パイプド総研では、企業や自治体などが情報通信技術をよりいっそう活用していただくために、調査活動で得た成果やパイプドビッツが持つノウハウをセミナーや研修などのかたちで提供する活動を行っています。
すべての項目において研修後に割合が増加した。
特に「責任者としての自覚」が29ポイント増加した。
具体的なハッキング等の事例を基にした説明。セキュリティ人材を育成する難しさ。
当事者意識及び組織の自己防衛力の醸成。
比較的小規模な組織であるため、セキュリティ専門の人材を育成することは、困難な状況。
セキュリティ人材について、外部からの登用は極めて困難で、むしろ職場において育成しなければいうこと。
セキュリティ人材はまったく不足しており、社内で育成しないと対応できないとの状況認識。セキュリティに精通している会社でもインシデントは起き続けるが、講師の会社ではきちんとその報告がされていることがさらにすごい。
セキュリティの専門の会社でも苦労が絶えないこと。
ISMSを取得しているような職場においても、テストメールを開封する事例が多数存在しており、基金でも発生する蓋然性が高いこと。また、そのような場合には、早急の対応が重要であること。
分かりやすくかつ流暢な説明だった。箇条書きのスライドが簡潔で見やすかったが、フローチャートのような図をもっと挿し込んで見ると、より印象に残ったと思います。
アンケート結果から、多くの受講者が本研修の目的である情報管理者としての心構え、リーダーシップについて意識を高めていただいたことが分かります。どのような組織にあってもセキュリティリスクと無縁ではなく、全員が組織として自覚を持ち防衛力を高める必要性についてご理解いただけました。アンケートではセキュリティ人材の内部育成に関するご意見が多く見られましたが、受講者の皆様ご自身がそうした人材の構成員であることを自覚していただき、研鑽に努められることを祈念いたします。
具体的な取組みとしては、今回のような研修を継続するとともに、標的型メール対応訓練やセキュリティに関する知識テスト、有事の訓練といった施策を定期的に繰り返し、組織としての対応力を数値化し、改善を重ね続けることが重要です。セキュリティ対策に終わりはありませんが、リスクをゼロに近づけることは可能であると私たちは考えます。
会員の方は以下よりログインしてレポートをご覧下さい。