【2024年版】情報セキュリティ動向あり!eラーニングで研修を行うメリットとは?選び方やおすすめのeラーニング3選をご紹介!
-
2024.11.22 (金)Posted by NTT東日本
社内情報のIT化が一般的になりつつある中、個人情報保護法の厳格化やSNSの普及、テレワークの加速にともなって、重要度が増している情報セキュリティ研修をeラーニングで実施したいと考える企業も多いのではないでしょうか。
本記事では、情報セキュリティ研修をeラーニングで行うメリットや選び方、費用、おすすめの製品についてもあわせて解説するので、参考にしてみてください。
eラーニングで情報セキュリティ研修を行いたい場合には、NTT東日本が提供するひかりクラウド スマートスタディの導入をおすすめします。ひかりクラウド スマートスタディでは、既存の資料をアップロードし、自社に合った内容でオリジナルカリキュラムを簡単に低コストで作成できるだけでなく、2週間の無料トライアルで使用感を試せるからです。
>> ひかりクラウド スマートスタディの詳細はこちら
※ひかりクラウド スマートスタディは、eラーニングプラットフォームのため学習コンテンツは含まれておりません。
オンライン研修の動向や導入ステップまるわかり!
目次:
12024年 情報セキュリティ状況(ランサムウェア被害の増加)
2023年トレンドマイクロ社の国内組織におけるセキュリティインシデント公表件数調査によるとランサムウェア*被害は2018年以降、最大件数を記録しています。
2023年に報告されたセキュリティインシデントは360件で、前年の430件から減少しています。この減少は、EMOTETの攻撃が減少したことによるものです。
*>> ランサムウェア攻撃とは?感染経路や手口・正しい対策を紹介
ランサムウェアが増加する理由のひとつとして、攻撃手法が変化しており「標的型ランサムウェア攻撃」が主流となっています。この攻撃手法は、データの暗号化だけでなく、情報の窃取や情報を材料とした脅迫を組み合わせることで、金銭的な被害を大きくすることが可能です。ランサムウェアの検出件数が依然として高いことから、引き続き企業や個人ともに警戒が必要です。
また、新たな攻撃の手口としてデータを暗号化しない(ノーウェアランサム)手法も確認されており、組織内で早期の検知や対応が求められています。
出典:トレンドマイクロ 2023年年間セキュリティインシデントを振り返る~2024年に向けた強化点を確認
>> https://www.trendmicro.com/ja_jp/jp-security/23/l/securitytrend-20231220-01.html
このように企業・個人ともに情報セキュリティの知識や意識は常に高めておく必要があるでしょう。
2【最新版】情報セキュリティ10大脅威2024
2024年1月に独立行政法人情報処理推進機構(以下、IPA)では、情報セキュリティ10大脅威2024を発表しました。
毎年、個人向け・組織向けに分けて情報セキュリティの脅威をランキング形式で掲載していますが、前述のとおり組織におけるランサムウェアによる被害はここでも脅威の手口としてランクインしています。ここでは、組織向けの情報セキュリティ10大脅威2024を掲載します。
■情報セキュリティ10大脅威 2024 [組織]
| 順位 | 組織向け脅威 |
|---|---|
| 1 | ランサムウェアによる被害 |
| 2 | サプライチェーンの弱点を悪用した攻撃 |
| 3 | 内部不正による情報漏えい等の被害 |
| 4 | 標的型攻撃による機密情報の窃取 |
| 5 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) |
| 6 | 不注意による情報漏えい等の被害 |
| 7 | 脆弱性対策情報の公開に伴う悪用増加 |
| 8 | ビジネスメール詐欺による金銭被害 |
| 9 | テレワーク等のニューノーマルな働き方を狙った攻撃 |
| 10 | 犯罪のビジネス化(アンダーグラウンドサービス) |
出典:独立行政法人情報処理推進機構(IPA) 情報セキュリティ10大脅威 2024
>> https://www.ipa.go.jp/security/10threats/10threats2024.html
3情報セキュリティeラーニングの概要
情報セキュリティeラーニングとは、情報セキュリティ対策の必要性や重要性について、インターネットで配信されている動画やテキストなどのコンテンツを視聴して学ぶシステムのことです。
情報セキュリティeラーニングには、個人情報保護法や情報セキュリティポリシーについての基本知識を学べるものから、標的型攻撃メールやランサムウェアに対する対処方法など実践的なものまで、さまざまなコンテンツが存在しています。
あらゆる企業で発生する可能性がある情報セキュリティに関するインシデントを予防するためには年々、高度化しているサイバー攻撃への対策や、従業員への定期的な情報セキュリティ教育を行う必要があります。
また、顧客との信頼関係を築くうえでも情報セキュリティ対策は重要となるでしょう。
4eラーニングでの情報セキュリティ研修の内容
企業で行う情報セキュリティ研修の中でも、特に重要な内容は以下の4点です。
自社で情報セキュリティ向けeラーニングの導入を検討している場合には、これらのコンテンツが含まれているかを判断基準にするといいでしょう。
>> eラーニングの講座一覧を一挙公開!どんな講座が人気なの?
個人情報保護について
個人情報保護についての研修は、個人情報保護の適切な取り扱いがなぜ必要なのか、情報セキュリティ対策の必要性といった初心者向けの基礎指導コンテンツとしてマインドセットの位置付けで用いられます。
主に、次のような情報セキュリティの基礎知識を受講者に身につけてもらえます。
- ・個人情報保護法という法律
- ・違反した場合の罰則
- ・情報流出・漏洩が会社の社会的信用を大きく損ねること
情報セキュリティポリシーについて
情報セキュリティポリシーとは、情報セキュリティに関する企業の基本的な考え方や基本方針、対策基準、実施手順などをまとめたもののことです。
情報セキュリティポリシーは、各企業の規模や体制、業務形態、ネットワークやシステム構成の状況によって変わるので、企業ごとに会社の情報資産を脅威から守るための方針や対策を定めて、安全に企業を運営していく必要があります。
情報セキュリティ研修を通じて、概要や自社の定めたルールを正しく理解してもらえるでしょう。
SNS利用時のソーシャルメディアポリシーについて
ソーシャルメディアポリシーとは、社員がSNSを利用する際の注意事項をまとめたものです。
社員のSNSで機密情報の漏洩や顧客に対する不適切な発言、反社会的発言が発信された場合、企業の信用を落とすことになるため、SNS上で問題となる行為、それによって懸念される影響などについて学び、ソーシャルメディアポリシーがなぜ必要なのか、どのように重要なのかを啓蒙する内容になっています。
標的型攻撃メールについて
標的型攻撃メールとは、企業の機密情報を盗み出すことを目的に、特定のターゲットにサイバー攻撃を仕掛ける目的で送られるメールのことをいいます。
標的型攻撃メールには、「メールを開封するだけ」「メール内のURLをクリックするだけ」でウイルスに感染し、機密情報が危険に晒されるようなものも存在するため、日頃から不審なメールが届いた際の情報共有や対応策を社員へレクチャーしておくことが必須です。
また、eラーニングによっては、標的型攻撃メールに似せた疑似攻撃メールを実際に社員に送付し、各社員がそれぞれどのような対応を取ったかを確かめられる「標的型攻撃メール訓練」が実施できるオプションが付いたものもあります。
ランサムウェア対策について
ランサムウェアとは、パソコンなどに侵入して、保存されたデータを暗号化して利用者から身代金を要求する悪意あるソフトウェアです。一度、感染すると利用者はデータへのアクセスができなくなり、暗号化を解除するために身代金の支払いを要求されます。
ランサムウェア対策としては、日頃からパソコンOSのアップデートやセキュリティソフトの最新化、パソコンのデータバックアップをするなどの対策が必要です。
5情報セキュリティ研修eラーニングの選び方
情報セキュリティ研修用のeラーニングを選ぶポイントには、下記の5つがあります。
- ・情報セキュリティ特化型と汎用型のどちらにするか
- ・情報セキュリティの既製コンテンツを搭載した製品か
- ・スマートフォンで受講できる製品か
- ・研修の実施範囲は自社のニーズに合っているか
- ・利用頻度と規模は適切か
さまざまな研修内容がありますが、自社のニーズと照らし合わせて、どのようなeラーニングを選べば良いか解説していきます。
情報セキュリティ特化型と汎用型のどちらにするか
eラーニングには、特定分野の内容に特化した「特化型」と、ITやビジネススキル・マネジメントなどの多様な内容を提供する「汎用型」の2つがあります。
既に研修システムやeラーニングを導入しており、情報セキュリティの内容に特化したeラーニングを取り入れたい場合は、「セキュリティ特化型」がおすすめです。
一方、初めて社員研修を実施する予定であったり、eラーニングの導入を検討していたりする場合、さまざまな研修を取り揃えた「汎用型」の導入を検討するのがいいでしょう。
情報セキュリティの既製コンテンツを搭載した製品か
情報セキュリティの既成コンテンツを搭載しているものであれば、導入後すぐに研修の実施ができます。
eラーニングのサービスは、教材があらかじめ付属しているものから別売りのもの、自社で教材を作成する必要があるものまでさまざまなので、料金の中に教材は含まれているのか、別売りの場合はいくら追加コストがかかるのかは、事前に知っておきたいポイントです。
また、既製のコンテンツが用意されていれば、その都度行いたい研修ができるので、研修の負担を軽減したいという場合にもおすすめといえるでしょう。
スマートフォンで受講できる製品か
情報セキュリティ研修をスマートフォンで受講することができれば、出張の多い企業や地方に多くの拠点を設けている企業でも全社員が参加しやすくなります。
情報セキュリティ研修の目的は、すべての社員の意識やリテラシーを向上させることです。研修の受講率向上が見込めるスマホでの受講は、不正アクセス対策や人為的な情報漏れ防止を図ることができるでしょう。
研修の実施範囲は自社のニーズに合っているか
情報セキュリティ研修用のeラーニングを導入する際に、自社の状況と当てはめて「どこまで受講する必要があるのか」を検討してください。
「個人情報保護法」から「標的型攻撃メール」までさまざまな内容がある中で、研修を受けさせたい社員の知識レベルや社内の実情を事前調査し、自社に必要なコンテンツを選択するのがおすすめです。
提供コンテンツ一覧が公開されている場合もあるので、自社と照らし合わせながら考えていくのもいいでしょう。
また、中央省庁などが無料で公開している情報セキュリティ研修に活用できるコンテンツもありますので、ぜひ研修する際に活用してみてはいかがでしょうか。
●情報セキュリティ対策支援サイト
出典:独立行政法人情報処理推進機構(IPA)
>> https://security-shien.ipa.go.jp
●情報セキュリティ10大脅威 2024
出典:独立行政法人情報処理推進機構(IPA)
>> https://www.ipa.go.jp/security/10threats/10threats2024.html
●ここからセキュリティ! 情報セキュリティ・ポータルサイト
出典:独立行政法人情報処理推進機構(IPA)
>> https://www.ipa.go.jp/security/kokokara/study/company.html
●みんなで使おうサイバーセキュリティ・ポータルサイト
出典:内閣サイバーセキュリティセンター(NISC)
>> https://security-portal.nisc.go.jp/guidance/handbook.html
●サイバーセキュリティ小冊子
出典:内閣サイバーセキュリティセンター(NISC)
>> https://www.nisc.go.jp/policy/group/general/kyozai-booklet.html
●国民のためのサイバーセキュリティサイト
出典:総務省
>> https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html
●インターネットトラブル事例集ダウンロードページ
出典:総務省
>> https://www.soumu.go.jp/main_sosiki/joho_tsusin/kyouiku_joho-ka/jireishu.html
●新入社員等研修向け情報セキュリティマニュアル
出典:一般社団法人JPCERTコーディネーションセンター
>> https://www.jpcert.or.jp/magazine/security/newcomer.html
利用頻度と規模は適切か
情報セキュリティ研修用のeラーニングはサービスによって契約内容が異なるため、利用できる期間やユニット数、コンテンツボリュームについてしっかり考えて導入を進めることが大切です。
中でも、以下の部分を特によく確認することをおすすめします。
| 項目 | 内容 |
|---|---|
| 契約期間 | 半年・1年など |
| 契約単位 | 1ユーザー・1アカウント・1企業など |
| データ容量 | 無制限・容量制限ありなど |
6情報セキュリティ研修eラーニングにかかる費用の目安
この章では、情報セキュリティ研修eラーニングにかかる費用の目安について解説します。
なるべくコストを抑えて情報セキュリティ研修eラーニングを導入したいと考える企業が大半かとは思いますが、費用相場を押さえつつ自社に合ったものを選ぶことが大切です。
セキュリティ特化型の費用の目安
セキュリティ特化型の費用や契約条件はサービスごとに異なります。
初期費用に関してもサービスごとに異なるほか、コンテンツ利用料以外にも別途費用がかかる場合があるので、料金プランや契約条件をよく確認しておきましょう。
汎用型eラーニングの費用の目安
汎用型eラーニングの費用の目安は、各サービスでばらつきはあるものの、特化型よりも安く設定されていることが多い傾向があります。
ただし、プランによっては最低利用ID数など一定の契約ID数が必要な場合が多いので、自社の利用形態や予算感と合わせて総合的な判断が必要でしょう。
こちらも、初期費用に関してはサービスごとに異なるため、契約条件をよく確認しておくことをおすすめします。
7情報セキュリティ研修にeラーニングを利用するメリット
情報セキュリティ研修にeラーニングを利用すると、次の3点のメリットがあります。
企業や受講者にとって、どのようなメリットが得られるのか、わかりやすく解説していきます。
コストダウンできる
集合研修は、研修を受ける社員が研修の実施場所まで移動する手間や時間が必要であったり、移動の際に交通費がかかったりと、研修を受けるまでに多くのコストが発生しますが、eラーニングを導入することで、これらのコストを軽減して効率的に研修が実施できます。
既存の資料をアップロードしてeラーニングを作成可能なNTT東日本が提供するひかりクラウド スマートスタディは、初期費用5,500円~、月額利用料1IDにつき198円〜利用できるので、よりコストを抑えてeラーニングの導入が実現できるかもしれません。
※ひかりクラウド スマートスタディは、eラーニングプラットフォームのため学習コンテンツは含まれておりません。
>> NTT東日本のeラーニングはこちら
研修の受講率向上が期待できる
eラーニングを活用すれば、出張の多い部署や地方拠点の社員も移動せずに自身のデスクで研修を受講することが可能なため、業務の都合により参加できない社員を減らすことにつながり、受講率の向上が期待できます。
また、管理者と受講者でスケジュール調整する必要がなく、自分のタイミングで受講できるので、受講率を改善し多くの社員に研修を受講してもらえるのも大きなメリットになるでしょう。
情報セキュリティに対する意識の向上が期待できる
eラーニングの場合、集合研修に比べてコストを抑えられるので、手軽かつ定期的に研修を受講してもらうことができ、情報セキュリティに対する社内意識の向上も期待できます。
また、情報セキュリティ研修のeラーニングは、内容を聞くだけのインプット型だけにとどまらず、習熟度チェックテストや標的型攻撃メール訓練機能といったアウトプットの機会を作ることができるのも特徴の一つです。
8情報セキュリティ研修にeラーニングを利用するデメリット
情報セキュリティ研修にeラーニングにはメリットだけではなくデメリットもありますので、導入の際には事前に対策を講じてください。
端末が必要
eラーニングの受講には端末が必要になります。手持ちのスマートフォンやパソコンで受講できますが、中には端末を用意できない職員もいる可能性があるので、事前に確認するようにしてください。
社外ではあまり実施させない
クラウド型のeラーニングは、社外で研修を受けられる利点がありますが、情報漏えいや盗聴、紛失などの危険性もなくはありません。
極力社内で研修を受けてもらうことが理想ですが、どうしても社内以外で研修を受けさせる場合には、注意喚起を徹底して研修を受けてもらうようにしてください。
9ひかりクラウド スマートスタディで効率的な情報セキュリティ研修を行おう!
NTT東日本が提供するひかりクラウド スマートスタディは、累計利用者ID数300,000以上を突破しており、既存の資料をアップロードすることで情報セキュリティ研修をeラーニングで実施できます。
前述の通り、独立行政法人情報処理推進機構(IPA)が提供するコンテンツの利用をすることで、社内で情報セキュリティ研修を実施することが可能です。
>> ひかりクラウド スマートスタディの詳細はこちら
動画や資料の配信はもちろんのこと確認テストの実施やアンケート配信、進捗状況管理などの管理機能が充実しており、管理者と受講者双方にとって使いやすくなっています。
2週間のトライアル期間でサービスが自社のニーズに合うかを確認でき、初期費用5,500円~と1IDあたり月額198円~で導入できるため、費用を抑えることもできます。管理者の稼働を軽減することで業務効率化を図れるひかりクラウド スマートスタディで、効率的な情報セキュリティ研修を実現してください。
※ひかりクラウド スマートスタディは、eラーニングプラットフォームのため学習コンテンツは含まれておりません。
10情報セキュリティeラーニングのご紹介
ここでは、情報セキュリティの研修ができるeラーニングを3つご紹介いたします。
NTT東日本 | 情報セキュリティ対策eラーニング
NTT東日本では、一般企業向けに情報セキュリティの最新脅威を学ぶeラーニングを用意しています。全従業員を対象とした標的型メールやリモートワーク時の情報セキュリティ対策を学ぶことができます。
>> NTT東日本の情報セキュリティeラーニングを詳しく知る
パナソニック ソリューションテクノロジー株式会社 | 情報セキュリティ教育
パナソニック ソリューションテクノロジー株式会社の情報セキュリティ教育は、リスク対策に欠かすことのできない効果的なラインナップのeラーニングを提供しています。さまざまなコンテンツで学習することで、社員の意識を向上することができます。
LRM株式会社 | セキュリオ
セキュリオは、90種類以上の教材が利用でき、お手軽にセキュリティ教育ができます。 教材は、基礎的なものから専門的なものまで、さまざまな用意があり自社で準備をする手間がありません。
プラットフォーム型やコンテンツ搭載など、さまざまなeラーニングがあるので自社によってより利用しやすいサービスを選択する必要があります。
まずは、無料で試せるeラーニングで使用感をお確かめいただいてはいかがでしょうか。
