TOPNetwork > 企業のサイバーセキュリティートレーニング、低コストで効果を高...

Network

企業のサイバーセキュリティートレーニング、低コストで効果を高める方法(上)

2021/11/15

Josh Fruhlinger CSO

 従業員に最新のサイバーセキュリティーのスキルを身に付けさせることは、あらゆる企業に不可欠だ。しかし、ハイレベルな講座やトレーニングにはかなりの費用がかかる。例えば、プロフェッショナル向けトレーニングの代表格と目される米SANS Instituteの講座は、1人5000ドル以上かかるものもある。また、知名度が高いBlack Hatなどのカンファレンスも、1~2日程度のセッションで4000ドル近くする場合がある。

Credit: Getty Images
Credit: Getty Images

 だが、予算を圧迫することなくセキュリティーのスキルを高める手段はいろいろあると専門家らは言う。今回の記事では8つの方法を見ていく。全体は大きく2つに分かれる。1つは、社内の人材を活用して、従業員同士でサイバーセキュリティーの知識に磨きをかけるやり方。もう1つは、社外の低コストのリソースを活用するやり方だ。この2つを組み合わせる手も考えられる。

社内の人材の活用

 無料や低コストでトレーニングを実現するためのリソースは一体どこで見つかるのだろうか。サイバーセキュリティープロフェッショナルたちに尋ねたところ、非常に多かった答えが「社内」だった。つまり、既存の従業員を活用すればよいということだ。多くの企業では、セキュリティーに関するさまざまなノウハウが、社内に数多く蓄積されている。しかるべき従業員が指導役になって、他の従業員に対するトレーニングや教育にあたれる場合がある。

 英ProPrivacyのデジタルプライバシーエキスパート、Attila Tomaschek氏は言う。「あらゆる企業がまず目を向けるべきリソースは、社内の人材だ。サイバーセキュリティーに精通した社内のエキスパートが、効果的なトレーニングのために必要な要素の検討や、トレーニングセッションの実施、参加者からの質問への対応といった面で、有益なインサイトを提供できる。その成果は非常に大きく、費用対効果も高い」

 従業員が担当するトレーニングを無料や低コストと捉えることに違和感を抱く人もいるかもしれない。従業員の仕事は無償ではなく、会社が給与を支払っているのだし、従業員が仕事にあてられる時間には限りがあるからだ。しかし、社内のリソースを活用すれば、高額のトレーニングセッションや講座にかかる初期費用を回避できる。加えて、社内でセキュリティートレーニングの文化を育むことには、有形と無形のメリットがある。

↑ページ先頭へ