【流　通】ＮＲＩセキュア　経営層向けサイバーセキュリティ対策研修プログラムの提供開始

ＮＲＩセキュアテクノロジーズ（以下　ＮＲＩセキュア）は、経営層が認識するべきサイバーセキュリティリスクや有事の対応などを座学と演習で学ぶことができる「経営層向けサイバーセキュリティ研修」の提供を開始した。

サイバー攻撃による情報漏洩や業務停止は、金銭面だけでなくブランドイメージの毀損など、企業に甚大な損失を与える可能性がある。そのため、サイバーセキュリティリスクを経営リスクとして捉え、経営層が認識すべきサイバーセキュリティ対策について理解を深めるとともに、経営層と現場担当者が連携して対策を講じる必要がある。

経営層向けサイバーセキュリティ研修は、経営層が認識すべきサイバーセキュリティリスクとその対策に関して、座学と演習の２つのプログラムを提供する。研修を通じて、企業のサイバーレジリエンス（サイバー攻撃への耐性）向上とガバナンス強化を支援する。

座学プログラムでは、サイバーセキュリティの最新動向や、実際のセキュリティインシデント（事故・事案）事例をもとに、サイバーセキュリティと経営との関係を説明する。さらにセキュリティ体制・予算の組み方や、有事における情報連携・発信方法の確認など、経営層として平時のうちから検討しておくべき事項について、ＮＲＩセキュアの知見を活かして解説する。次段の演習プログラムで活用できる、セキュリティの原則的な考え方等についても学ぶことができる。

演習プログラムはセキュリティインシデントが発生した状態を想定し、「対応状況の共有／公表」「責任者の明確化」「アクセス遮断・システム停止の要否」「代替システムへの切替」「手順書の活用可否」等、有事において経営判断が求められるポイントを例示する。

これらの経営判断ポイントを確認しながら、経営層が果たすべき役割の理解を深めるとともに、情報の連携先・連携方法などを含む具体的な対応について演習形式でシミュレーションを行う。

演習内容は各企業の特性やヒアリング結果を踏まえ、発生可能性の高いサイバー攻撃やセキュリティインシデントを選定したうえで個別に構成される。自社だけではなく、サプライチェーンに関わるグループ企業や委託先を考慮したシナリオを作成することもできる。

研修プログラムはそれぞれ、数時間〜半日程度で修了することができる。

・製品名および会社名などは、各社の商標または登録商標です