ABeam Security®
セキュリティ教育サービス

企業では、セキュリティ対策として最新のセキュリティシステムを導入するなど、技術的な対策が進む一方でシステムの設定や運用ミスにより、顧客情報が外部に流出するといったセキュリティインシデントが後を絶ちません。セキュリティシステムを導入するだけではインシデントやアクシデントを防ぐことはできず、適切な管理と運用を実現できる人材の育成が重要であり、セキュリティ教育を通じて必要な知識やスキルを身に着けることが重要です。
アビームコンサルティングでは、「人・組織」「規範・法律」「プロセス」「テクノロジー」（Security Quadrant）の4つの観点でセキュリティ教育を検討し、職務に必要な知識やスキルに応じた専門性の高いセキュリティ教育を企業の人材育成計画や個々の企業文化に応じたかたちで学べる教育を提供します。経営層やシステム担当者など、セキュリティを意識すべき人材に対して、職務に役立てることができるセキュリティ教育を行うことで企業のセキュリティリスク低減を支援します。

企業で実施されているセキュリティ教育はセキュリティルールや全従業員の共通のリスクである標的型メール攻撃への対策といった内容になっています。
しかし、社内システムでも管理者と利用者では注意すべきポイントは異なり、それぞれの職務で求められているセキュリティの知識やスキルを学ぶことができない、最新のインシデント事例などから攻撃傾向などトレンド情報を学ぶことができず、最新のサイバー攻撃に対応することができないケースが散見されます。

本サービスでは、職務に必要なセキュリティの知識やスキルの教育を行うだけではなく、企業の組織体制、企業文化やセキュリティルール・プロセスを考慮したコンテンツを用意し、実務に役立てることができる教育を提供します。例えば、経営層にはどのようなサイバー攻撃を受けても被害を最小限に抑え、早急に事業を復旧できる判断が必要です。企業経営におけるセキュリティの課題やポイントを踏まえ、効果的なセキュリティ投資を計画するために必要な知識やスキルを学ぶことができる教育を行います。

セキュリティ教育は、企業の人材育成計画、組織体制、個々の企業文化に応じて必要なセキュリティ知識やスキル、インシデント事例、法規制や脅威動向といった情報を収集し、実務に役立てることができる教育計画や教育コンテンツを作成する必要があります。
アビームコンサルティングでは、当社が提唱する4つの観点「人・組織」「規範・法律」「プロセス」「テクノロジー」（Security Quadrant）から教育計画およびコンテンツの作成に必要な観点を整理しています。企業の人材育成計画、組織体制、セキュリティプロセスをもとに教育計画を作成し、それぞれの職務に関連するインシデント事例などを題材に法規制や脅威情報などのトピックスを組み込んだコンテンツを作成します。

セキュリティ上必要な４つの観点

一般的なセキュリティの知識やスキルについて教育を行うだけでは、クライアントの職務に役立てる教育を行うことができません。
本サービスでは、クライアントの業界・業態、取り扱う情報、システムの特性、人材育成計画、セキュリティ教育の実施状況、課題感などをヒアリングします。
クライアントの職務を理解し、実務に役立てるかたちで学ぶことができる教育を教育計画作成、コンテンツ作成、実施・振り返りまで一貫して提供します。
また、自社でセキュリティ教育を実施するために、社内講師の育成を支援することも可能です。