インタラクティブなトレーニングにするための工夫とは?サイバーセキュリティを身近で具体的なものとして感じるためにしていること【産業サイバーセキュリティトレーニング講師コラム②】

まえがき
2回目の今回は「インタラクティブなトレーニングにするための工夫」と題して、産業サイバーセキュリティトレーニングを実施する上でわたしが工夫している点などについてご紹介します。
![]() | 第1回:なぜ今、産業サイバーセキュリティが重要なのか?背景と具体的な事例、教育の必要性を解説ー産業サイバーセキュリティトレーニング講師コラム① |
はじめに

前回は、産業サイバーセキュリティの重要性と、セキュリティ教育の重要性についてご説明しました。今回は、わたしが日々携わっている産業サイバーセキュリティトレーニングの内容に焦点を当て、セキュリティトレーニングを受講生の方々にとって有意義にする上で、わたしが考え実行している「工夫」をいくつかご紹介します。
産業サイバーセキュリティトレーニングでは、受講生の方々に単にセキュリティの知識を伝えるだけでなく、実際に手を動かしながらセキュリティ対策の検討をしていただいたり、産業システムに対するサイバー攻撃の体験をしていただいています。この実践的なトレーニングを通して、受講生の方々にとって抽象的な概念であったサイバーセキュリティがより身近で具体的なものとして感じてもらえるように努めています。
また、産業サイバーセキュリティの専門知識だけでなく、組織全体のセキュリティ意識を高めることの重要性についても伝えています。セキュリティ対策は、IT部門だけの仕事ではなく、組織全体で取り組むべき課題であることを理解してもらうことが重要です。産業サイバーセキュリティのトレーニングを通じて、技術的な側面だけではなく、役員から現場従業員まで、組織の様々なステークホルダーと会話ができるような人材を育てる事も企業のセキュリティを促進していく上で重要な要素のひとつとなります。
産業サイバーセキュリティトレーニングの概要
1日目
主に「産業サイバーセキュリティとは」や「産業システムの基礎」について講義を行います。
過去にあった産業システムへの攻撃事例についても、攻撃手法やセキュリティ対策例を詳しくご紹介します。また、通信内容からサイバー攻撃の兆候を探したり、トレーニング環境ないで模擬サイバー攻撃を仕掛けてみるなど、個人で取り組む演習もいくつかご用意しています。
2日目
「インシデントレスポンス(サイバー攻撃を受けた際の対応方法や流れ)」に関する講義を行った後、受講生のみなさまでグループとなっていただき、トレーニング用にご用意した模擬環境への模擬サイバー攻撃に対応する、インシデントレスポンス演習を行っていただきます。
本物の産業システムに組み込まれているような機器を使用した模擬環境をご用意しています。基本的な使用方法は演習前にご説明しますが、模擬サイバー攻撃演習の内容や模擬攻撃タイミングについては特になにも情報をお伝えしない状態でのスタートとなりますので、かなりリアルなインシデントレスポンス体験ができます。

2日間を通して、トレーニング中は講師や講師補助が複数名でサポートさせていただきますので、わからない点や困った事があればすぐにご質問、ご相談いただける環境となっています。
本トレーニングへは1回あたりおよそ10名程度ご参加いただけます。同じ会社からご参加いただいた方々のみでトレーニングを行う場合もありますし、別々の企業の方々が数名ずつ参加されてトレーニングを行う場合もあります。もちろん、1社のみで参加したい、関連する企業のみで参加したいといったご相談もお受けいたします。
また、受講方法のみならず、トレーニング内容のカスタマイズも可能です。お気軽にお問い合わせください!
トレーニング講師の工夫:①受講生の理解度に合わせたトレーニング
理解度レベル0・・・新人研修、別業界からの参戦:
産業システムや、産業サイバーセキュリティに関する知識がほとんどない方々を想定しています。
このような場合は、産業システムの基本的な知識と、なぜ産業システムに対するセキュリティ対策が必要なのかを知っていただく必要があると思っています。産業システムや制御機器の説明では、なるべく受講生の方々の業種や業界に関連のある例や言葉で置き換えて説明をするようにしています。セキュリティに関する説明でも、具体的な例を用いて分かりやすく説明するよう心がけています。
理解度レベル1・・・セキュリティ初心者:
産業システムや、産業サイバーセキュリティに関する知識はあるが、実務として産業システムや産業サイバーセキュリティに関わったことがない方々を想定しています。
このような場合は、実務ベース、経験ベースでの産業サイバーセキュリティに関するご説明を行い、受講生の方にとってセキュリティに対する新たな視点を提示できるように心がけています。タイミングを見て質問を促し、双方向のコミュニケーションを取ることも効果的だと思っています。
理解度レベル2・・・セキュリティに関する知識やスキルあり:
産業システムや、産業サイバーセキュリティに関する知識があり、実務として産業システムや産業サイバーセキュリティに関わっている方々を想定しています。
このような場合は、トレーニングの中で最新の脅威や技術についてご提示し、興味がありそうであれば深掘りします。また、講義内容について議論の余地を残し、受講者からインタラクティブな議論を促すことも有意義なトレーニングにするために必要だと思っています。
理解度レベル3・・・セキュリティ専門家:
産業システムや、産業サイバーセキュリティに関する知識があり、実務として長年産業システムや産業サイバーセキュリティに関わっている方々を想定しています。
このような場合は、受講生の方のスキルセットや業界に合わせてセキュリティに関するトピックを取り上げご提供したりします。ハンズオン形式のトレーニングでは実践的なスキルを習得できるので、既にセキュリティの知見がある受講生の方々にとっても効果的な内容となるはずです。よもやトレーニングではなくセキュリティ議論会となることがあります。新しい視点や知見を取り入れるという意味で、わたしもとても助かります。
トレーニング講師の工夫:②質問しやすい雰囲気作り

受講者が気軽に(積極的に)質問できるような雰囲気作りは、受講者の記憶に残るトレーニングにするという意味でも効果的であると考えています。
トレーニングの合間に「質問はありますか?」と受講者に聞くことはもちろんですが、質疑応答の場でもそれ以外では、まずは発言しやすい環境を作るという意味で以下を心がけて実施しています。
トレーニング開始時のアイスブレイク:
受講生同士ほとんどが初対面の方々ですが、トレーニングの最初に簡単な自己紹介をしていただくことで受講者の緊張をほぐします。(たまに何もほぐれずガチガチのまま進むこともありますが、)大抵の場合はリラックスした雰囲気でトレーニングを開始することができます。
また、アイスブレイクの中では、すでにセキュリティ関連の業務に従事している受講者の方がいる場合、「何か困っていることがあるか」また「今日は何を目的として参加されたのか」などの質問をするようにしています。ここでいただいた内容や要素をなるべくトレーニングに取り入れ、より有意義な内容にブラッシュアップしていくことが理想です。
個人演習の活用:
座学講義では、個人で取り組むようなちょっとした演習を取り入れています。
メリットとしては、受講者全員がそれぞれ主体的に演習に取り組むことができ、理解力の向上が見込めるという点が挙げられます。受講者自身のよく理解している分野・あまりわかっていない分野の発見にも繋がり、本トレーニングや今後の学習目標の構築にも寄与できます。
グループワークの活用:
トレーニングでは受講者の方々でグループを作り、受講者全員で取り組むようなしっかりとした演習を取り入れています。
グループ内で「リーダー」、「サブリーダー」、「記録係(書記)」などの役割分担もします。メリットとしては、役割分担をすることで演習ないで自身のやるべきことが明確になり、演習テーマに対する理解力や応用力の向上が見込まれます。また、ひとつの演習に対してグループ全員で取り組むので、グループ内での相談といったイベントが発生し、受講者はそれぞれ多角的な視点や気づきを得ることができます。
トレーニング前のアイスブレイクや休憩中の雑談、講義の合間の質疑応答の時間や、個人ワークやグループワークなどの各種演習を活用することで、受講生の方々が主体となってトレーニングに取り組めるような環境をご提供することができます。このような工夫も、有意義なトレーニングを実施する上で大事な要素となると考えています。
まとめ
次回は、「トレーニング講師の1日と、新たな発見」と題して、トレーニング講師の1日やトレーニングを行う上で得た気づきついてご紹介します。また、産業サイバーセキュリティの未来と、わたしたちに求められることについて解説していきます。
【免責事項】
本コラムの内容はあくまでも一般的な情報であり、読者の判断材料を提供することを目的としています。本コラムに基づいて行われた行為によって生じた損害について、執筆者および弊社は一切の責任を負いません。あらかじめご了承ください。
サービスにご興味をお持ちの方は
お気軽にお問い合わせください。
Webからお問い合わせ
お問い合わせお電話からお問い合わせ
平日09:30 〜 18:00
Free Service