実録 社内向けに事業部門が考えるべきセキュリティトレーニングをやってみた【第2回】トレーニング環境を短期間で実装
【連載第2回】 トレンドマイクロの取り組みを例に、事業部門へのサイバーセキュリティトレーニングを企画、運営する際のヒントを紹介します。
連載スケジュール第1回 はじまりは本部長の危機意識
第2回 トレーニング環境を短期間で実装
第3回 教育プロジェクトのレビュー
事業部門において、サイバーセキュリティを理解した人材の確保は新たな課題です。
本稿では、このサイバーセキュリティ教育プロジェクトの取り組みを例に、皆さまが事業部門へのサイバーセキュリティに関するトレーニングの企画、運営の方法に関するヒントについて紹介します。
2回目となる今回は、トレーニング環境の準備やトレーニングの実施方法についてです。
【第2回】トレーニング環境を短期間で実装
タイトなスケジュールを達成するため、コンテンツのデリバリー方法については利便性よりもスピードを重視しました。
「OnDemand」コンテンツについては、オンラインストレージへアップロードし、配布する方法を採用しました。
「Exam」コンテンツについては、オンラインフォーム(アンケート機能)にて実施する方法を採用しました。
いずれも今回の教育プロジェクトのために新たに用意したものではありません。既存システムの範囲内で実施できる方法であることを重視しました。これにより短期間での実装が可能になったほか、受講生が使い慣れたシステムということで、受講自体もスムーズに進みました。
もちろん、受講生全員の学習進捗や課題を把握できるダッシュボード機能を備えた、「LMS:Learning Management System」を用意することが理想的です。
しかし、手段と目的を混同してはいけません。あくまでも目的は、スコープの範囲内でプロジェクトスポンサーの危機意識を解消することと同時に、受講生が繰り返し学習を継続できる環境を用意してあげることです。
その目的を達成する上で、これらの方法で必要十分でした。
デリバリー方法の簡略が功を奏し、依頼から11日目に、受講生へ「OnDemand」と「Exam」環境をアナウンスすることができました。
試験結果からフォローアップ点を把握
「OnDemand」については、受講進捗について管理者側が把握する手段はありませんでした。この弱点は「Exam」によって補いました。
「Exam」については全体を3つの章に分割し、各章 1回ずつ合計3種類のテストを実施しました。いずれのテストについても受験回数は1回のみ。管理者が閲覧できるポータルから受講生氏名、受験日、問題毎の正誤、得点を確認することができます。これにより、学習進捗や苦手とする領域をトレーナーとコアメンバーにて共有することができました。
トレーニングのコンテンツを3つの章に分割
第1章 サイバーリスクを理解する
第2章 サイバーセキュリティ体制を構築する
第3章 サイバーセキュリティ体制を運用する
受講生別の章テスト修了状況を見ると、第1章から3章まで一気に修了させた人がほとんどでした。中には、各章の内容をじっくりと時間をかけて学習し、テストに臨むというやり方を繰り返していた人がいたこともこの結果から読み取ることができます。
また、各章における項別の正答率についても分析を行っています。こちらは第1章に関する平均正答率です。
第1章においては、13の項目において、平均正答率 80%を上回っています。
とくに、90%を超える正答率の項目が9つあり、OnDemandコースとして伝達した知識が伝わっていることが確認できます。
一方で、合格点に達しているものの、70%代の項目が3つあります。これらについては、パフォーマンスを評価する出題としてふさわしくない可能性、または、OnDemandコースにてトレーナー・企画側が伝えたい内容が伝わっていない可能性が考えられます。
同様の分析をすべての章において実施したほか、総合成績についての分析も行っています。
総合成績の分析では、代表値に注目しました。平均値だけでなく、中央値、分布について比較しています。注意すべきは、平均値が、実際の傾向や全体の真ん中を示した値ではないということです。特定の受講生が高得点または低得点の場合、その値に引きずられている可能性があります。そこで、外れ値の影響を受けにくい中央値についても注目しました。
また、上位20%(5名)と下位20%との成績比較を行いました。
これは、能力上位者は正答しているが、下位者が誤答している問題の傾向について知ることが狙いです。
次の表は、受講生の平均正答率について記載しています。
この結果から、フォローアップすべき章は何章でしょうか。
受講生全体の平均値または中央値において、一番低い値を示しているのは平均値であれば、第3章(青字)、中央値であれば、第1章です(赤字)。
また、成績上位、下位20%の平均正答率の乖離で比較しました。第1章が5.9ポイント、第2章は11.7ポイント、第3章は11.7ポイントという結果です。
これら結果から、フォローアップすべき章として「第3章 サイバーセキュリティ体制を運用する」を設定しました。その施策として、Liveコースの冒頭にて、OnDemandコースのフォローアップレクチャーを設けることとしました。
集合研修のアウトプットで理解を定着
集合研修のLiveコースでは、実際に報告された事案をコース用にアレンジし、7〜8名の3つからなるグループ単位で問題解決に向けたディスカッションを実施しました。ここでは、解決策を見いだすことはもちろんですが、その課程において「フレームワーク思考」に基づいた議論を実施するように指示しています。
場当たり的な対応ではなく、考えるべきポイントをパターン化し、実践能力としての分析力や洞察力などを身につけてもらうのが狙いです。
グループ毎に提示した「事案(ケース)」は同一です。事業部門であることを意識し、新規サービス開発や事業展開を事案として取り上げました。事案の検討にあたって使用するフレームワークはいくつか例示し、その上で各自で検討してもらいます。結果、次のフレームワークを使った議論が行われました。
・リーンキャンバス(Lean Canvas)
・不確実性マトリクス
・根本原因分析
・プロコン(Pros/Cons)
・PEST分析
第2回の連載はこちらで以上です。
続きは【第3回 教育プロジェクトのレビュー】をご覧ください。
【連載一覧】実録 社内向けに事業部門が考えるべきセキュリティトレーニングをやってみた
林 憲明
トレンドマイクロ株式会社
サイバーセキュリティ・イノベーション研究所
セキュリティナレッジ&エデュケーション・センター
セキュリティナレッジトレーニンググループ プリンシパルセキュリティアナリスト
2002年にトレンドマイクロ株式会社に入社。サイバー犯罪対策、特にオンライン詐欺を専門とした調査・研究活動等を担当。これまでに国内専門のウイルス解析機関や、フォワードルッキングスレットリサーチを歴任。2021年より新設された「サイバーセキュリティ・イノベーション研究所」へ参画、現職に至る。様々な対象に対するセキュリティ教育も担当。サイバーセキュリティに関して多くのIT関連出版物、オンラインメディアに寄稿。また、Anti-Phishing Working Group等の国際会議にてセキュリティ問題に関する研究発表も行っている。
・TM-SIRT(Trend Micro Security Incident Response Team)チーム技術統括責任者
・日本ネットワークセキュリティ協会(JNSA)教育部会メンバー
・高知工業高等専門学校 サイバーセキュリティ実務家教員(副業先生)
・フィッシング対策協議会 運営委員
・警察庁 「サイバーセキュリティ政策会議」 委員
・デジタル・フォレンジック研究会 DF 資格認定 WG メンバー
Security GO新着記事
国内でも活発化するDDoS攻撃の事例を解説~攻撃者の目的や対策は?~
(2024年12月20日)
AIガバナンスの動向は?各国のAI法規制を概観
(2024年12月20日)
サイバー攻撃でよく悪用される正規ツールとは?
(2024年12月19日)
