2022年07月19日 05時00分 公開
特集/連載

ヒューマンファイアウォールとは? 従業員のセキュリティ意識が育つ思考法「セキュリティ意識向上研修」の効果を高める方法【第5回】

研修を実施しているのにもかかわらず、従業員にセキュリティ意識が芽生えない――。そう考える企業ができる、セキュリティ意識を高めるための幾つかの手法を紹介する。

[Isabella Harford,TechTarget]

関連キーワード

セキュリティ


 第4回「“危ない社員”をあぶり出す『人的リスク定量化モデル』とは? 導入するには」は、従業員のセキュリティ意識の向上を促し、セキュリティリスクを低減するために役立つプロセス「人的リスク定量化モデル」を紹介した。続く本稿は、セキュリティ対策の成功の鍵を握る、従業員の意識改革に必要な取り組みをさらに紹介する。

ヒューマンファイアウォールとは? 「セキュリティ意識」を高める手法

 従業員向けにさまざまなセキュリティ意識向上研修を実施しても、「自身の振る舞いが、企業のセキュリティにどのような影響を及ぼすのか」を従業員が自覚していない場合は、研修の効果が薄れる。このギャップを埋めるのに役立つのが、従業員一人一人をセキュリティ侵害を阻む壁として捉える考え方「ヒューマンファイアウォール」だ。ヒューマンファイアウォールの研修プログラムには、自身の役割や日常業務に沿ったセキュリティ対策を従業員に教える特別な演習が含まれる。ヒューマンファイアウォールの研修では、指標やインセンティブを使って従業員に責任を持ってもらう必要がある。

 「セキュリティカルチャーマッピング」という手法も、セキュリティ意識向上研修をより魅力的なものにするために役立つと調査会社Forrester Researchのプリンシパルアナリストであるジナン・バッジ氏は話す。この手法は全従業員に、以下のような質問を含む広範なアンケートを送付する。

  • セキュリティに対して、どう感じているか
  • セキュリティチームに関与したいと思う気持ちは、どの程度か
  • 特定のセキュリティポリシーを採用したいと思う気持ちは、どの程度か

 セキュリティチームは、このアンケート結果を基に、特定のチーム、人、部署に対象を絞った研修プログラムを作ることができる。ゲームの要素を取り入れる「ゲーミフィケーション」やアニメメーションを使ったセキュリティ意識向上動画の作成は、研修への従業員の関心をさらに高めることができるとバッジ氏は考える。調査会社Nemertes Researchの最高経営責任者(CEO)兼創設者であるジョナ・ティル・ジョンソン氏は、実際に発生したサイバー攻撃のシナリオを利用した研修が増えることを期待している。

 年1回のセキュリティ意識向上研修は効果的ではないが、見限ってはいけない。「企業は、従業員の良い行動を強化するために、より頻度が高く、時間が短い、複数のチャネルによる取り組みを設計する必要がある」と、調査会社Gartnerのディレクターアナリスト、ウィリアム・キャンドリック氏は述べる。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news122.jpg

「ペプシチャレンジ」で煽られて焦ったコカ・コーラの“痛恨のやらかし”とは?
長年の間「コーラ戦争」を続けてきたCoca-ColaとPepsi。マーケティング施策でも切磋琢磨...

news149.jpg

デジタル化する顧客体験に関する消費者と企業の認識ギャップ――ナイスジャパン調査
問い合わせの初動としてインターネットやFAQ検索をする人が約8割。デジタルチャネルによ...

news042.jpg

気象データは近未来のデータ 予測に基づき「役に立つ」広告を届ける
気象データを活用することでどのような広告コミュニケーションが可能になるのか。海外の...