ランサムウェアをはじめとする高度化したサイバー攻撃は、多くの企業・組織にとって最も警戒すべき脅威となっている。また、セキュリティ侵害の多くが、ヒューマンエラーに起因するとも言われており、従業員のセキュリティ意識を高めて悪意ある攻撃や情報漏えいを防ぐためにも「セキュリティ教育」は重要な役割を担う。
ただ、セキュリティに関する情報は膨大で常に変化するため、一度だけの教育では不十分だ。最新の脅威にも対抗できる効果的なプログラムを定期的に実施しなければならないが、担当者の運用負荷やコスト面も考慮すべき課題である。
効果的なセキュリティ教育をどう実施していけばいいのだろうか。以下の資料は、企業・組織でセキュリティ教育を担当する人に向けた「従業員教育ToDoリスト」だ。セキュリティ教育の実践におけるPDCAサイクル全体で必須な10項目をまとめている。セキュリティ教育を実施する際の参考にしてほしい。
ホワイトペーパー