サイバー攻撃による企業・団体の情報漏洩や業務停止は、甚大な損失につながる危険性が高い――。そのため、サイバーセキュリティリスクを経営リスクとして捉え、経営層が認識すべきサイバーセキュリティ対策について理解を深めるとともに、経営層と現場担当者が連携して対策を講じる必要があるという。
NRIセキュアは7月30日、上記サイバーセキュリティリスクや有事の対応などを座学と演習で学べる「経営層向けサイバーセキュリティ研修」の提供を開始した。同社はこの研修を通じて、企業のサイバーレジリエンス(サイバー攻撃への耐性)向上とガバナンス強化を支援していく。
①国内外の動向やインシデント事例、経営層が意識すべき対策を学ぶ「座学プログラム」では、最新動向及び実例をもとに、サイバーセキュリティと経営との関係を説明する。セキュリティ体制・予算の組み方や、有事における情報連携・発信方法の確認など、平時に検討しておくべき事項について、同社の知見を活かした解説がある。次段の演習に役立つセキュリティの原則的な考え方等についても学べる。
②有事の対応方法を学ぶ「演習プログラム」では、セキュリティインシデント発生時を想定し、「対応状況の共有/公表」「責任者の明確化」「アクセス遮断・システム停止の要否」「代替システムへの切替」「手順書の活用可否」等、経営判断が求められるポイントを例示。それらのポイントを確認しながら、経営層が果たすべき役割の理解を深めるとともに、情報の連携先・連携方法などを含む具体的な対応について演習形式でシミュレーションを行う――。
上記研修のほかに、現場担当者を対象としたセキュリティトレーニングプログラム「セキュアEggs」を開発・提供している。同社は、今後も、企業や組織の情報セキュリティ対策を支援するさまざまな製品・サービスを届け、安全・安心な情報システム環境と社会の実現に貢献していく構えだ。