物理的なセキュリティ対策、技術的なセキュリティ対策、組織的なセキュリティ対策を万全にしても、外部からの脅威を全て防ぎきるのは困難です。これらの対策に加えて人的対策すなわち従業員のセキュリティに対する意識の向上及び訓練やセキュリティリテラシーの習得は重要な要素の1つです。

最近は従業員個人を狙った攻撃も増えてきており、狙われた従業員が疑わしいメールやメッセージに対して、適切に対応できるようにしなければなりません。

DXCは企業の状況や最新のトレンドに沿った従業員それぞれに向けたセキュリティ教育・訓練を提供いたします。

標的型メール攻撃訓練計画/実施支援

標的型メール攻撃訓練を実施しても定型的な訓練になってしまうことや訓練結果としてメールの開封率やリンクのクリック率に注目してしまい訓練の振り返りが十分にできていないことがあります。

DXCは3ヵ年単位での標的型メール攻撃訓練計画を立案します。扱う情報の種類で従業員のグループ分けを行い、グループごとの訓練を計画します。また、必要に応じて標的型メール攻撃訓練の実施を支援いたします。

アピールポイント

• 3ヶ年レベルでの標的型メール訓練の計画を策定
• 取り扱う情報等のリスクに応じたグループ分け、目標値の設定
• 実施後のレポート、アンケート分析の実施。今後に向けた活動プランの策定
  

IT技術者向けセキュリティ教育支援

近年、IT技術者がシステム開発を進める際、システム化の対象がセキュリティリスクを含んでいるか把握する必要があります。このようにセキュリティの専門家でなくても、セキュリティに関する最低限の知識をIT技術者もおさえておく必要があります。

DXCはそのようなIT技術者に向けた教育プログラムを3段階で用意しております。

アピールポイント

• 従業員の知識レベルに合わせ、セキュリティに関するコースの選択が可能
• 要望に合わせコース内容をカスタマイズ可能
• 法令改正などにも迅速に対応した資料をご提供

情報セキュリティ教育支援

セキュリティに関する教育は、協力会社、中途採用者、派遣社員等も含めて適切なタイミングで実施する必要があります。また、自社の従業員においても各従業員に役職や役割別に必要となるセキュリティルールが浸透していないため、セキュリティ事故につながる恐れがあります。そのため、社内における全勤務者に対して、適切な情報セキュリティ教育を実施する必要があります。

DXCは状況を踏まえ3ヵ年レベルでセキュリティ教育の計画を立案し、支援いたします。また、従業員に合わせた動画による教育コンテンツ、目的別の教育、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた統合型プラットフォームを提供します。

アピールポイント

• 最新トレンド（サイバー攻撃手法、セキュリティリスク）を踏まえた教育コンテンツ
• 繰り返しの学習が可能
• クラウド型プラットフォームにより、最新の脅威に対応するための内容に即座に変更可能