「ITに任せてある」は思考停止か──セキュリティが全社の“自分事”にならない理由
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
多くの企業がセキュリティ強化のために実施している「従業員向けセキュリティ教育」。しかし、実際には組織の防御力向上につながっていないどころか、現場の反発を招き、形骸化しているケースも少なくない。なぜセキュリティ教育はうまくいかないのか──本記事では、AI時代に求められる新しいセキュリティ教育の考え方と、強いセキュリティ文化を持つ組織に共通するポイントを解説する。
(画像:Gemini/Nano Banana)
そのセキュリティ教育、もはや「逆効果」かも……
セキュリティインシデントの多くは、最新のマルウェアや高度な攻撃手法によるものではない。実際の被害分析を見ると、従業員の日常業務における「うっかりミス」や「判断の甘さ」が引き金となるケースが圧倒的に多い。
こうしたケースを防ぐために、従業員のセキュリティリテラシーを高める研修を実施する企業が増えているが、ある製造業の情報システム部門では、年1回の画一的なeラーニング研修を実施していたが、現場からは「時間の無駄」「業務の妨げ」といった声が相次いだ。従業員のセキュリティ意識向上を目指したはずの取り組みが、かえって現場とIT部門の間に溝を生む結果となったのだ。
このような事態は決して珍しくない。効率化が求められる現代において、自分には直接関係ないと感じるセキュリティ教育に時間を奪われることは、従業員のセキュリティ部門に対する反発を招く。AIの台頭など日々進化するIT環境やサイバー脅威に対し、「年1回60分」といった詰め込み型の教育では、十分な効果は期待できない。それどころか、従業員から「時間の無駄」だと捉えられても致し方ない。
さらに深刻なのは、グローバル展開企業における多言語・多文化対応の課題である。海外拠点や外国籍従業員に対する教育が不十分なため、ガバナンスの空白地帯が生まれ、サプライチェーン全体のリスクが高まっている。これらの構造的問題を放置すれば、組織のセキュリティレベルは低下していく……“形だけ”のセキュリティ教育から脱却し、AI時代のリスクに真に対応するにはどうすれば良いのか。
こうしたケースを防ぐために、従業員のセキュリティリテラシーを高める研修を実施する企業が増えているが、ある製造業の情報システム部門では、年1回の画一的なeラーニング研修を実施していたが、現場からは「時間の無駄」「業務の妨げ」といった声が相次いだ。従業員のセキュリティ意識向上を目指したはずの取り組みが、かえって現場とIT部門の間に溝を生む結果となったのだ。
このような事態は決して珍しくない。効率化が求められる現代において、自分には直接関係ないと感じるセキュリティ教育に時間を奪われることは、従業員のセキュリティ部門に対する反発を招く。AIの台頭など日々進化するIT環境やサイバー脅威に対し、「年1回60分」といった詰め込み型の教育では、十分な効果は期待できない。それどころか、従業員から「時間の無駄」だと捉えられても致し方ない。
さらに深刻なのは、グローバル展開企業における多言語・多文化対応の課題である。海外拠点や外国籍従業員に対する教育が不十分なため、ガバナンスの空白地帯が生まれ、サプライチェーン全体のリスクが高まっている。これらの構造的問題を放置すれば、組織のセキュリティレベルは低下していく……“形だけ”のセキュリティ教育から脱却し、AI時代のリスクに真に対応するにはどうすれば良いのか。
この記事の続き >>
-
・なぜ、IT部門任せのセキュリティではうまくいかないのか?
・AI時代に求められる「動的セキュリティ教育」という新しい考え方
・7万社データから導き出した、強いセキュリティ文化を持つ企業の共通点
・あなたの会社はどのレベル? セキュリティ文化習熟度を測る「7つの指標」
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
