年に1回もしくは2回程度、全社員に対象に情報セキュリティ/システム研修を行うと思います。研修のいい材料がないか情報収集するのでないでしょうか?今回は研修で使えるネタをご紹介します。
まずは研修の目的をはっきりさせよう!
研修の材料、ネタを考える前に研修の目的をはっきりさせましょう。目的がはっきりしていないと情報収集すべきネタやその割合が変わってくるからです。目的に合わせてアレンジしてみてください。
情報セキュリティがメインの研修の場合
ハッカーの手口やウイルスなどの最新トレンドやその対策、ウイルス感染リスクの高い行動などを理解してもらうことや、早期にアップデートするなどの社員自身でできることを認識して行動を促すなどが目的になると思います。
社内システムがメインの研修の場合
社内システムやネットワークを理解してもらい、円滑に業務を進めてもらう、また業務を進めるにあたり社内ルールなどを徹底してもらい情報漏洩などのリスクを低減するなどが目的になると思います。もちろん情報セキュリティ要素も必須かと思います。
研修の材料、ネタを探そう!
情報セキュリティ/システム研修ネタを見てみよう
ハッカーの手口やウイルスなどの最新トレンド
まずはIPA:独立行政法人 情報処理推進機構(https://www.ipa.go.jp/)が毎年、情報セキュリティ10大脅威をまとめてくれています。この表を見せながら最新トレンドについて話ができます。
中小企業の情報セキュリティ対策ガイドライン
まずガイドラインのPDFを一読してください。中小企業がやるべきこと、各社員すべきこと、できることが明確になります。社員に実践してもらうためにどう訴求するか検討してみてください。
コロナ禍で重要!リモートワーク・テレワークのセキュリティ上の注意事項
Web会議サービスを使用する際のセキュリティ上の注意事項
映像で知る情報セキュリティ(動画)
研修を受ける側からしてもずっと話を聞いているのは辛いです。そこで導入でも中盤でも動画を見てもらうのは有効ですし、講師側も正直言って楽です。
おすすめは「そのメール本当に信用してもいいんですか? ~標的型サイバー攻撃メールの手口と対策~」と「デモで知る!標的型攻撃によるパソコン乗っ取りの脅威と対策」です。
ネットワーク図
社内のシステムやサーバー、ネットワークを俯瞰で見れるという意味ではネットワーク図をもとに説明するとわかりやすいですね。拠点ごとにIPアドレスが違う、切り替える必要がある場合など便利です。
その他
さいごに
どうだったでしょうか?もう研修の流れをイメージできたでしょうか?規模や業種、研修の目的などによって内容はいろいろと思います。IPAのサイトは有益でいろいろと深堀してみると参考となる資料が見つかるかもしれません。コロナ禍ではZoomなどで録画したものを全員に視聴してもらうなど変化する部分もあるでしょうが、何かしら資料を作らないといけないことに変わりありません。トレンドも変わっていきますので、今後変更あればこの記事もアップデートしていきます。
今後も少しでもシステム担当者のミカタになれるように今後も実務に有益な情報を発信していきますのでよろしくお願いします。
