【PSAT導入事例2】グローバル企業が気を付けるべきセキュリティ教育

会社の情報資産を守っていくためのセキュリティ対策。そのセキュリティ対策に関する知識を、脅威やトレンドに合わせ、常にアップデートできるツールがPSAT(Proofpoint Security Awareness Training)です。我々パクテラ・コンサルティング・ジャパン株式会社(以下、パクテラ)は、そのPSATを企業に導入し、適切に運用するためのコンサルティングを行っています。前回に引き続き、パクテラがご相談をいただく中で、よく聞く3つの課題と、パクテラが提供する支援、強みについてセキュリティコンサルティング事業部(以下、SCG)のマネージャーにインタビューしました。

セキュリティ対策における3大課題

改めて、クライアントに共通するセキュリティ教育の課題を教えてください

多くのクライアントに共通する課題は、以下の3つです。

昨今、グローバルに事業展開する企業が増える中、日本国内だけではなく海外活動拠点やグループ企業にもセキュリティ教育を実施する必要性が高まっています。今回は、3つ目の課題を抱えるグローバルに事業を展開するクライアント向けにPSAT導入支援を行った事例を紹介します。

1.           教育コンテンツや教材の不足

サイバー攻撃は日々進化しています。状況が変わる中で、トレンドに応じた教育コンテンツを常にアップデートしていくことに課題を抱えています。

2.           知見やノウハウ不足による教育コンテンツの活用難

PSAT以外にも多様なツールが存在しますが、自社に最適なツールやコンテンツを選定し、効果的な教育を実施する方法が分からないことが多いです。

3.           グローバル展開における課題

海外のグループ会社に対するセキュリティ教育においては、リソースの確保や海外拠点の担当者とのコミュニケーションについての課題が多く聞かれます。加えて、海外向けのコンテンツ選びのノウハウが不足しているなど、その国に対応した教育コンテンツを作ることが非常に難しいです。

導入事例:グローバル企業への言語、文化、考え方、国ごとの特性を踏まえた導入支援

PSAT導入前、クライアントにはどのような課題がありましたか

こちらのクライアントでは、これまでセキュリティ対策を海外拠点に対して行っていなかったため、海外拠点へのセキュリティ教育をどのように進めるべきか分からないという課題ありました。

また、事業をグローバルに展開していても、日常的に海外の担当者とコミュニケーションを取ることが少なく、コミュニケーションのルートがないという拠点も多くあり、そこが最初の壁になりました。

具体的な支援の内容を教えてください

まず、海外拠点の窓口担当への説明から始めました。「セキュリティ教育を行うためにこのようなツールを使用したい」という説明をし、理解を得るところから取り組み、その後、以下2点について実施しました。我々パクテラのコンサルタントは日本の本社と、海外拠点のハブとしての役割を果たしました。

1.           日本本社でセキュリティ教育のテスト導入

海外の各拠点に対してメールセキュリティ教育を実施する前に、日本でもセキュリティ対策のメール訓練を実施しました。日本でもこれまでにメール訓練は行ったことが無かったため、日本の本社でPSATを導入し、トライアルとしてメール訓練を行いました。展開できる手法を整備したのちに海外拠点での導入に進みました。

2.           海外拠点用の教育コンテンツのカスタマイズと本格的な導入

こちらのクライアントは、アジア、北米、中南米、ヨーロッパと全世界に拠点を持つ製造業の企業でした。どのような手順で行っていくかを説明するだけでなく、各地域で実際に届いている不審メールの調査、現地でよく使用されているサービスを考慮したテンプレートも作成しました。これにより、現地の従業員にとって実践的な訓練となるようカスタマイズしていきました。

海外拠点支援ならではの工夫などはありましたか

海外では、不審メールに対しての意識が低く、すぐにメールや添付ファイルを開いたり、URLをクリックしたりする傾向があります。訓練で使ったメールを基に、解説資料を作り、「このようなことに気を付けて、確認したうえで、メールを開くようにしてください」と説明し、同じミスを繰り返さないための対策を講じました。

また、どこの国にも共通することですが、訓練は長時間行うよりも、5分から10分程度の短い時間で内容を分けて定期的に行うことが効果的です。そうすることで、気軽に受講していただきやすくなるので、その点も工夫していますね。

セキュリティ教育のグローバル展開に課題を持つクライアントに対し、パクテラにはどのような強みがありますか

我々パクテラのメンバーには、日英のバイリンガルに加えて中国語なども話せるメンバーがいます。クライアントの中には英語圏以外の方も多く、何か問題があった時には現地の言語でコミュニケーションを取ることができるため、スムーズに解決できるケースも多いです。

また、バイリンガルのメンバーは、日本だけではない色々な国の文化も理解しているため、海外の担当者とコミュニケーション取る際に気を付けるべき点や、実際に教育を受ける従業員の方がどのように感じるかを想像しやすくなります。その国の文化や考え方を考慮しながら教育施策を計画できることは、我々の大きな強みと言えます。

これまでのPSAT導入支援を振り返って

PSAT導入を行う上で、クライアントからどのようなフィードバックがありましたか

PSATのメール訓練を何回か繰り返す中で、従業員の不審メールの開封率や、URLのクリック率が下がり、トレーニングの受講率が上がるなど、一定の効果が見られるようになりました。結果的に、セキュリティ意識が向上したことが数字で見えるようになったと喜んでいただく声が多いです。

また、PSATのeラーニングでは、各社ごとのルールや窓口の宛先までカスタマイズができるため、何か起こった時に訓練通りに実践しやすく、以前使っていたツールよりも分かりやすかったという声もいただきました。

セキュリティは、自分事として感じていただくことが重要です。従業員の方々が、セキュリティに親しみを感じて、身近に捉えることができたことが、コンサルタントとしてクライアントから評価いただけた点だと思います。

クライアントへ提案する際に、どのようなことを意識されていますか

クライアントの中には、何から始めていいのか、ご要望が明確でない方もいらっしゃいます。そのような場合は、「ここに困っていませんか」とクローズドクエスチョンで、真の課題を見極めることを心がけています。提案したことが、本当にクライアントのためになっているのだろうかということを常に考えながら、課題の特定は丁寧に行うことを意識しています。クライアントにとっての課題、ゴールを明確にすること、これは、デリバリーでも新規提案でも変わらず意識していることです。

最後に

今回はセキュリティ教育における3大課題のうち、セキュリティ教育を運用する際の「グローバル展開における課題」について紹介しました。

パクテラでは、今後もお客様に伴走する形でセキュリティ教育の戦略立案から運用まで、幅広く支援してまいります。

 

この記事についてのお問い合わせはこちら⇒ 問い合わせフォーム

※「お問い合わせ内容」の覧に、記事名もしくは記事URLをご記載ください

採用情報はこちら⇒ Pactera Recruit

現場コンサルタントとの面談等も対応可能ですので是非お気軽にお問い合わせください!