カスタマイズされたセキュリティ トレーニングでハイブリッドな従業員をアップスキルする方法
この記事は、CIO をはじめとする企業のテクノロジー リーダーが直面するコミュニケーション上の課題とビジネス チャンスに重点を置く Zoom のグローバル戦略グループ、「Office of the CIO(CIO オフィス)」がお届けるシリーズの一つです。
オフィス勤務再開に関する議論が始まり、従業員は柔軟な勤務体制を求めている今、世界中のリーダーは、ハイブリッドな働き方を安全に成功させることが何を意味するのか検討する必要があります。
従業員がオフィスに出入りする際に情報やデバイスのセキュリティを確保するには、多様性のあるハイブリッドな働き方に根ざしたセキュリティ戦略を構築する必要があります。この新しいモデルを実現する上で、従業員が果たす役割を理解してもらうためです。
また、セキュリティ担当のリーダーは、変化する人員数に合わせ、かつ新しいハイブリッドな未来で生まれるリアルなシナリオに重点を置いたトレーニング プログラムを作らなくてはなりません。
トレーニングの価値
「IBM 2021 X-Force Threat Intelligence Index」によると、サイバー セキュリティ侵害の 95% は人為的ミスが原因ということです。 従業員のトレーニングは重要なだけでなく、組織が今後生き残るためには必要不可欠なものです。
トレーニングを受けることで、現在の複雑な脅威の状況、そしてその中でエンドユーザーが果たす役割に対する認識を深めることができます。 エンドユーザーの行動が組織の全体的なセキュリティ態勢に直結していることを示すことで、それぞれの責任感を高めます。 また、トレーニングを行うことで、物理的にはオフィスから離れていても、すべての関係者が組織の保護に投資していると感じられるようなセキュリティを守る文化が生まれます。
基本をはるかに超えたトレーニング
現代の複雑な脅威に対抗するには、基本をはるかに超えたトレーニングが必要です。 従業員は、脅威の検出やデータ保護のベスト プラクティスに関して継続的に学習する一方で、IT リーダーはハイブリッドな働き方固有のニーズに合わせてプログラムを調整する必要があります。 つまり、以下の項目に重点を置いたトレーニングが必要です。
テクノロジーのチュートリアル: ハイブリッドな働き方は、テクノロジーがなければ成立しません。つまり、従業員がどこにいても業務をこなせる仕組みが必要です。 企業は、管理機能を備え、毎日使用するユーザーにとって意味のある、使いやすいソリューションを採用し、導入に際しては、ソフトウェアに関する専用のチュートリアルやトレーニング セッションも同時に行う必要があります。
シナリオに基づいた脅威の認識: IT 部門は、オフィスに侵入する脅威、あるいは情報流出、公共の場所で作業する危険性、在宅勤務者を標的とした攻撃の種類などを説明するレッスンなど、分散型ワークに合わせたトレーニング シナリオを構築する必要があります。 攻撃シナリオには以下の項目が含まれます:
- ショルダー サーフィン(パスワードの盗み見)
- ビジネスメール詐欺
- 誘導質問(誘い出し)
- ブルート フォース パスワード攻撃
- フィッシング詐欺
トレーニングは、従業員が四半期ごとに受ける義務的なものではなく、記憶に残るものとしてデザインする必要があります。
たとえば、Zoom では「在宅勤務のセキュリティのベスト プラクティス」チェックリストを配布し、従業員に対して年 1 回のセキュリティ トレーニングを実施していますが、状況に応じたトレーニングも含め、取り組みを拡大しています。 月に一度のフィッシング シミュレーションとフォローアップ教育を開始し、安全な環境で従業員がフィッシング メールを見分け、報告する練習をすることで、フィッシングの脅威を具体的な現実と感じる取り組みも行っています。
トレーニングとテクノロジーの強みを融合
ハイブリッドな働き方に従事する人員数は、組織にとって最大の脅威にも、最大の優位性にもなります。 現代の複雑な環境における成功は、その数を中心に戦略をどのように転換するかによって左右されます。
ハイブリッドな人材のスキルアップを進化させるには、それに対応できる直感的なコミュニケーション プラットフォームが必要です。 シームレスで安全なコラボレーションのために設計された Zoom プラットフォームは、あなたとチームのつながりを保ちます。つまり、場所に左右されることなく、さまざまな事業を達成することができます。 Zoom のソリューションは、プラットフォーム上で共有される重要な情報を保護するため、セキュリティを最優先して構築されています。
特に、Zoom Meetings では、エンドツーエンド暗号化(E2EE)機能を搭載しています。この機能を有効にすると、標準の Zoom Meetings と同じ 256 ビットの AES GCM 暗号を使用しますが、暗号鍵はミーティング参加者のデバイスでのみ認識されます。
適切なトレーニングと従業員をサポートするテクノロジーを掛け合わせることで、ハイブリッドは斬新なコンセプトではなく、組織の柔軟性、効率性、セキュリティの向上をサポートする持続可能な現実になります。
Zoom のセキュリティに対する取り組みや関連リソースについては、Zoom トラスト センターにお問い合わせください。
