複数回のメール訓練が行えずコンテンツの準備にも手間がかかる
1881年創業の日本ペイントは、建物や道路、自動車、家具など、幅広い分野のコーティング技術の開発、製造、販売を行う総合塗料メーカーだ。世界29の国と地域で事業を展開しており、塗料を通じて社会に幸せを届けるプロジェクト「HAPPY PAINT PROJECT」をはじめ、社会貢献活動にも積極的に取り組んでいる。
日本ペイントグループでは、すべての役職員が遵守すべきコンプライアンス、倫理、サステナビリティに関するグローバル行動規範を制定し、マネジメントしている。サイバーセキュリティ対策では、CSIRTを設置し、アウトソーシングによりSOCも運用している。
「標的型攻撃メールの訓練やe-ラーニングを定期的に行い日々従業員の意識向上を図っています。また、リスク対策の優先度に基づき他のセキュリティ施策も順次実施しています」と話すのは、日本ペイントコーポレートソリューションズ IT&ソリューション部 クライアント・セキュリティグループのグループ長である梅田智幸氏だ。
同部署では、ユーザー部門のビジネスパートナーとして、最適なデジタル技術を駆使し、ビジネスの成長を支えることをミッションとしている。近年は、外部脅威への対策としてメールセキュリティの意識向上に注力しており、メールアドレスを持つ従業員を対象に2年間にわたりメール教育・訓練を実施している。
「『5Sのしつけ(整理・整頓・清掃・清潔・躾)』に相当する教育・訓練を強化すれば、おのずとセキュリティの防御レベルが上がると考え、さっそくメールアドレスを持つ従業員を対象にメール教育・訓練を行うことにしました」 (梅田氏)
継続的にセキュリティ意識を向上させたいという思いから、年複数回教育・訓練を実施したかったが、従来のメール訓練サービスは1回ごとの契約体系となっていたため、コストが高くなりがちだった。さらに、ユーザーに視聴してもらうコンテンツは「紙芝居型」の受動的なものばかりだったため、本当にユーザーが内容を理解しているかわからず、教育効果もそこまで上がっていなかったという。
訓練の対象者の選定においても、サービス側が指定するフォーマットでメールリストをメール一覧、会社一覧、部門一覧といった形で、手作業で作成して提出する必要があり、その作業も大きな負荷となっていた。
…