カスペルスキーは2022年2月1日、サイバーセキュリティ啓発オンライントレーニングサービス「Kaspersky Automated Security Awareness Platform」(KASAP)を提供開始した。従業員に向けたサイバーセキュリティの啓発教育をオンラインで行えるサービスである。価格(税別)は、最小購入数の5ライセンスで年額3万4500円。
KASAPは、従業員向けにサイバーセキュリティの啓発教育をオンラインで行えるサービスである(画面1)。パスワードの設定方法や適切な取り扱い方、フィッシングメールの見分け方と対処方法など、実践的な内容のカリキュラムを提供する。単なる講習型のトレーニングとは異なり、学習後すぐに実務に生かせる内容だとしている。
画面1:トピック「パスワードとアカウント」のレッスン画面(出典:カスペルスキー)拡大画像表示
トレーニングのトピックは9つある(表1)。レッスンやテストを含む、合計で100以上のトレーニングで構成する。
| トピック | 主な学習内容 |
|---|---|
| パスワードとアカウント | 適切なパスワード設定と管理方法 |
| メールセキュリティ | メールの適切な利用方法、フィッシングメールなどの対処方法 |
| ウェブの閲覧 | ウェブの閲覧に際し注意すべきこと、危険なウェブの見分け方 |
| ソーシャルネットワークとメッセンジャー | ソーシャルメディアの利用時に注意する点、投稿する際に考慮する点 |
| PCのセキュリティ | PCのセキュリティ設定やその取り扱い、ソフトウェアのインストールの際に注意する点 |
| モバイル機器 | スマートフォンの利用や、アプリのインストールの際に注意する点 |
| 重要データの保護 | 重要データとは何か、どのようなルールで保護し取り扱うべきか |
| GDPR | GDPRについての詳細解説と、注意すべき点 |
| 産業サイバーセキュリティ | 産業システムのサイバーセキュリティが重要な理由、リスク軽減の方法など |
1レッスンあたりの所要時間は2~10分程度と短いため、容易に取り組める。また、エビングハウスの忘却曲線に基づいた継続的な学習プログラムを採用している。レッスン後に、学習内容を定着させるため、理解度チェックのメール、トピックごとの最終テストメール、模擬のフィッシングメールを送信する。オンライントレーニングに加えて、継続的かつ実践的な体験を提供することによって、効率よく従業員のセキュリティ意識を高める。
トレーニングのスケジュールは、KASAPのサービス側で自動で管理する。このため、ユーザー側の管理者による細かな設定は不要である。ユーザー側の管理者は、ダッシュボードを介してトレーニング対象者の実施傾向と進捗を確認しながら、的確にトレーニングを進められる。
