国家資格レベルの内容を、新入社員向けに再設計したセキュリティ研修

こんにちは。ラックセキュリティアカデミーです。

私たちは、情報セキュリティに関わる多くの部門を擁するラックの中で、教育サービスを担っています。情報セキュリティは幅広く、専門性も高く、学ぶほど奥深い世界です。近年は、国内企業を狙った攻撃が報じられる機会も増え、誰にとっても情報セキュリティはもはや他人事ではありません。企業として体系的な教育を実施することが求められています。

こうした状況を踏まえ、私たちは、最新の脅威動向や実務に基づいた研修を提供しています。今回はその取り組みの1つとして、ラックグループ内で実施した新入社員研修の様子を紹介します。

ラックセキュリティアカデミーについて

ラックセキュリティアカデミーでは、セキュリティ教育を特定部門だけの取り組みではなく、組織全体で推進すべき活動と位置づけています。セキュリティ対策が過剰にも不足にもならないよう、経営層から現場担当者、開発ベンダーまで、それぞれの立場ごとに必要な知識と判断力を育成することで、組織全体としてセキュリティ力を高めるための教育支援を行います。

幅広い領域の講座を扱っており、代表的なものとして情報セキュリティの基礎から体系的に学べる技術者向けの「情報セキュリティスペシャリストコース」があります。この講座をベースにして、ラックグループの新入社員研修を設計しました。

ラックセキュリティアカデミーの各研修は、標準カリキュラムを基に、企業ごとの状況や育成方針に応じて最適化が可能です。今回の新入社員研修も、ラックグループ向けにオーダーメイドした事例で、新入社員に必要な知識と受講期間に合わせて最適化し、要点を効率よく学べる設計としています。近年は、このような新人向け教育に関する相談を多数いただいています。

ラックグループの新入社員研修

ラックグループの新入社員研修は、ラックセキュリティアカデミーが提供している「情報セキュリティスペシャリストコース」を基に設計されています。このコースは、国家試験である「情報処理安全確保支援士試験」のシラバスに沿った内容です。従来から凝縮された内容のコースを、新人研修向けにポイントを絞りわかりやすく、実務にすぐ役立つよう調整しました。今回の新入社員研修も、通常の研修と同様にラックセキュリティアカデミーの講師が担当しました。

新入社員と言っても、個々にさまざまなバックグラウンドがあり、ITや情報セキュリティに関する知識や経験にも大きな差があります。そのような知識差や経験差を効果的に取り入れる工夫として、新入社員研修では受講者同士での議論の時間を設けています。仲間同士で会話することで、聞く側は自分が理解できていない部分に気づき、話す側はうまく伝える表現を工夫するようになります。この双方向の気づきが、お互いの学びにつながります。本研修は、参加者の理解度や集中力を考慮し、「45分の講義、10分のアウトプット、10分の休憩」というサイクルで進めました。内容の定着を図るとともに、集中が途切れにくい構成としています。

ラックセキュリティアカデミーの講義は、参加者の知識レベルや経験に合わせて内容を調整しており、今回の新入社員研修でも同様の方針で進行しました。例えば、初学者にはまず情報セキュリティの三要素（機密性・完全性・可用性）の意味や背景から説明を行います。一方、経験者向けには最近の動向や体験談、事例を交えて補足します。重要なポイントの理解が十分でない場合は、説明の追加や別の例を用いるなど、参加者の反応を見ながら進めました。

参加者からは「レベルに合わせて指導してもらえて安心した」「最近の動向や事例の紹介が参考になった」「学生時代に情報セキュリティを学んでいたが、新たな視点に気づけた」といった声がありました。

参加者の声

ここでは、参加者から寄せられた声の一部を紹介します。

• 情報セキュリティとは実際にどのようなものなのか、これまで漠然としていましたが、今回の研修で基礎の部分をしっかりと理解することができました。日常的に覚えておくべきことや、これからの業務に関係することなど、ポイントが明確で要点を押さえて学べました。未経験者の私でも、経験者とともにグループワークを行い、それぞれの視点でメリット・デメリットやユーザビリティなどを話し合えて、とても参考になりました。
• 公開鍵暗号は独学では理解に苦しむ箇所でしたが、今回の講義で理解できました。理論だけでなく、実際の活用例やリスクについても触れられており、セキュリティ意識の向上にもつながったと感じています。
• 攻撃手法の名前は試験でよく出ていましたが、講義で詳しい内容を学べました。攻撃の流れや狙いを丁寧に説明してもらい、セキュリティが具体的な対策として頭に入りました。具体例が多く、業務で気をつけるべきポイントも教えてもらえたので、配属前に知ることができて本当に良かったです。
• 大学でセキュリティを学んでいましたが、忘れていたり、あいまいに理解していたりした部分がありました。それらが自然と補完されただけでなく、同期に説明することで自分の理解も深まりました。また、ディスカッション中に講師が巡回してくれたため、疑問をその場で聞ける雰囲気がありがたかったです。
• サイバー攻撃のデモンストレーションでは、実際に攻撃を受けた画面や、攻撃側の画面を見ながら進行したため、非常に興味深くわかりやすかったです。また、講師が合間に話す実務経験がどれもリアルで、自分も早く現場で役に立てるようになりたいと感じました。
• パスワードクラックのデモが印象的でした。あくまで条件次第であるものの、あっという間にパスワードが破られる様子を目の当たりにし、自分のパスワード管理が甘かったと痛感しました。これからは意識を変えていかなければならないと強く感じました。

講師情報

川島慧

情報セキュリティに限らず、ネットワーク・セキュリティ、プログラミングなどIT全般の豊富な講習経験を持つ。現在はラックセキュリティアカデミーに在籍し、講習の企画・テキスト制作・講師を幅広く担当しており、一般職員向けにも技術者向けにもわかりやすい講義に定評がある。

おわりに

今回は、情報セキュリティスペシャリストコースを基にした、新入社員研修をご紹介しました。ラックグループの新入社員研修は主に技術者向けを前提にしていますが、近年はIT技術者以外の方にも情報セキュリティの知識が求められる機会が増えていることから、非IT技術者向けに「情報セキュリティマネジメントコース」「OTセキュリティ入門」、さらに初級編として「ITと情報セキュリティ初級コース」を用意しています。

情報セキュリティは変化のスピードが速い分野なので、コンテンツのメンテナンスや品質維持に悩まれる教育担当者も多いのではないでしょうか。最新の攻撃動向に追随しながら、教育内容をアップデートする情報セキュリティ教育や、目的に合わせてカスタマイズしたオーダーメイド研修に興味のある方は、ぜひラックまでお問い合わせください。

プロフィール

セキュリティアカデミー
セキュリティアカデミーは、組織のセキュリティレベル向上を目的として多岐にわたる教育プログラムを提供しています。それらの実績と経験やお客様の声をもとにセキュリティ教育のヒントになるような情報を発信します。