【“プラス・セキュリティ人材”育成の背景】
近年、国内外でデジタル技術を活かして生活や業務等をより良いものにしていくDXが推進される一方で、DX関連の対策の不備などを起点としたサイバー攻撃も増加しています。また、身代金を要求するランサムウェアが無差別型からターゲットを絞った標的型に変わるなど、サイバー攻撃もより多様かつ巧妙なものになっています。
DNPは、リアルとバーチャル、モノづくりとサービス、アナログとデジタルなど、ハイブリッドな強みを掛け合わせた独自のDXを推進し、新しい価値の創出に努めています。そのなかで2021年には、サイバーセキュリティの対応組織としてDNPシーサート(DNP Computer Security Incident Response Team)を本社で立ち上げ、組織間連携やサイバー攻撃対策を強化することで、インシデント発生時の事業継続性の維持・強化に努めています。さらに今回、サイバーセキュリティへの人的対策強化の一環として、サイバー攻撃の実態を体感する教育プログラムを国内・海外のDNPグループ社員に実施し、日常業務を行いながらもセキュリティリスクの基礎知識やその対策を身につけた“プラス・セキュリティ人材”を育成していきます。
【「一般従業員向けサイバーセキュリティ講座」の特長】
1.最新のサイバー攻撃事例などから身近な脅威として認識
国内外で多発するランサムウェア等による身代金要求や機密情報窃取等の被害の具体的な事例などを紹介することで、受講者が身近な脅威としてサイバー攻撃を認識します。セキュリティやシステム担当者だけでなく組織全体での対応が不可欠な事実を知ることで、“プラス・セキュリティ人材”としての役割や責任の自覚を促します。
2.サイバー攻撃のデモを通じて現実的な脅威として体感
セキュリティやIT関連の業務に携わらない社員でもサイバーセキュリティの実態を理解できるように、ランサムウェアの標的型攻撃やフィッシング攻撃など実際のサイバー攻撃と被害の状況を動画で見ながら、未然防止策やインシデント発生時の初動対応策を学びます。これにより、組織全体のセキュリティ意識やスキルの向上、安全・安心なDXの推進につなげていきます。
3.アンケートを実施してセキュリティ対策のさらなる改善点を抽出
教育プログラムの終了後にアンケートを収集・分析し、受講者の理解度やサイバーセキュリティに対する認識の変化をチェックします。社員のアンケートから潜在するセキュリティ課題を抽出するなど、さらなるセキュリティ対策につなげます。
【今後の展開】
DNPグループでは2022年4月に、メールアドレスを保有する国内・海外の約3万人のDNPグループ全社員を対象として、本教育プログラムを開始しており、2023年度までに完了する予定です。
※記載された製品の仕様、サービス内容などは発表日現在のものです。今後予告なしに変更されることがありますので、あらかじめご了承ください。