企業が活動する上で、IT、デジタル技術の活用は業種、業界を問わず、必須の取り組みとなっています。業務における利便性を高め、効率を向上させ、企業の変革の基盤としても大きく期待されていますが、そこには、情報セキュリティリスクというデメリットも伴っています。情報の利用量の増加や価値の向上は、情報を扱うことのリスクを上昇させることでもあるのです。
そこで、情報を扱うリスクを従業員が知り、しっかり気を付けるためにも情報セキュリティ教育が必要になってきます。とはいえ、本来の業務の合間を縫って従業員を集合させて情報セキュリティへの教育の機会を作ることはなかなか難しいですよね。そんなとき、効率的に教育を行う方法としてeラーニングがあります。
本記事では、情報セキュリティにおけるeラーニングの活用について、メリット・デメリットや注意点などを解説します。
また、情報セキュリティeラーニングとしては、LRMのセキュリティ教育クラウド「セキュリオ」がオススメです。全教材確認テスト付き、毎週配信のミニテストと併せて効率的・効果的なセキュリティ教育を実現します。
まずは無料の資料で機能・料金をチェックしてみてください。
eラーニングについておさらい
eラーニング(e-Learning、イーラーニング) とは、パソコンやスマートフォンからネットワークを通じて利用する学習形態です。インターネットや企業や組織のイントラネットを利用して、WebサイトやWebサービスの形で学習コンテンツを提供します。
後述しますが、eラーニングには集合研修と比較して、多くのメリットがあります。特に情報セキュリティに関しても、eラーニングを利用できる状況が整いつつあり、親和性も抜群です。
情報セキュリティeラーニングの目的
eラーニングを含む情報セキュリティ教育の目的は、受講者に向けて「教育を実施すること」ではなく、「情報セキュリティインシデントを極力起こさないスキルを身につけること」です。
情報セキュリティインシデントとは、不正アクセスやマルウェアの感染、機密情報の漏洩など、セキュリティ上の脅威のことを指した言葉です。企業には多くの情報資産が存在していますが、それらに対して悪意のある操作が行われてしまう事件や事故と言ってもよいでしょう。
情報セキュリティインシデントはどの企業でも発生する可能性があり、かつ対策しなくてはならない脅威が移り変わったり、従業員の入れ替わりへの対応など、常に変化があるため、「定期的に」情報セキュリティ教育を行い、インシデントが発生する確率を下げる必要があります。
また顧客との信頼構築や各種入札への参加にあたってセキュリティ関連の各種認証取得が必要になることもあるので、その場合は情報セキュリティeラーニングを含む対応を実施しなければなりません。
情報セキュリティeラーニングのメリット
情報セキュリティ教育でeラーニングを利用するメリットを、集合研修と比較した形で紹介します。
自分のペースで学習できる
eラーニングはネットワークに接続できる環境があれば、自分のペースで学習を進められるというメリットがあります。学習を自由に中断できるため、業務中の空いた時間で実施していけます。また不明な点があっても、教材を再確認するなど自分のペースで見直しが可能です。
受講場所を状況に合わせて選べる
受講場所を自分の状況に合わせて選べることも大きなメリットです。例えば大きな会社で集合研修を実施するとなると、大きな会議室を押さえる必要があります。その点、eラーニングは、端末とネットワーク接続環境さえあれば、狭い場所でも受講可能です。
コストを抑えられる
集合研修を実施する場合、研修の対象となっている社員が研修場所まで移動する必要があります。そのため移動に必要な交通費や移動のための時間が必要となってしまいます。しかしeラーニングであれば、移動の必要もなく、業務の合間に実施できるため、金銭的・時間的なコストを抑えることが可能です。
情報セキュリティeラーニングの注意点
eラーニングでの情報セキュリティ教育にはメリットばかりではなく、実施にあたっての注意点があります。一つずつみていきましょう。
教材を作成する場合は時間がかかる
eラーニングには、教材があらかじめ付属しているものもあれば、別売りのものもあります。場合によっては別売りすらしておらず、管理者が教材を作成しなければならないパターンもあります。
教材を作成する場合、eラーニングのテーマを決め、調査し作成する手間がかかります。
また、教材に利用する情報の正確性、最新性の確認は、情報セキュリティを専門とする人でなければ難易度が高いでしょう。 専門家に依頼する場合、金銭的なコストも必要となります。
LRMでは、セキュリティ教育クラウド「セキュリオ」の教材サンプルを無料公開しています。参考にしてみてください。
端末が必要
eラーニングを受講する場合には、PCやスマートフォンなどの受講用の端末が必要です。
スマートフォン対応のeラーニングも増えてきていますが、まだPCのみしか対応していないeラーニングもありますので、利用環境の事前確認はしたほうがいいでしょう。
社外では極力実施させない
クラウド型のeラーニングは社外でも実施できるが、万が一の情報漏えいや通信の盗聴などが発生する可能性があります。またeラーニングに使用した端末の紛失のリスクも無視できません。可能であれば極力社内の環境で実施するべきと言えるでしょう。
情報セキュリティeラーニングがおすすめの企業と向いていない企業
情報セキュリティ教育のeラーニングでの実施は、企業によっておすすめできる場合とできない場合があります。導入への検討材料としてください。
こんな企業にはeラーニングがおすすめ!
- 情報セキュリティ教育の工数を削減したい企業
- 従業員を集めて一斉に教育を実施することが難しい企業
- パソコン・スマートフォンを業務で利用している企業
eラーニングが向いていない企業
- 従業員がパソコン・スマートフォンを業務で利用しない企業
- 対面での情報セキュリティ教育を実施したい企業
情報セキュリティeラーニングのサービス
ここからは、各社からリリースされているeラーニングのサービスを紹介します。
ひかりクラウド スマートスタディ
ひかりクラウド スマートスタディは、NTT東日本が提供している、累計利用者数290,000名以上のクラウド型のeラーニング・情報共有ツールです。動画や資料を使った学習に加えて、受講生に対してテストやアンケートを実施する機能、学習履歴や進捗の管理など、多くの機能を利用できます。初期費用が必要ですが、受講生1IDあたり月々198円と低価格であり、2週間無料のトライアル期間も設けられています。
LearnO(ラーノ)
LearnO(ラーノ)は、Mogic株式会社が提供している法人向けのeラーニングシステムです。パソコンだけでなくスマートフォンやタブレットでの学習も可能であり、700社の法人、年間35万人以上が利用しています。動画なしの最安プランであれば、50人まで月額4,900円で利用可能です。
パソコン操作が不慣れな方でも直感的に使えるように画面が工夫されています。
情報セキュリティ対策eラーニング
情報セキュリティ対策eラーニングもNTT東日本が提供しているeラーニングです。情報セキュリティ教育に特化しており、一般企業向けと教育機関向けの2つの講座が設けられています。理解度がチェックできるテストも付属しています。料金は6か月の利用可能月数で1IDあたり4,950円です。
企業で取り組む情報セキュリティ対策の基礎
企業で取り組む情報セキュリティ対策の基礎は、ヒューマンサイエンスが提供している情報セキュリティに特化したeラーニングサービスです。情報セキュリティ対策の基礎知識と、その具体的な対策方法の教育に力を入れており、日常業務に必要な情報セキュリティ対策を理解し、取り組めることを目的としています。利用人数100人までなら一人当たりの月額料金は1,000円、利用人数が増えると一人当たりの月額料金が安くなります。無料トライアルも用意されています。
LRMの提供するeラーニングサービス「セキュリオ」
LRM株式会社では、情報セキュリティ教育サービス「セキュリオ」を提供しています。
セキュリオは、ISMS/Pマークコンサル監修の教材を90以上ご用意しており、契約後すぐに情報セキュリティ教育を始めることが可能です。
また、毎月新規教材が無料で追加されるため、最新のセキュリティトレンドへの対応もバッチリです。
標的型攻撃メール訓練・毎週配信のミニテストと組み合わせて従業員のセキュリティ意識・リテラシーを向上します。
まずは無料で、効率的なセキュリティ教育をはじめましょう。
まとめ
IT、デジタル技術の活用に伴い、セキュリティインシデントの発生が企業や組織における大きなリスクとなっています。従業員への情報セキュリティ教育の必要性は高まるばかりです。
情報セキュリティ教育の実施において、非常に親和性が高いのがeラーニングという学習形態です。場所や時間の制約を減らし、管理者の手間も減らせる教育方法となっています。
情報セキュリティに関する情報は、日々刻々と変化しているため、情報セキュリティ教育は「定期的」に「セキュリティインシデントを起こさない力量を身に着ける」ことができるよう実施する必要があります。
