大日本印刷、「プラス・セキュリティ人材」育成に向けた教育プログラムを全社員に実施

本教育プログラムでは、サイバー攻撃対策要員を養成するグループ会社の株式会社サイバーナレッジアカデミーが開発し、2022年4月から提供している「一般従業員向けサイバーセキュリティ講座」を活用する。デジタルトランスフォーメーション（DX）の推進に取り組むDNPグループ全体で「プラス・セキュリティ人材」を育成することで、不測事態（インシデント）の発生や影響の拡大等のセキュリティリスクを回避し、さらなる価値の創出につなげるとのことだ。

近年、国内外でデジタル技術を活かして生活や業務等をより良いものにしていくDXが推進される一方で、DX関連の対策の不備などを起点としたサイバー攻撃も増加している。また、身代金を要求するランサムウェアが無差別型からターゲットを絞った標的型に変わるなど、サイバー攻撃もより多様かつ巧妙なものになっている。DNPは、リアルとバーチャル、モノづくりとサービス、アナログとデジタルなど、ハイブリッドな強みを掛け合わせた独自のDXを推進し、新しい価値の創出に努めている。そのなかで2021年には、サイバーセキュリティの対応組織としてDNPシーサート（DNP Computer Security Incident Response Team）を本社で立ち上げ、組織間連携やサイバー攻撃対策を強化することで、インシデント発生時の事業継続性の維持・強化に努めているという。さらに今回、サイバーセキュリティへの人的対策強化の一環として、サイバー攻撃の実態を体感する教育プログラムを国内・海外のDNPグループ社員に実施し、日常業務を行いながらもセキュリティリスクの基礎知識やその対策を身につけた「プラス・セキュリティ人材」を育成するとのことだ。

1.最新のサイバー攻撃事例などから身近な脅威として認識
国内外で多発するランサムウェア等による身代金要求や機密情報窃取等の被害の具体的な事例などを紹介することで、受講者が身近な脅威としてサイバー攻撃を認識する。セキュリティやシステム担当者だけでなく組織全体での対応が不可欠な事実を知ることで、「プラス・セキュリティ人材」としての役割や責任の自覚を促す。

2.サイバー攻撃のデモを通じて現実的な脅威として体感
セキュリティやIT関連の業務に携わらない社員でもサイバーセキュリティの実態を理解できるように、ランサムウェアの標的型攻撃やフィッシング攻撃など実際のサイバー攻撃と被害の状況を動画で見ながら、未然防止策やインシデント発生時の初動対応策を学ぶ。これにより、組織全体のセキュリティ意識やスキルの向上、安全・安心なDXの推進につなげる。

3.アンケートを実施してセキュリティ対策のさらなる改善点を抽出
教育プログラムの終了後にアンケートを収集・分析し、受講者の理解度やサイバーセキュリティに対する認識の変化をチェックする。社員のアンケートから潜在するセキュリティ課題を抽出するなど、さらなるセキュリティ対策につなげる。