“人”の脆弱性はツールだけで防げない──従業員の「行動」を変えるセキュリティ意識向上トレーニングとは

日本マクドナルドと日揮HDで得られた導入効果

　ZenGuideの導入事例を2件、簡単に触れておこう。

　まずは日本マクドナルド。同社ではZenGuide導入以前、IT部門が主導してフィッシング訓練を年に2度実施していた。しかし、準備～実施後のフォローまでトータルで2～3ヵ月を要するなど、それなりの労力をかけていたにもかかわらず、訓練の効果が持続しないことが課題となっていた。

　ZenGuide導入後は、テンプレートの活用などにより約1週間程度でセキュリティ教育イベントを実施できるようになり、IT部門はより優先度の高い業務にリソースを注力できるようになった。また、全社一斉に訓練を実施するのではなく、グループや部署単位で、さらにより頻度高く訓練を実施するようにしたところ、一人ひとりの経験蓄積と、知識低下の防止を実現できるようになったという。

　もう1つの事例は、日揮ホールディングスだ。こちらも、従来はすべて自前でメール訓練を設計・実施していたため工数がかかっており、年に数回のみの実施でありながら訓練の理解度が不明瞭であった。ZenGuide導入後は、テンプレートをカスタマイズすることで訓練メールを作成するなど、運用の負担が大きく軽減。また、不審メールをボタン1つで簡単に通報できるようになり、報告率が10倍に跳ね上がったそうだ。

　最後に原氏は、以下のようにメッセージを送り講演を終えた。

　「プルーフポイントは、ZenGuide以外にも様々なセキュリティ製品を提供しています。セキュリティに関するお悩みや課題がありましたら、ぜひお問い合わせください。いつでもお待ちしております」（原氏）