編集部からのお知らせ
新着! 記事まとめ集「銀行のITビジネス」
EDRの記事まとめダウンロードはこちら

トレンドマイクロ、DX推進者ら向けにサイバーセキュリティ学習コースを提供へ

田中克己

2021-05-07 10:59

 セキュリティソフトベンダーのトレンドマイクロが2021年度中旬にも最高情報セキュリティ責任者(CISO)や管理部門、一般業務部門などを対象にしたサイバーセキュリティのトレーニングコースの提供を開始する計画だ。DX(デジタル変革)化が急速に進んだことで、企業のセキュリティ対策は社内のセキュリティ専門人材だけで対処できなくなっているからだ。サイバーセキュリティの知識なしにDXを推進することは、経営上の大きなリスクになるとし、担当ごとに3つのトレーニングコースを用意する予定。

 トレーニングコースの開発に当たったサイバーセキュリティ・イノベーション研究所のセキュリティナレッジ&エデュケーション・センター長を務める安元正和氏は「人や組織の弱点を突くなど洗練されたサイバー犯罪が増えている」と語り、セキュリティ専門担当者だけではなく、事業部門の責任者やDX推進者らへのセキュリティ教育の必要性を説く。サイバー攻撃などによって、提供するサービスが停止に追い込まれる可能性があり、経済産業省が4月26日に公表した「サイバーセキュリティ体制構築・人材確保の手引き」第1.1版でも、サイバーセキュリティリスク管理体制の構築や戦略マネジメント層へのセキュリティ意識向上を訴えている。

 もちろん、セキュリティ専門人材向けに、さまざまな組織や団体がトレーニングコースや職務に応じた習得すべきスキルや認定資格制度を設けている。学ぶ知識やスキルが明確になっているということだ。一方の管理部門や一般業務部門を対象にするサイバーセキュリティ教育プログラムはあまり整っていないという。そこで、同社は経営層からCISO(最高情報セキュリティ責任者)、事業部門責任者、DX推進担当者、BCP(事業継続計画)担当者、法務担当者などにビジネススキルの一環として、サイバーセキュリティの知識を網羅的、体系的に理解できるコンテンツの開発に取り組む。職務と業界ごとに学ぶべきセキュリティの参照モデルも用意する。

 トレーニングコースは3つある。1つは、CISOなどを対象にセキュリティガバナンスの有効化から、組織の組成、運用までのセキュリティファースト経営を学ぶもの。2つ目は、事業部門の責任者などにサイバーセキュリティの構造や考え方、犯罪者の狙い、リスクの洗い出しなど幅広く教えるもの。3つ目は、事業担当者などがサイバーリスクを知り、ビジネスオペレーションへの適用を学ぶもの。サイバー犯罪の背景から構造、攻撃者、対抗手段などといったリスクに関する講義もある。ただし、対抗手段はテクニカルなことではなく、戦略として組織としての対抗策になる。安元氏は「当社には教えるノウハウがあり、セキュリティ情報ソースもある。そこに知見を活用し、体系立てて、職務ごとにトレーニングコースを用意する」と、コンテンツ内容に自信を持つ。

 安元氏は「DX推進など部門ごとにキーパーソンを育ててほしい」とし、講義とワークショップの1日あるいは2日で学べるコースにするという。当面はオンライン受講になるが、コロナ収束後は対面講義との併用にする。トレーナーの育成にも取り組む。2021年中にはトレーニング会社と協業したり、セキュリティ教育を実施する教育機関と連携したりもする。料金は未定だが、1日あたり6万~15万円程度の方向で検討しているようだ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]