GXO

Security Training

人的リスクを見える化
教育と訓練で、行動を変える

役割別研修、標的型メール訓練、インシデント対応演習、受講状況、
行動変容の確認観点を整理します。

範囲整理要件確認概算確認
役割別研修標的型メール訓練初動対応演習受講状況確認報告先整理行動変容レビュー役割別研修標的型メール訓練初動対応演習受講状況確認報告先整理行動変容レビュー

- RISKS ー

あなたの会社で今、起きているリスク

日常に潜む危険な行動

パスワード付箋をPCに貼る

物理的なパスワード漏洩や不正アクセスにつながる可能性があるため、保管ルールと周知状況を確認します

怪しいメールのリンクをクリック

標的型攻撃やフィッシングの入口となる可能性があるため、判定基準、報告先、訓練結果を確認します

個人メールに業務データ送信

管理外のデータ流出につながる可能性があるため、持ち出しルールと例外承認を確認します

カフェでの機密情報閲覧

ショルダーハッキングによる機密情報の露出リスクがあるため、勤務場所と閲覧ルールを整理します

USBメモリの無断使用

発生リスクがあります。マルウェア感染やデータ持ち出しの経路となります

情報漏洩による平均損失

情報漏洩、ランサムウェア、営業秘密流出は、調査費用、復旧費用、信用低下、事業停止につながる可能性があります

- PROGRAMS ー

役割別・レベル別の体系的プログラム

3階層の教育体系

01

Level 1:全社員必須(基礎)

セキュリティ基礎知識、標的型攻撃対策、情報取扱いルール、インシデント初動対応を学びます。対象者、受講時間、確認テスト、報告先を整理します。

TR_L1

- HANDS-ON ー

体験して学ぶ、実践型プログラム

インタラクティブな訓練メニュー

標的型メール訓練
01

標的型メール訓練

攻撃メールを模擬し、開封、報告、再教育の流れを確認します。結果は個人を責める材料ではなく、ルール改善と学習機会として扱います。

ペネトレーション体験
02

ペネトレーション体験

模擬攻撃を通じて脆弱性の発見、停止条件、報告、対策優先度を学びます。実施範囲と影響を事前に整理します。

インシデント対応演習
03

インシデント対応演習

シナリオに基づき、役割別の行動、連絡先、判断基準、記録方法を確認し、改善点を抽出します。

セキュアコーディング
04

セキュアコーディング

脆弱性の作り込み防止、コードレビュー手法、自動化ツール活用を学びます。例外承認と修正優先度も整理します。

- MEASUREMENT ー

教育効果を継続確認

確認指標の例

確認前

フィッシング開封率
未測定
インシデント件数
集計なし
対応時間
手順不明

確認後

フィッシング開封率
訓練で確認
インシデント件数
報告状況を確認
対応時間
初動手順を確認

- SKILL PATH ー

キャリアアップの学習計画

学習領域の例

国家資格

情報処理安全確保支援士、情報セキュリティマネジメントなど、役割に応じた学習計画を整理します

国際資格

CISSP、CEH、GCIHなど、業務で必要になる知識領域と学習順序を整理します

ベンダー資格

AWS Security、Azure Security、Splunkなど、利用環境に応じた技術学習を整理します

- CASE STUDIES ー

人材育成の確認シナリオ

教育プログラム導入時に整理すべき観点

金融系企業従業員3,000名

金融系企業R社

課題

フィッシング被害が月3件発生しており、全社員のセキュリティ意識の底上げが急務だった

ソリューション

全社員向け基礎研修、フィッシング訓練、管理者向けワークショップを実施し、報告先、再教育、改善フローを整理

RESULTS

報告

フローを整理

訓練

結果を確認

社員教育を継続し、報告先と判断基準を明確にする重要性を確認しました

R社 CISO

- PRICING ー

企業規模に応じた研修プラン

3つの基本プラン

オプション:カスタム教材作成、サイバーレンジ利用、資格取得特別講座

ライト

年額費用〜

〜100名

eラーニング基本パック
年4回の集合研修
フィッシング訓練

スタンダード

年額費用〜

100〜500名

おすすめ
全階層プログラム
月次訓練実施
効果測定レポート

エンタープライズ

年額費用〜

500名〜

個別カスタマイズ
専任講師派遣
資格取得支援

- FAQ ー

よくあるご質問

1回15分のマイクロラーニングで対応可能です。業務の隙間時間で学習できます。

KPI設定、訓練結果、報告率、受講状況、理解度テストなどで継続的に確認します。

IT部門だけでなく、経営層、管理者、一般社員それぞれの役割に応じた教育設計が必要です。

実践型で形骸化しない継続プログラムです。行動変容に直結する内容を提供します。

対象者、訓練頻度、既存ルールにより異なります。初回は受講状況と報告行動から確認します。

CTA_TRAINING

- CONTACT ー

人材育成の確認観点を整理する

従業員のセキュリティ意識、模擬フィッシング、知識レベル、報告先、教育プログラム、再教育フローを確認します。