セキュリティ意識向上トレーニング（Security Awareness Training）

セキュリティ意識向上トレーニングとは、ひとことで言えば、組織の全従業員がサイバー脅威を認識し、適切な行動を取れるようにするための教育プログラムです。たとえば、フィッシングメールの見分け方、パスワード管理のベストプラクティス、機密データの取り扱いルールなどを、座学・動画・シミュレーションを組み合わせて学びます。サイバー攻撃の80%以上が人的要因に起因するとも言われており、技術的対策だけでは防ぎきれない脅威に対応するために不可欠です。年1回の座学だけでなく、マイクロラーニングやフィッシングシミュレーションを組み合わせた継続的なプログラムとして設計されるべきです。