NECは2022年6月24日、セキュリティ教育プログラム「NECセキュリティアウェアネストレーニングサービス」を提供開始した。フィッシングや標的型攻撃メール、ソーシャルエンジニアリングなど、人の隙を狙うサイバー攻撃の対応訓練プログラムである。セキュリティ意識向上トレーニングとフィッシングシミュレーション/分析を組み合わせたサービス「KnowBe4」を活用する。ユーザーの組織内で教育・訓練を行うために必要な環境構築から運用支援までトータルで提供する。
NECの「NECセキュリティアウェアネストレーニングサービス」は、フィッシングや標的型攻撃メール、ソーシャルエンジニアリングなど、人の隙を狙うサイバー攻撃の対応訓練プログラムである。
セキュリティ意識向上トレーニングとフィッシングシミュレーション/分析を組み合わせたサービス「KnowBe4」を活用する。NECは、ユーザーの組織内で教育・訓練を効率的に実施するために必要な環境構築から運用支援までトータルで提供する(図1、関連記事:「究極、人がファイアウォールにならないと防御できない」─セキュリティ意識向上トレーニングのKnowBe4が日本上陸)。
拡大画像表示
繰り返し実施できるメール訓練と教育コンテンツによって、組織内のセキュリティアウェアネス(セキュリティ意識)を向上させる。教育コンテンツは多言語に対応しているので、海外拠点や関連会社に展開することで、グローバル全体でガバナンスを強化可能である。
知識定着のために、セキュリティ教育の効果を訓練結果から分析して可視化する。組織内の部門や個人単位でリスクを把握可能である。リスクが高いと判断した対象に、追加でメール訓練や教育の受講を実施するなど、効率的に運用可能である。
教育プログラム提供の背景についてNECは、フィッシングや標的型攻撃など、メールを起点に侵害を試みるサイバー攻撃の増加を挙げる。「攻撃が比較的容易なうえ、セキュリティ対策が疎かになりがちな「人」を対象とした攻撃であることから、情報漏洩やランサムウェア感染などのインシデントが発生している。国内だけでなく、海外拠点を狙ったサイバー攻撃の被害も拡大している」という。