セキュリティ教育の取り組みと成果

はじめに

スカイアーチネットワークス（以下、当社）は、ISO運営委員会という組織を設け、日々ISO活動に取り組んでいます。以下に、当社の主な活動や取り組みについてご紹介します。

セキュリティ教育の重要性

一人一人のセキュリティに対する意識向上が重要

セキュリティ教育は組織全体の意識向上に不可欠です。従業員一人一人がセキュリティの重要性を理解し、適切な行動を取ることで、組織全体のセキュリティ強化につながります。
また、最新のサイバー攻撃手法や対策方法を学ぶことで、脅威への備えが強化されます。
さらに、セキュリティ教育を通じて、個人情報保護やインシデント対応など、具体的なスキルを習得することができます。
これにより、組織全体のセキュリティ意識が高まり、リスクの最小化や被害の軽減につながります。
セキュリティ教育は、組織の事業継続性を守るための重要な取り組みといえるでしょう。

定期的な教育や訓練を実施

年4回の全社員に向けてセキュリティ訓練を行ってセキュリティ事故を未然に防ぐ活動を推進しています。

• シークレットショッパーテスト

日本語で言うところの覆面テストになります。当社では怪しい発信元と文章（リンク含む）をメールで用意して、一斉に送信してフィッシングを回避できるかどうか訓練をしています。

ちなみに、メールを開いて本文中にあるリンクにアクセスするとNGとなります。

シークレットショッパーテストの結果

人数は毎回変動しますが、グループ会社を含む全社員を対象としてテストを行っています。

以下はテストで引っかかってしまった人の割合になります。

◆2023年
1回目 NG：6.3％
2回目 NG：3.4％
3回目 NG：4.4％
4回目 NG：0％

◆2024年
1回目 NG：0％

2024年の2回目は、6月に実施予定です。

NGになった方には、どうして引っかかってしまったかヒアリングをかけております。

個人的な所感としては、日々大量のメールを確認及び対処している方がついつい開いてしまったというフィードバックが印象に残りました。普段気を付けているベテラン社員が意外と引っかかるというのが新しい気づきとなりました。

とはいえ、確実に引っかかる人数は減っておりますし、直近だと0人となっていますので全社的なセキュリティ意識は向上していると自画自賛しています。

最後に

今回、当社のセキュリティ教育に関する取り組みをメインにご紹介いたしました。

ただ、どんなにテストして成績がよくてもセキュリティ事故が起こるときは起こります。ISO運営員会としては、事故発生率が0.01%でも下がるよう意識向上活動を継続的に推進していきます。

ISOを担当されている方に少しでもご参考になれば幸いです。