NRIセキュアテクノロジーズ株式会社(NRIセキュア)は4月16日、「セキュリティインシデント発生企業向け再発防止実践研修」の提供を、同日から開始すると発表した。
同サービスは、サイバー攻撃や情報漏えいなどのセキュリティインシデントを経験した企業・団体を対象とした再発防止に特化した実践型研修で、組織として実用的な判断力を培うために、経営層、マネジメント層、現場担当者それぞれの役職や立場に合わせてカスタマイズされた研修を提供する。
研修の実施にあたっては、関係者への事前ヒアリングや実際のログ、コミュニケーション記録などを基に、NRIセキュアの専門家が情報を整理、分析し、匿名化した教材と研修プログラムを作成する。研修当日は、専門知識の有無にかかわらず幅広い部門の担当者が理解しやすいよう、専門用語を極力避けた説明に加え、受講者が自分事として捉えられる演習を交えて進める。受講後には、アンケートによる理解度の可視化や改善策の提案を行い、再発防止に向けた取り組みをワンストップで支援する。
同サービスの主な特長は下記の通り。
1.実際の事案に着目した、当事者意識を高める研修プログラム
実際の事案を基に状況を再現し、グループワークやロールプレイを交えて構成することで、組織としての対応力を強化する。
2.行動定着を目的とした組織横断型の演習設計
人的アプローチに着目して、事案の振り返りによる気付きを促し、適切な行動の定着を図る。さらに、職階ごとに求められる役割と行動を明確化した演習を設計し、組織横断での対応力強化を支援する。
同サービスは、セキュリティインシデントを経験していない企業に対しても、同社がオリジナルのシナリオを作成し、未然防止訓練として提供が可能。
