セキュリティの知識を「応用力」に変えるには何をすればいい?役に立たないセキュリティ研修から脱却【第4回】

セキュリティ研修で知識を詰め込むだけでは、セキュリティの確保は難しい。インプットした知識を応用することが大切だ。企業はどのようなトレーニングを採用すべきなのか。

2023年09月08日 05時15分 公開
[Paul LewisTechTarget]

 ほとんどの企業はセキュリティ研修で、資料を用いたインプット型の座学を実施する。しかし知識を詰め込む研修だけでは、サイバー攻撃を防げるようにはならない。必要なのは、どうすれば知識を応用できるのかを検討することだ。

知識を「応用力」に変える方法

 理論的な知識を学ぶことはもちろん重要だ。しかし、技術的な資料を読破するだけでは、自社のセキュリティは確保できない。知識を詰め込むだけでなく、実践的なトレーニングを通して、知識の応用方法や問題に対処する方法を身に付けることが不可欠だ。

 例えば、仮想環境を用いた攻撃の模擬演習は効果的なトレーニングの一つだ。セキュリティ担当者は実践的な経験を通して、セキュリティ分野の最新情報を頭に入れられる他、ソフトスキル(共感力や謙虚さ、マインドフルネスなどの非定型スキル)を獲得でき、自信を高めることができる。それだけでなく、サイバー攻撃を自ら組み立てることで、攻撃者の心理を理解することにもつながる。この結果、警戒心の向上と、攻撃者に先んじたセキュリティ対策の実現につながる。

 特にセキュリティ業界では、上級者になるほど知識のインプットよりも応用が重要になる。攻撃者に先回りしたセキュリティ対策を実現するには、セキュリティ担当者全員が攻撃者のように考え、知恵を絞る必要がある。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news101.jpg

郵送業務を電子化する理由 3位「テレワークへの対応」、2位「業務の迅速化・省力化」で1位は?――リンクス調査
キャンペーンのお知らせや新商品の紹介のダイレクトメールなど、個人宛てに送付する郵便...

news172.png

WACULが「AIアナリストSEO」を大幅刷新 コンテンツ作成×外部対策×内部対策×CVR改善をワンストップで支援
月額30万円でAI技術を活用したコンテンツ制作、約4万サイトの支援データ、熟練コンサルタ...

news150.jpg

SFAツール「Kairos3 Sales」にモバイルアプリ版 訪問営業の生産性向上へ
モバイルアプリ上で、リアルタイムで営業活動の確認・記録が可能になる。