グローバルセキュリティ業界を代表する企業が提供するセキュリティ意識啓発トレーニングとは | ScanNetSecurity
2024.04.19(金)

グローバルセキュリティ業界を代表する企業が提供するセキュリティ意識啓発トレーニングとは

カスペルスキーが提供するセキュリティアウェアネストレーニングは一体どんなものなのだろう。ひとつだけ言えるのは、総務部からメールがきて年に一回受けるような例の「形式的な」トレーニングではきっとないだろうということだ。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
PR
株式会社カスペルスキー マーケティング本部マーケティングマネージャー 高木 信光 氏
株式会社カスペルスキー マーケティング本部マーケティングマネージャー 高木 信光 氏 全 1 枚 拡大写真

 これまでセキュリティ教育というと、専門企業や、あるいは企業向け研修教材などを作る会社が専門家をアサインして作成されることが多かった。

 そして教育を受ける側も、プライバシーマーク更新であったり、あるいはコンプライアンス準拠の一環として教育研修を行うことが多く、実施回数は年 1 回程度。理解をはかるテストも、就業規則を読めば容易に判断できたり、せいぜいが IPA の公開資料レベルの知識を問うものだった。

 誤解を恐れない表現をあえてするなら、そうした「形式的な」ものが多かったセキュリティアウェアネストレーニングの世界に、近年新しい風が吹きつつある。

 ダークネットと暗号通貨という、匿名性を確保できる通信と決済手段を手にした犯罪者が、サイバー攻撃という強力な武器を手にして、その被害が世界でとどまるところを知らない。

 「XDR」などという言葉がバズワード化するくらい技術的な対策は進んでいるが、人をターゲットとしてサイバー攻撃が行われるゆえ、人間の脆弱性対策の必要性も高まってきているというのが、アウェアネストレーニングが進化を遂げてきている理由のひとつだろう。

 グローバルセキュリティ企業であるカスペルスキーもまた、人の脆弱性にここ長年真剣に取り組む企業の一つだ。

 世界トップクラスのサイバー攻撃の研究とリサーチに基づいて、数々の製品やテクノロジーを世に提供してきたカスペルスキーが提供するセキュリティアウェアネストレーニングは一体どんなものなのだろう。ひとつだけ言えるのは、総務部からメールがきて年に一回受けるような例の「形式的な」トレーニングではきっとないだろうということだ。

 株式会社カスペルスキーは 3 月 10 日 (金) に東京で、次いで 3 月 16 日 (木) には大阪で「高度なサイバー攻撃に対する、実践的サイバーセキュリティとは? システムと人の両面を強化する最適な対策とは」と題した講演を Security Days Spring 2023 で行う。日本市場に 2021 年から提供開始した同社特製のアウェアネストレーニングも紹介される予定だ。

 大阪講演で登壇する、株式会社カスペルスキー マーケティング本部 マーケティングマネージャー 高木 信光(たかぎ のぶみつ)氏によれば、同社が提供するセキュリティ啓発教育オンライントレーニングの名称は「Kaspersky Automated Security Awareness Platform」で、「KASAP(カサップ)」という略称で呼ばれる。

 カスペルスキーでは人間のセキュリティ意識の脆弱性を「レベルゼロ」、すなわち基礎の基礎と位置づけ、「PCセキュリティ」「Webの閲覧」「パスワードとアカウント管理」「SNS やメッセンジャー」「メールセキュリティ」「モバイル端末のセキュリティ」など 350 種類以上のコンテンツが KASAP には用意されているという。

 各テーマの最終テストでは、管理者が設定したスコアに達しない限り合格できず、数日後にくりかえして受験が必要だ。ユーザーの記憶を強化する設計がなされており、会社のルールや、有効な危険回避ノウハウを頭に「浸透させる」という点で、これまでの研修とは一線を画している。

 高木氏からは「カスペルスキーのセキュリティトレーニングは歯ごたえがある」とのコメントがあった。要は No Pain, No Gain. 望むところだ。

 KASAP の最大の特徴として高木氏は「実践的でリアリティがある」を挙げた。それもそのはず、トレーニングコンテンツには、カスペルスキーで攻撃キャンペーンの分析などを行う約 40 名の選りすぐりのセキュリティ専門家が、実際に攻撃に使用されたフィッシングやソーシャルエンジニアリングの手口を分析した内容も反映されている。

 コンプライアンスや各種認証更新のために行う研修にプラスアルファして、より実践的で効果の高いセキュリティ意識向上を真剣に考えたい管理者なら、選択肢のひとつとして絶対に知っておくべきトレーニングサービスである。

 なお講演では、KASAP の詳細な内容を紹介し、また、同社のエンドポイントセキュリティ製品と EDR 製品も紹介される予定だ。

 2022 年以降、国際情勢が我々としては気になるところであるが、逆にカスペルスキーほど透明性を担保する努力を惜しまない企業もまたとないことをここで思い返して欲しい。

 なにしろ、スイス、スペイン、シンガポールなど世界 9 カ所に設置した同社の「トランスペアレンシーセンター」では、手続さえ踏めば製品のソースコードをすべて閲覧することができるのだ。2022 年から東京にもトランスペアレンシーセンターが設置された。

 ソースコードを開示する。セキュリティ業界どころか、世界中のソフトウェア産業全てを見渡しても、ここまでやる企業はなかなか多くはない。

 日本市場へのメッセージは、と取材の最後に高木氏に問うて曰く「これまで通り安心して製品を使っていただき、今後も一貫してお客様の安全を高め続けることができるよう、粛々と努力を積み重ねて参ります」

Security Days Spring 2023 東京
3.10(金) 11:30-12:10| RoomA
高度なサイバー攻撃に対する、実践的サイバーセキュリティとは? -システムと人の両面を強化する最適な対策とは-
※東京講演は株式会社カスペルスキー 代表取締役社長 小林 岳夫 氏による講演

Security Days Spring 2023 大阪
3.16(木) 13:20-14:00| RoomA
高度なサイバー攻撃に対する、実践的サイバーセキュリティとは? -システムと人の両面を強化する最適な対策とは-

株式会社カスペルスキー
マーケティング本部マーケティングマネージャー
高木 信光 氏

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  3. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  4. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  5. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  6. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  7. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  8. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  9. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  10. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP