NRIセキュアテクノロジーズは4月16日、セキュリティインシデントを経験した企業・団体を主な対象として、再発防止に向けた組織的な対応力の強化を支援する研修プログラム「セキュリティインシデント発生企業向け再発防止実践研修」の提供を開始することを発表した。
このサービスは、同社の顧客において過去に発生したセキュリティインシデントの実例を基に、今後同様の事案が発生した際に適切な行動を取るための実践力を身に着け、組織としての対応力を高めることが目的。
被害拡大を防ぐための初動から、原因特定、事後対応に至るまでを、経営層、マネジメント層、現場担当者といった役割ごとに訓練する。また、セキュリティインシデントを経験していない企業に対しても、NRIセキュアがオリジナルのシナリオを作成し、未然防止訓練として提供が可能。
このサービスの主な特徴は以下のとおり。
1.実際の事案に着目した、当事者意識を高める研修プログラム
自組織の事案を振り返る研修を実施することで、学習内容の高い定着が期待できる。実際の事案を基に状況を再現し、グループワークやロールプレイを交えて構成することで、組織としての対応力を強化する。事案の振り返りを単なる知識習得にとどめず、適切に行動できる状態を目指す。
2.行動定着を目的とした組織横断型の演習設計
セキュリティインシデントの再発・未然防止にはシステム導入などの技術的対策に加え、対応プロセスの見直しや、行動改善といった人的アプローチが不可欠。このサービスでは、人的アプローチに着目して、事案の振り返りによる気付きを促し、適切な行動の定着を図る。さらに、職階ごとに求められる役割と行動を明確化した演習を設計し、組織横断での対応力強化を支援する。
関連リンク