初心者から実務担当者まで「衝撃を受けた」 TOPPANが語るトレーニングの効果
TOPPAN株式会社 西日本事業本部 事業戦略本部
TOPPAN株式会社 西日本事業本部でセキュリティ人材育成を担う与語さん。自分たちが講師となって教育することに加え、Armorisのトレーニング「DOJO Shot」「DOJO Lite」「DOJO CORE」を活用しています。今回は、受講しての感想や、教育効果をより高めるための方法について聞きました。
製造業に必要なセキュリティ人材とは?
世の中の、どの会社にもセキュリティ人材は必要だと思います。今では、製造業の生産設備機器もほとんどが何らかのIT機能を持ち、ネットワークに繋がるのが当たり前になってきており、直接インターネットにつながる機器も珍しくない状況です。
セキュリティは、担当部門だけではなく全員に必要な知識です。そのため、セキュリティの教育は全員を対象にする必要があります。
今や事務作業は全てパソコンで行われています。ソフトウェア開発部門だけでなく、営業販売部門から、製造・事務スタッフ部門まで、全員がセキュリティを習得していないと脅威に対応できません。
セキュリティにはプロフェッショナルも必要ですが、全員がプロフェッショナルになる必要はありません。「基本のキ」から説明していただいて、組織全体のセキュリティ意識を底上げしてくれるようなトレーニングを、多人数に受講させることができる講座は、大変重宝しています。
TOPPANでは、Armorisのトレーニングをどう活用していますか?
セキュリティは習慣化が大切です。TOPPANでは、セキュリティ意識を高めるため、ITの基礎から学べる「DOJO Lite」と、知識を身につけ、自ら行動するための思考を養う「DOJO Shotシリーズ」を、必要に応じて受講してもらっています。
これから技術者として育成したいメンバーには、積極的に「DOJO Shot」を受講してもらっています。高度な内容に集中して取り組むことができ、講師がサポートしてくれるため、一人で学習するより何倍も効果が高いと感じています。
ご自身はArmorisのトレーニングを受けてみてどう感じましたか?
私は「DOJO Lite」と「DOJO CORE」を受講しました。DOJO Lite シリーズのうち「DOJO Lite ケーススタディ」は、衝撃を受けました。受講中に指名されて自分の考えを話したり、議論をしたり、単に講義を聴くだけではない。自ら考え、周りに共有することで、教育効果は格段に上がります。学習効果を高めるとてもいい方法だと思いました。
実際に起きた事案を読み解く「DOJO Lite Basic」は、2時間の中にものすごい量の情報を詰め込んであり、知らなかったこと、知っていたつもりになっていただけで新たに気づくことがたくさんあります。さらに、毎回情報がアップデートされる。こんなに素晴らしいトレーニングは他には無いと思います。ついつい積極的に受けてしまいます。
実戦型サイバーセキュリティ演習「DOJO CORE」はどのように感じましたか?
「DOJO CORE」は、ロールプレイ形式のサイバーインシデント対応演習ということで、CISO役もマネージャー役も20代という若手メインのチームで挑みました。参加したメンバーは、「衝撃を受けた」「とてもためになった」と口を揃えています。
半分は後悔のような感想でした。「あれもやれてない、これもやれてない、それもやれてない」と、自分たちが普段から準備できてないことに、気付かされていました。
衝撃を受けると、強く記憶に残るんですよね。そうすると、その場で体験したこと、気付かされたことを、忘れにくくなります。一度の参加で効果絶大でした。
「DOJO CORE」の教育効果をさらに上げるには?
若手だけではなく、マネージャークラスにも積極的に参加させるべきと思っています。インシデントの際にマネジャーはどう動くべきか、自ら考え、疑似体験することが非常に大事。もちろん若手にはいろいろな体験をさせたいのですが、経営的、組織的な判断が要求される場面では、マネジメントを担った経験がないとピンとこないこともたくさんあります。
テクニカル面では、経験者向けだなという印象を持ちました。経験・知識がないと、自社と似たような環境を用意してもらっても、ちょっと見た目が違うだけで戸惑う人が多いのではないかと。比較的簡単に調査活動ができるツールも用意していただいていますが、それでも経験が無いと使いこなせないので、受講者を選ぶ印象です。
つまり、「DOJO CORE」は、実務との関連性が教育効果に大きく影響するトレーニングです。実務担当者がシビアな状況下での適切な状況把握や判断、報告の経験を得るのに適したトレーニングだと思います。