TOPNetwork > 企業のサイバーセキュリティートレーニング、低コストで効果を高...

Network

企業のサイバーセキュリティートレーニング、低コストで効果を高める方法(下)

2021/11/19

Josh Fruhlinger CSO

 従業員に最新のサイバーセキュリティーのスキルを身に付けさせることは、あらゆる企業に不可欠だ。しかし、ハイレベルな講座やトレーニングにはかなりの費用がかかる。例えば、プロフェッショナル向けトレーニングの代表格と目される米SANS Instituteの講座は、1人5000ドル以上かかるものもある。また、知名度が高いBlack Hatなどのカンファレンスも、1~2日程度のセッションで4000ドル近くする場合がある。

前回から続く)

方法6 ベンダーのリソース

Credit: Andrey Popov / Shutterstock
Credit: Andrey Popov / Shutterstock

 スウェーデンのコンサルティング会社Devoteam Cloud ServicesのLovisa Stenbacken Stjernlof氏は次のように話す。「当社が再販しているパートナー各社のトレーニングリソースは、もちろん当社自身も利用している。このやり方は他の企業でも取り入れられる。プロダクトを提供する各社は、無料のトレーニングを用意していることが多い。通常その中には、サイバーセキュリティーの汎用的な知識についての内容も含まれている」

 米FoxPointe SolutionsのJohn Roman社長兼最高執行責任者(COO)も同様の見解だ。「スロバキアESET、米Crowdstrike、米Symantecといったセキュリティー企業は、無料のWebセミナーを頻繁に開催し、サイバーセキュリティーのホットな話題についての解説やトレーニングを行っている。こうしたサイトを絶えずチェックし、学びの機会を手にするとよい」

 一方で、こうしたリソースと向き合ううえでは、ベンダーがマーケティング戦略の一環として提供しているリソースであることをしっかり認識するよう同氏は強く促す。「ベストプラクティスとして、ベンダーに対する精査のプロセスは欠かせない。ベンダーをトレーニングセッションに招く前に、最高情報責任者(CIO)やCISOがプレゼンテーションや資料を精査して、教育的な内容が95%、売り文句が5%となるようにしておくことだ」

↑ページ先頭へ