NRIセキュアテクノロジーズは2024年7月30日、教育プログラム「経営層向けサイバーセキュリティ研修」を提供開始した。経営層が認識すべきサイバーセキュリティリスクや有事の対応などを座学と演習で学ぶことで、サイバーレジリエンス(サイバー攻撃への耐性)向上とガバナンス強化に役立てる。
NRIセキュアテクノロジーズの「経営層向けサイバーセキュリティ研修」は、経営層が認識すべきサイバーセキュリティ対策に関する研修プログラムである。サイバーレジリエンス(サイバー攻撃への耐性)向上とガバナンス強化を支援する(図1)。
図1:「マルウェア感染により情報漏洩が発生」したシナリオにおける経営判断ポイントの例(出典:NRIセキュアテクノロジーズ)拡大画像表示
「サイバー攻撃による情報漏洩や業務停止は、金銭的損失のみならず、ブランドイメージの毀損など企業に甚大な損失を与えうる。経営層には、サイバーセキュリティリスクを経営リスクとして捉え、認識すべきサイバーセキュリティ対策について理解を深め、経営層と現場担当者が連携して対策を講じることが求められている」(NRIセキュア)
座学と演習の2つのプログラムを提供する。それぞれ数時間~半日程度で修了する。
座学プログラムでは、サイバーセキュリティの最新動向や実際のセキュリティインシデント(事故・事案)事例を基に、サイバーセキュリティと経営との関係を説明する。さらに、セキュリティ体制・予算の組み方や、有事における情報連携・発信方法の確認など、経営層として平時から検討しておくべき事項について解説する。演習プログラムで活用可能なセキュリティの原則的な考え方なども講義する。
演習プログラムでは、セキュリティインシデントが発生した状態を想定し、「対応状況の共有/公表」「責任者の明確化」「アクセス遮断/システム停止の要否」「代替システムへの切替」「手順書の活用可否」など、有事において経営判断が求められるポイントを例示する。
これらのポイントを確認したうえで、経営層が果たすべき役割の理解を深め、情報の連携先・連携方法などを含む具体的な対応について演習形式でシミュレーションを行う。演習内容は、各企業の特性やヒアリング結果に沿って、発生可能性の高いサイバー攻撃やセキュリティインシデントを選定し、個別に構成する。自社に加えて、サプライチェーンに関わるグループ企業・委託先を考慮したシナリオの作成にも対応する。
