Security Training
人的リスクを見える化
教育と訓練で、行動を変える
役割別研修、標的型メール訓練、インシデント対応演習、受講状況、
行動変容の確認観点を整理します。
1分でわかる
セキュリティIQテスト
あなたの会社の人的リスクを可視化
ステップ 1/5
フィッシングメールを見分けられますか?
DOWNLOAD
相談前に使える関連資料
課題の整理、要件定義、社内説明に使える資料をこのサービスの文脈に合わせて選んでいます。
- RISKS ー
あなたの会社で今、起きているリスク
日常に潜む危険な行動
パスワード付箋をPCに貼る
物理的なパスワード漏洩や不正アクセスにつながる可能性があるため、保管ルールと周知状況を確認します
怪しいメールのリンクをクリック
標的型攻撃やフィッシングの入口となる可能性があるため、判定基準、報告先、訓練結果を確認します
個人メールに業務データ送信
管理外のデータ流出につながる可能性があるため、持ち出しルールと例外承認を確認します
カフェでの機密情報閲覧
ショルダーハッキングによる機密情報の露出リスクがあるため、勤務場所と閲覧ルールを整理します
USBメモリの無断使用
発生リスクがあります。マルウェア感染やデータ持ち出しの経路となります
情報漏洩による平均損失
情報漏洩、ランサムウェア、営業秘密流出は、調査費用、復旧費用、信用低下、事業停止につながる可能性があります
- PROGRAMS ー
役割別・レベル別の体系的プログラム
3階層の教育体系
Level 1:全社員必須(基礎)
セキュリティ基礎知識、標的型攻撃対策、情報取扱いルール、インシデント初動対応を学びます。対象者、受講時間、確認テスト、報告先を整理します。

- HANDS-ON ー
体験して学ぶ、実践型プログラム
インタラクティブな訓練メニュー

標的型メール訓練
攻撃メールを模擬し、開封、報告、再教育の流れを確認します。結果は個人を責める材料ではなく、ルール改善と学習機会として扱います。

ペネトレーション体験
模擬攻撃を通じて脆弱性の発見、停止条件、報告、対策優先度を学びます。実施範囲と影響を事前に整理します。

インシデント対応演習
シナリオに基づき、役割別の行動、連絡先、判断基準、記録方法を確認し、改善点を抽出します。

セキュアコーディング
脆弱性の作り込み防止、コードレビュー手法、自動化ツール活用を学びます。例外承認と修正優先度も整理します。
- MEASUREMENT ー
教育効果を継続確認
確認指標の例
確認前
- フィッシング開封率
- 未測定
- インシデント件数
- 集計なし
- 対応時間
- 手順不明
確認後
- フィッシング開封率
- 訓練で確認
- インシデント件数
- 報告状況を確認
- 対応時間
- 初動手順を確認
| 項目 | 確認前 | 確認後 |
|---|---|---|
| フィッシング開封率 | 未測定 | 訓練で確認 |
| インシデント件数 | 集計なし | 報告状況を確認 |
| 対応時間 | 手順不明 | 初動手順を確認 |
- SKILL PATH ー
キャリアアップの学習計画
学習領域の例
国家資格
情報処理安全確保支援士、情報セキュリティマネジメントなど、役割に応じた学習計画を整理します
国際資格
CISSP、CEH、GCIHなど、業務で必要になる知識領域と学習順序を整理します
ベンダー資格
AWS Security、Azure Security、Splunkなど、利用環境に応じた技術学習を整理します
- CASE STUDIES ー
人材育成の確認シナリオ
教育プログラム導入時に整理すべき観点
金融系企業R社
フィッシング被害が月3件発生しており、全社員のセキュリティ意識の底上げが急務だった
全社員向け基礎研修、フィッシング訓練、管理者向けワークショップを実施し、報告先、再教育、改善フローを整理
RESULTS
報告
フローを整理
訓練
結果を確認
社員教育を継続し、報告先と判断基準を明確にする重要性を確認しました
— R社 CISO
- FAQ ー
よくあるご質問
1回15分のマイクロラーニングで対応可能です。業務の隙間時間で学習できます。
KPI設定、訓練結果、報告率、受講状況、理解度テストなどで継続的に確認します。
IT部門だけでなく、経営層、管理者、一般社員それぞれの役割に応じた教育設計が必要です。
実践型で形骸化しない継続プログラムです。行動変容に直結する内容を提供します。
対象者、訓練頻度、既存ルールにより異なります。初回は受講状況と報告行動から確認します。

- CONTACT ー
人材育成の確認観点を整理する
従業員のセキュリティ意識、模擬フィッシング、知識レベル、報告先、教育プログラム、再教育フローを確認します。
