NECは6月24日、フィッシングや標的型攻撃メール、ソーシャルエンジニアリングなど、「人」を対象としたサイバー攻撃への対応力を強化する「NECセキュリティアウェアネストレーニングサービス」を同日から提供開始したことを発表した。
同サービスは、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた統合型プラットフォーム「KnowBe4」を活用して、顧客組織内で効率的に教育、訓練を行うための環境構築・運用支援までをトータルで提供するもの。
具体的には「教育」「訓練」「分析」を連続して行うことで、組織内のセキュリティアウェアネス(セキュリティ意識)を向上させ、詐欺メールをはじめとしたセキュリティリスクへの対応力を強化する。また、多言語対応した教育コンテンツを海外拠点や関連会社も含めて広く展開することで、グローバル全体でのガバナンス強化、サプライチェーンリスク低減が可能としている。
さらに、見えにくいセキュリティ教育の効果を訓練結果から分析して可視化するため、組織内の部門や個人単位でリスクも把握でき、リスクが高いと判断された対象に追加でメール訓練や教育の受講を実施するなど効率的に運用することができるという。
なお、同サービスは、テクノロジー、組織プロセス、人材育成啓発の3つの観点から、顧客が安全安心にDX(デジタルトランスフォーメーション)を進めるために必要なセキュリティ対策をトータルに支援する「セキュリティプロフェッショナルサービス」のラインアップとして提供される。これにより、人的対策だけでなく、メールセキュリティ製品の導入など技術的対策と合わせて、組織のセキュリティ対応力向上を支援するという。