「人」を対象としたサイバー攻撃への対応力を強化する
NEC「セキュリティアウェアネストレーニングサービス」を提供開始

NECは、フィッシングや標的型攻撃メール、ソーシャルエンジニアリングなど「人」を対象としたサイバー攻撃への対応力を強化する「NECセキュリティアウェアネストレーニングサービス」の提供を開始した。
本サービスは、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた統合型プラットフォーム「KnowBe4」を活用しており、NECの豊富なSI、運用ノウハウをもとに、お客様組織内で効率的に教育、訓練を行うための環境構築・運用支援までをトータルで提供する。
また、お客様が安全安心にDXを進めるために必要なセキュリティ対策を、テクノロジー、組織プロセス、人材育成啓発の3つの観点でトータルに支援する「セキュリティプロフェッショナルサービス」のラインアップとして提供することで、人的対策だけでなく、メールセキュリティ製品の導入など技術的対策と合わせて、組織のセキュリティ対応力向上を支援する。

「NECセキュリティプロフェッショナルサービス」

「NECセキュリティアウェアネストレーニングサービス」概要

近年、コロナ禍によりフィッシングや標的型攻撃など、メールを利用して、受信者を起点に侵害しようとするサイバー攻撃が増えている。攻撃が比較的容易なうえ、セキュリティ対策が疎かになりがちな「人」を対象とした攻撃であることから、情報漏えいやランサムウェア感染などのインシデントが発生しており、組織としての対策が急務となる。また、国内だけでなく、海外拠点を狙ったサイバー攻撃の被害も拡大しており、サプライチェーンリスク管理の観点から、海外グループ会社も含めたセキュリティ意識向上の必要性が高まっている。

本サービスは、繰り返し実施できるメール訓練と豊富な教育コンテンツにより、組織内のセキュリティアウェアネス（セキュリティ意識）を向上させ、詐欺メールをはじめとしたセキュリティリスクへの対応力を強化する。また、多言語対応した教育コンテンツを海外拠点や関連会社も含めて広く展開することで、グローバル全体でのガバナンス強化、サプライチェーンリスク低減が可能となる。
さらに、見えにくいセキュリティ教育の効果を訓練結果から分析し可視化する。組織内の部門や個人単位でリスクも把握でき、リスクが高いと判断された対象に追加でメール訓練や教育の受講を実施するなど効率的に運用することが可能である。

NECは、今後も高度化・巧妙化するサイバー攻撃に対して、IT技術による対策と合わせて、人のセキュリティレベル向上を支援することで、サイバー攻撃により事業活動が阻まれることのない持続可能な社会の実現に貢献していく。

＜NECセキュリティアウェアネストレーニングサービス＞
https://jpn.nec.com/cybersecurity/professionalservice/education/awareness/