研修事例(1)

ヒューマンエラーに起因するセキュリティ事故の事例からのディスカッション

企業	某大手通信会社様
受講者	３４名
研修内容	３時間集合研修
企業背景	グループディスカッションを通してチームメンバーのセキュリティ意識を確認し、セキュリティ意識の重要性を再認識させる
研修の目的	固定観念として持っているセキュリティに対する意識を変え、自分の部署に合った対策を作り出す
研修概要	セキュリティ事故の事例をもとに、U理論を応用したディスカッションを通して問題を引き起こしてしまう、行動、心情背景を探る 組織風土面での対策を通して組織風土と自分との関係性について自覚しながら、組織風土づくりを考えていく
研修の流れ	グループディスカッション①（問題の背景にある人の心情を理解する） 発表 グループディスカッション②（組織としての取り組み方を考える） 発表 まとめ
受講者の感想	人の心がセキュリティに大きくかかわるということを再認識できた セキュリティ対策について、職場のメンバーも巻き込み再確認していく 普段はあまり意識していなかったが改めて考える機会ができ、セキュリティ意識の重要性を再認識した

研修事例(2)

サイバー（ゼロディ脆弱性）攻撃編

企業	某大手通信会社様
受講者	２４名（サイバー攻撃対策を実践している、あるいは、実践する予定の方）
研修内容	４時間集合研修（株式会社富士通ラーニングメディア様との共同開催）
企業背景	巧妙化しているサイバー攻撃に対して、企業はより高度なセキュリティを保たなければならない。特にゼロディ脆弱性の緊急時に必要なスキル、セキュリティ意識を向上させたい
研修の目的	サイバー攻撃に対するセキュリティマインドの向上と、問題点の抽出、組織風土強化のための課題整理を目指す
研修概要	サイバーセキュリティにおけるゼロデイ脆弱性に対し、関係者の認識不足、対処遅れから発生した、情報漏えい事件を題材に、グループ演習を行う 脆弱性の発覚から対処まで、どのように迅速に対応していくべきか、問題点を抽出する 組織風土強化に向けた課題を整理し、セキュリティマインドの向上を図る
研修の流れ	サイバー攻撃対策スキル向上に向けた取り組み（株式会社富士通ラーニングメディア様） ケーススタディ（対策の流れ、事例説明） ディスカッション（事例分析、問題点の抽出、緊急時の心がけ、対策のあり方） まとめ
受講者の感想	ロールプレイング形式で疑似体験していくディスカッションで、自分の立場に立って考えることができた 参加者とコミュニケーションを取りながらディスカッションすることで、自分にない他人の着目点が興味深かった 仮想企業の事例分析を行いながら、課題を整理することができた

研修事例(3)

標的型ソーシャルリスク編

企業	某宇宙関連会社様
受講者	１６４名（１１０名と５４名で２回開催）
研修内容	２時間集合研修
企業背景	社員各自が、業務環境においても簡単に発生しうる事例であること、結果の重大性を再認識させる
研修の目的	標的型攻撃の事例をもとに、心の脆弱性対策について考え、セキュリティ意識の向上を目指す
研修概要	標的型攻撃の動向、ソーシャルエンジニアリングの手法、心の脆弱性に起因する被害事例などを学習する アクティブラーニング形式によるディスカッションを通して、以下の理解を深めていく SNSで標的になってしまう危険性 犯罪者が狙う心の脆弱性 各自が取り組むセキュリティマインドアップ対策
研修の流れ	ケーススタディ グループディスカッション①（ソーシャルエンジニアリングの手法について） グループディスカッション②（狙われやすい心の脆弱性分析） グループディスカッション③（セキュリティマインドアップ対策検討） まとめ（標的型ソーシャルリスク対策のポイント）
受講者の感想	SNSで標的になってしまう危険性を理解できた 標的型攻撃で犯罪者が狙う人の心の弱さを知ることができた 普段はあまり交流のない人と、セキュリティ意識について意見交換できて良かった セキュリティ意識の重要性を再認識した