|
NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は、セキュリティインシデント(事故・事案)を経験した企業・団体を主な対象として、再発防止に向けた組織的な対応力の強化を支援する研修プログラム「セキュリティインシデント発生企業向け 再発防止実践研修」(以下、本サービス)の提供を、本日開始します。 |
|
|
|
本サービスは、お客様において過去に発生したセキュリティインシデントの実例を基に、今後同様の事案が発生した際に適切な行動を取るための実践力を身に着け、組織としての対応力を高めることを目的としています。被害拡大を防ぐための初動から、原因特定、事後対応に至るまでを、経営層、マネジメント層、現場担当者といった役割ごとに訓練します。なお、セキュリティインシデントを経験していない企業に対しても、NRIセキュアがオリジナルのシナリオを作成し、未然防止訓練として提供が可能です。 |
|
|
|
|
|
■組織全体のインシデント対応力を強化 |
|
|
|
ランサムウェア攻撃による被害やサプライチェーン・委託先を狙った攻撃をはじめ、セキュリティインシデントは増加傾向にあります。ひとたび発生すれば、企業の事業継続や社会的信用に直結する重大な影響を及ぼすことから、平時の対策強化に加え、セキュリティインシデント発生後の適切な対応と再発防止策の徹底がますます求められています。しかしながら、多くの企業で発生後の対応は報告書の作成や技術的対策にとどまり、再発防止に必要な組織としての具体的な行動改善や、対応力の底上げにまで至らないケースが見受けられます。 |
|
|
|
このような課題の解決を支援するため、NRIセキュアは、これまでのセキュリティインシデントの対応支援および関連研修で培ってきた知見を活かし、組織全体の対応力を体系的に強化する研修プログラムを開発しました。 |
|
|
|
|
|
■本サービスの概要と特長 |
|
|
|
本サービスは、サイバー攻撃や情報漏洩などのセキュリティインシデントを経験した企業・団体に向けた、再発防止に特化した実践型研修です。組織として実用的な判断力を培うために、経営層、マネジメント層、現場担当者それぞれの役職や立場に合わせてカスタマイズされた研修を提供します。 |
|
|
|
研修の実施にあたっては、関係者への事前ヒアリングや、実際のログ、コミュニケーション記録などを基に、NRIセキュアの専門家が情報を整理、分析し、匿名化した教材および研修プログラムを作成します。研修当日は、専門知識の有無にかかわらず幅広い部門の方が理解しやすいよう、専門用語を極力避けた説明に加え、受講者が自分事として捉えられる演習を交えて進めます。受講後には、アンケートによる理解度の可視化や改善策の提案を行い、再発防止に向けた取り組みをワンストップで支援します。 |
|
|
|
本サービスの主な特長は以下の通りです。 |
|
|
|
1.実際の事案に着目した、当事者意識を高める研修プログラム |
|
|
|
自組織の事案を振り返る研修を実施することで、学習内容の高い定着が期待できます。実際の事案を基に状況を再現し、グループワークやロールプレイを交えて構成することで、組織としての対応力を強化します。事案の振り返りを単なる知識習得にとどめず、適切に行動できる状態を目指します。 |
|
|
|
2.行動定着を目的とした組織横断型の演習設計 |
|
|
|
セキュリティインシデントの再発・未然防止にはシステム導入などの技術的対策に加え、対応プロセスの見直しや、行動改善といった人的アプローチが不可欠です。本サービスでは、人的アプローチに着目して、事案の振り返りによる気付きを促し、適切な行動の定着を図ります。さらに、職階ごとに求められる役割と行動を明確化した演習を設計し、組織横断での対応力強化を支援します。 |
|
|
|
本サービスの詳細については、次のWebサイトをご参照ください。 |
|
https://www.nri-secure.co.jp/service/learning/incident-training |
|
|
|
NRIセキュアは、今後も実践的な教育・研修プログラムの提供を通じて、企業・組織の情報セキュリティ対応力の向上を支援するとともに、安全・安心な情報システム環境と社会の実現に貢献していきます。 |
|
