セキュリティ研修で知識を詰め込むだけでは、セキュリティの確保は難しい。インプットした知識を応用することが大切だ。企業はどのようなトレーニングを採用すべきなのか。
ほとんどの企業はセキュリティ研修で、資料を用いたインプット型の座学を実施する。しかし知識を詰め込む研修だけでは、サイバー攻撃を防げるようにはならない。必要なのは、どうすれば知識を応用できるのかを検討することだ。
理論的な知識を学ぶことはもちろん重要だ。しかし、技術的な資料を読破するだけでは、自社のセキュリティは確保できない。知識を詰め込むだけでなく、実践的なトレーニングを通して、知識の応用方法や問題に対処する方法を身に付けることが不可欠だ。
例えば、仮想環境を用いた攻撃の模擬演習は効果的なトレーニングの一つだ。セキュリティ担当者は実践的な経験を通して、セキュリティ分野の最新情報を頭に入れられる他、ソフトスキル(共感力や謙虚さ、マインドフルネスなどの非定型スキル)を獲得でき、自信を高めることができる。それだけでなく、サイバー攻撃を自ら組み立てることで、攻撃者の心理を理解することにもつながる。この結果、警戒心の向上と、攻撃者に先んじたセキュリティ対策の実現につながる。
特にセキュリティ業界では、上級者になるほど知識のインプットよりも応用が重要になる。攻撃者に先回りしたセキュリティ対策を実現するには、セキュリティ担当者全員が攻撃者のように考え、知恵を絞る必要がある。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Z世代が考える「日本が最も力を入れて取り組むべき課題」1位は「ジェンダー平等」――SHIBUYA109 lab.調査
SDGsで挙げられている17の目標のうち、Z世代が考える「日本が最も力を入れて取り組むべき...
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...