仮想の企業でのマルウェア感染事象を想定したカードゲーム形式の事故対応演習をチームに分かれて実施|職員の皆様の情報事故発生時の対応力を強化
導入企業:株式会社神奈川県農協情報センター様
JAグループ神奈川のあらゆる業務を情報システム面でバックアップし、業務効率化に貢献する事業を手がける株式会社神奈川県農協情報センター(以下、JA神奈川県情報センター)。同社では、毎年の標的型攻撃メール訓練と合わせ、更なる職員への情報セキュリティに関する継続的な意識向上や啓発を目的としたきっかけをご検討されていました。弊社オリジナルの架空の企業でマルウェアの感染事象が発生した際の対応をカードゲーム形式で仮想体験できる「事故対応演習」を取り入れた研修の開催により、職員の情報セキュリティ意識の向上と情報事故発生時対応力強化を行いました。
目次
事例紹介
導入前の課題
JA神奈川県情報センターでは、新型コロナウイルスの流行以降、情報セキュリティ意識向上のためe-learningを活用した研修を開催し、職員がそれぞれで受講されていました。しかし、数年も続くと研修も定型化し、本来の目的である情報セキュリティへの意識向上と各職員のモチベーションの維持に不安と課題を感じられていました。
導入の目的
新型コロナウイルス流行以降導入していたe-learningに代わり、対面開催でかつ、今までにないような新鮮な研修を開催し、改めて、各職員全体で情報セキュリティに対する意識向上を図ること。職員同士でチームを組み、協力して演習に取り組むなど、対面ならではの交流により、盛り上がる研修の開催を目的に事故対応演習の開催をご依頼いただきました。
導入内容
・JA神奈川県情報センターの職員の皆様に向け、情報セキュリティ研修を2日間(計3回)実施
・情報セキュリティにおける最新のトレンドやマルウェア攻撃による手口、傾向など座学での研修
・仮想の企業でのマルウェア感染を想定したカードゲーム形式の演習をチームに分かれて実施
お客さまの声
受講者の声
・日頃から情報セキュリティには意識をしていたものの、「こうするべき」という自分の物指しで考えてしまっていたため、考え方の視野が広がった。
・カードゲーム内での社内での”異変“に早く気付くこと、初動の動き方の重要性が身に染みて感じた。
・”異変“の事象の際の裏で何が起きているのか?を想像しながら対策を打つことの重要さを学べた。実業務でも活かしていきたい。
・対面で、チームで楽しく学べた。チームメンバー全員で対策を考えながら動くことで、対策手法や考え方の視野が広がった。
企画担当者の声
・マルウェアや手口など日々進化しており危険が増加していると危惧しております。そんな中でも、一人一人が日常的に危機意識を持って、慢性的な状況にしないことが大切だと考えており、そのために毎年定期的に情報セキュリティ研修を行ってきました。今回の研修は対面形式でのグループワークでのカードゲーム形式演習ということで、今までにない新しい研修スタイルで刺激のある研修を開催することができました。研修当日は多くの参加者が真剣に取り組みつつ、各チーム盛り上がりながら学べました。カードゲーム演習では、社内での異変やそれに対する打ち手がどれだけ早く且つ実行できるかを問われており、各チーム内でも実際に手を動かし、吟味することで今後の情報セキュリティに対する意識の向上やトラブル発生時の初動に大きく影響するように思えました。
今回の研修が受講者から好評でしたので来年度の研修の企画のプレッシャーが上がってしまいましたが、今後も引き続き参加者一人一人の意識が向上するような研修や啓発をしていきたいと思います。
