォールとは？　「セキュリティ意識」を高める手法

併せて読みたいお薦め記事

連載「『セキュリティ意識向上研修』の効果を高める方法」

• 第1回「『情報漏えいを引き起こす内部関係者』の半数以上は“あんな人”」
• 第2回「毎年やっても意味がない？　『セキュリティ研修』を無駄にする“あの慣習”」
• 第3回「“コンプラのためだけのセキュリティ研修”は価値なし　Gartner推奨の方法は？」
• 第4回「“危ない社員”をあぶり出す『人的リスク定量化モデル』とは？　導入するには」

「セキュリティ」関連の注目トピック

• “役立たずのWindows Defender”が「Microsoft Defenderウイルス対策」になって大人気の謎
• 無料で使える「Microsoft Defenderウイルス対策」のスキャン機能は使い物になるのか？
• Windowsの無料セキュリティ「Defender」シリーズ　主要ツールの違いは？

　従業員向けにさまざまなセキュリティ意識向上研修を実施しても、「自身の振る舞いが、企業のセキュリティにどのような影響を及ぼすのか」を従業員が自覚していない場合は、研修の効果が薄れる。このギャップを埋めるのに役立つのが、従業員一人一人をセキュリティ侵害を阻む壁として捉える考え方「ヒューマンファイアウォール」だ。ヒューマンファイアウォールの研修プログラムには、自身の役割や日常業務に沿ったセキュリティ対策を従業員に教える特別な演習が含まれる。ヒューマンファイアウォールの研修では、指標やインセンティブを使って従業員に責任を持ってもらう必要がある。

　「セキュリティカルチャーマッピング」という手法も、セキュリティ意識向上研修をより魅力的なものにするために役立つと調査会社Forrester Researchのプリンシパルアナリストであるジナン・バッジ氏は話す。この手法は全従業員に、以下のような質問を含む広範なアンケートを送付する。

• セキュリティに対して、どう感じているか
• セキュリティチームに関与したいと思う気持ちは、どの程度か
• 特定のセキュリティポリシーを採用したいと思う気持ちは、どの程度か

　セキュリティチームは、このアンケート結果を基に、特定のチーム、人、部署に対象を絞った研修プログラムを作ることができる。ゲームの要素を取り入れる「ゲーミフィケーション」やアニメメーションを使ったセキュリティ意識向上動画の作成は、研修への従業員の関心をさらに高めることができるとバッジ氏は考える。調査会社Nemertes Researchの最高経営責任者（CEO）兼創設者であるジョナ・ティル・ジョンソン氏は、実際に発生したサイバー攻撃のシナリオを利用した研修が増えることを期待している。

　年1回のセキュリティ意識向上研修は効果的ではないが、見限ってはいけない。「企業は、従業員の良い行動を強化するために、より頻度が高く、時間が短い、複数のチャネルによる取り組みを設計する必要がある」と、調査会社Gartnerのディレクターアナリスト、ウィリアム・キャンドリック氏は述べる。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。