TOPNetwork > 企業のサイバーセキュリティートレーニング、低コストで効果を高...

Network

企業のサイバーセキュリティートレーニング、低コストで効果を高める方法(中)

2021/11/17

Josh Fruhlinger CSO

 従業員に最新のサイバーセキュリティーのスキルを身に付けさせることは、あらゆる企業に不可欠だ。しかし、ハイレベルな講座やトレーニングにはかなりの費用がかかる。例えば、プロフェッショナル向けトレーニングの代表格と目される米SANS Instituteの講座は、1人5000ドル以上かかるものもある。また、知名度が高いBlack Hatなどのカンファレンスも、1~2日程度のセッションで4000ドル近くする場合がある。

前回から続く)

方法3 1対1のメンターシップ

Credit: Fizkes / Getty Images
Credit: Fizkes / Getty Images

 同じような路線で、ベテランと若手の従業員をペアにして、世代間のスキルトランスファーを図るよう勧める声も聞かれる。米CSAA Insurance GroupのCISO、Marlys Rodgers氏は言う。「当社では、公式および非公式のジョブシャドウイングを取り入れ、素晴らしい成果を上げている。昨年は、技術系とは完全に異なるサービス畑の従業員を投入した。この従業員は今、フィッシング対策、指標、データ分析などを担っている。現在当社では、ジョブローテーションやインターンシップを通じて、ベテランの従業員とその知識を活用することに力を入れている。その結果、現場で学びながら、支えとなる人材を増やすことができる」

方法4 ネット上のコンテンツの紹介や解説

 ネット上には、ブログ記事、Webセミナー、ポッドキャストなど、無料でアクセスできるセキュリティー関連の多種多様なコンテンツがある。その中には、技術系と非技術系の両方の従業員に役立つコンテンツも多い。種々雑多なリソースの中から価値あるコンテンツを選び出すのは、社内のITセキュリティーエキスパートの重要な役割だ。

 米Dofollow.ioの創業者でCTOのSebastian Schaeffer氏は、ポッドキャストを従業員に紹介している。同氏が特に愛聴している情報セキュリティーエキスパートのポッドキャストには、Daniel Miessler氏の「Unsupervised Learning」や、Jack Rhysider氏の「Darknet Diaries」がある。だが、こうしたコンテンツのパワーを生かすには、単にリンクを共有するだけでは不十分だと同氏は強調する。「社内のITエキスパートとして、そのコンテンツの背景を伝え、重要なポイントの理解を促すことが重要だ。しかし、ITのバックグラウンドがない人に先進的なエキスパートの話を聞いてもらうだけでも、サイバーセキュリティーのベストプラクティスを浸透させることは十分可能だ」

↑ページ先頭へ