セキュアプラクティス®導入事例
―フードリンク株式会社様―

フードリンク株式会社は、日本の食卓に欠かせない「食肉」を扱う専門商社です。
配合飼料の供給から飼養、生産、食肉の加工、販売、流通まで一貫して行う「畜産インテグレーション」を確立し、価格の手頃さや安全・安心に加え、付加価値の高い食材の安定供給など、消費者の食へのニーズに応え、新たな価値を創造しています。

導入目的

• これまでと違った手法かつ自社に合わせた内容で従業員のセキュリティ意識を高めること

導入前の課題

• 毎年実施していた標的型攻撃メール対策訓練が恒常化していた

• Eラーニング内の既製コンテンツの内容には自社の規程に沿わない部分もあり、別途案内による補足が必要だった

効果

• 実際に標的型攻撃メールを開封してウィルス感染してしまった際に、PC画面がどのような挙動になるのかを従業員に体感してもらうことができた

セキュリティ訓練は７，８年ほど前から毎年行っており、はじめは外部のソリューションを導入していました。誰がいつクリックしたか等の記録がしっかり取れる点は良かったですが、費用面を考え６年ほど前からは自社で架空のメールアドレスを作成し、発信するという形をとっていました。また、昨年は別のサービスを利用しましたが、こちらも記録やレポート等は充実している一方で、現場の社員にとってはこれまでと大きく変わったところはなく、訓練が恒常化してしまっていることが課題となっていました。

また、併用してEラーニングも利用していましたが、既製の教育コンテンツの内容は自社の規程に沿っていない部分があったものの、自社規程に合わせてカスタマイズすることができないため、やむを得ず別途案内等で補足を追加する形での実施となっていたことも課題でした。

これまでのメール訓練とは違い、ウイルス感染を体験する「ロールプレイング型」の訓練手法という点がセキュアプラクティス利用の決め手の一つでした。
コストパフォーマンスに関しても１年間使えるため単発での実施で終わらず、時期をずらすなど年間を通して利用でき、これまでのサービスよりコストを抑えることができました。
また、自社に合わせたよりリアルな内容にカスタマイズができることが、抱えていた課題とマッチしていました。

これまでのセキュリティ訓練もあり、社員も「標的型攻撃メールを開いてはいけない」という認識は頭にありますが、実際にクリックしたらどうなるのかというのは見たことがないので、標的型攻撃メールを開封してウィルス感染してしまった際に、PC画面がどのような挙動になるのかを社員に体感してもらうことができたのが良かったです。
現場からも「実際の画面を体験できるのが良かった」という声がありました。また、カスタマイズによって、自社のセキュリティ規程を反映した教育内容を実装することで、コンテンツもより自社に合ったものにできました。

情報システム部も現場もこういったEラーニングなどに慣れてきているということもあるとは思いますが、ログインや操作などの部分で躓くことなくスムーズに社員に利用してもらえたと思います。

管理者としては、軽微なカスタムの修正が管理画面でできたり、より詳細に学習状況や理解度チェックが可視化できるとさらに管理がしやすくなると感じました。

コンテンツカスタマイズが可能なEラーニングサービスを探している企業には、自社に合わせたセキュリティ教育が実現できるセキュアプラクティス®は合っていると思います。
また、これまでのEラーニング型教育学習が恒常化してしまっている企業も、新しいアプローチ手法として活用できるのではないかと思います。

現在、多くのお客様より評価をいただいている、ハイパーのセキュアプラクティス®。
フードリンク株式会社様のようにセキュリティ教育でお悩みのお客様は、お気軽にお問合せ下さい。

詳細はこちら
https://www.securitier.jp/security/ciso/cisosp/

© Copyright 2024 HYPER Inc.
記載されている情報は取材におけるものであり、閲覧されている時点で変更されている可能性があります。ご了承下さい。
本書に記載されている技術情報は、予告なく変更されることがあります。
記載されている会社名および商品名は、各社の商標または登録商標です。
記事事項は2024年10月現在のものです。

RELATION