産業サイバーセキュリティトレーニングを実施する上で得た気づき【産業サイバーセキュリティトレーニング講師コラム③】
まえがき
本コラムでは、産業サイバーセキュリティトレーニングの講師を担当している「わたし」の、トレーニングで得た「気づき」と講師をする上での「工夫」を、産業サイバーセキュリティの基礎知識と合わせて3回に分けてお伝えします。
3回目の今回は「トレーニング講師の1日と、新たな発見」と題して、産業サイバーセキュリティトレーニングを実施する上で得た気づきについてご紹介します。
3回目の今回は「トレーニング講師の1日と、新たな発見」と題して、産業サイバーセキュリティトレーニングを実施する上で得た気づきについてご紹介します。
 | 第1回:なぜ今、産業サイバーセキュリティが重要なのか?背景と具体的な事例、教育の必要性を解説ー産業サイバーセキュリティトレーニング講師コラム① |
| 第2回:インタラクティブなトレーニングにするための工夫とは?サイバーセキュリティを身近で具体的なものとして感じるためにしていること【産業サイバーセキュリティトレーニング講師コラム②】 |
はじめに
前回まで、産業サイバーセキュリティの基礎知識や、トレーニングを行う上での工夫についてご紹介してきました。今回は、トレーニング講師の1日を皆さんにご紹介します。
トレーニング当日を迎えるためには、事前準備が不可欠です。まずは、トレーニング当日のスケジュールを確認し、資料の最終チェックを行います。
セキュリティ動向は常に変化しているので、最新の情報を取り入れることも重要です。最新のサイバー攻撃の脅威やセキュリティ対策に関する記事を読み込み、トレーニング内容に盛り込める内容があるかチェックします。また、受講生のセキュリティに関する理解度や業界、職種に合わせて内容を調整する必要もあります。
さらに、トレーニングでは受講生が実際に手を動かしながらインシデントレスポンスを体験する演習やグループワークを用意していますが、そこで使用する環境整備も重要な事前準備作業となります。
トレーニング中は受講生のみなさまひとりひとりと向き合い、対話することをなるべく心掛けています。トレーニング中は座学だけではなく個人演習やグループワーク、質疑応答の時間も設け、受講生の方が積極的にトレーニングに参加できるような環境作りをしています。
受講生の方からの質問は毎回とても印象に残っています。時には答えがないような鋭い質問や、「なぜ、2要素認証が必要なの?」「産業サイバーセキュリティ、最低限どんな対策をしていればいいの?」など、セキュリティ業界にとっては当たり前とも言えるような素朴な質問を投げかけられることがあります。しかし、そのような質問こそが、わたしにとって学びの機会となります。受講生とのインタラクティブなやりとりを通して、新たな視点や知識を得ることができ、わたしのセキュリティに関する理解も深まります。
トレーニング中のランチタイムや休憩時間に、受講生の方と交流する機会があります。
トレーニング内容の質疑応答だけでなく、「一般社員のセキュリティに対する意識やモチベーションが低い、自分ごととして捉えてもらうにはどうしたらいいか」や「会社の役員にセキュリティの重要性を説明したいがどうしたらいいかわからない」など、普段の業務で抱えているセキュリティに関する悩みや、最新の技術に関する質問を受けることもあります。
そのような機会を通じて受講生の方のニーズを把握し、今後のトレーニングに活かすようにしています。
トレーニング終了後は、必ず受講生の方からフィードバックを収集します。アンケートや質疑応答の内容、時には雑談を通じて、トレーニング内容に対する意見や要望を聞き、今後の改善に繋げます。
受講生の方からのフィードバックは、わたしにとってとても貴重な情報源です。受講生の方がどこでつまづいたのか、どのような点に興味を持ったのか、といった具体的な意見は非常に参考になります。
トレーニング講師の1日 AM8:30〜AM10:00:①事前準備
トレーニング当日を迎えるためには、事前準備が不可欠です。まずは、トレーニング当日のスケジュールを確認し、資料の最終チェックを行います。
セキュリティ動向は常に変化しているので、最新の情報を取り入れることも重要です。最新のサイバー攻撃の脅威やセキュリティ対策に関する記事を読み込み、トレーニング内容に盛り込める内容があるかチェックします。また、受講生のセキュリティに関する理解度や業界、職種に合わせて内容を調整する必要もあります。
さらに、トレーニングでは受講生が実際に手を動かしながらインシデントレスポンスを体験する演習やグループワークを用意していますが、そこで使用する環境整備も重要な事前準備作業となります。
トレーニング講師の1日 AM10:00〜PM17:30:②トレーニングの実施
トレーニング中は受講生のみなさまひとりひとりと向き合い、対話することをなるべく心掛けています。トレーニング中は座学だけではなく個人演習やグループワーク、質疑応答の時間も設け、受講生の方が積極的にトレーニングに参加できるような環境作りをしています。受講生の方からの質問は毎回とても印象に残っています。時には答えがないような鋭い質問や、「なぜ、2要素認証が必要なの?」「産業サイバーセキュリティ、最低限どんな対策をしていればいいの?」など、セキュリティ業界にとっては当たり前とも言えるような素朴な質問を投げかけられることがあります。しかし、そのような質問こそが、わたしにとって学びの機会となります。受講生とのインタラクティブなやりとりを通して、新たな視点や知識を得ることができ、わたしのセキュリティに関する理解も深まります。
トレーニング講師の1日 AM12:00〜PM13:00:③ランチタイムや休憩時間の交流
トレーニング中のランチタイムや休憩時間に、受講生の方と交流する機会があります。
トレーニング内容の質疑応答だけでなく、「一般社員のセキュリティに対する意識やモチベーションが低い、自分ごととして捉えてもらうにはどうしたらいいか」や「会社の役員にセキュリティの重要性を説明したいがどうしたらいいかわからない」など、普段の業務で抱えているセキュリティに関する悩みや、最新の技術に関する質問を受けることもあります。
そのような機会を通じて受講生の方のニーズを把握し、今後のトレーニングに活かすようにしています。
トレーニング講師の1日 PM17:30〜PM18:00:④研修後の振り返り
トレーニング終了後は、必ず受講生の方からフィードバックを収集します。アンケートや質疑応答の内容、時には雑談を通じて、トレーニング内容に対する意見や要望を聞き、今後の改善に繋げます。
受講生の方からのフィードバックは、わたしにとってとても貴重な情報源です。受講生の方がどこでつまづいたのか、どのような点に興味を持ったのか、といった具体的な意見は非常に参考になります。
講師の仕事の魅力とやりがい
トレーニング講師の仕事は決して楽ではありません。しかし、トレーニングを受けた受講生の方から感謝の言葉をいただいたり、トレーニング内容が業務に活かされたという報告を受けたりすると、この仕事を選んで良かったなと感じます。
産業サイバーセキュリティは、日々変化し続ける分野です。常に最新の知識を習得し、受講生に分かりやすく伝えることは、容易ではありません。しかし、その難しさこそが、この仕事のやりがいの一つと言えるでしょう。
産業サイバーセキュリティは、日々変化し続ける分野です。常に最新の知識を習得し、受講生に分かりやすく伝えることは、容易ではありません。しかし、その難しさこそが、この仕事のやりがいの一つと言えるでしょう。
まとめ
今回は、「トレーニング講師の1日と、新たな発見」と題して、トレーニング講師の1日やトレーニングを行う上で得た気づきを具体的にご紹介しました。トレーニングの準備から実施、そして振り返りまで、様々な側面からこの仕事の魅力をお伝えできたと思います。
産業システムに対するセキュリティ対策は、企業や工場のIT部門だけの仕事ではありません。企業の役員から現場従業員を含む組織全体でセキュリティ意識を高め、協力体制を築いていくことが重要です。
ここで、セキュリティを企業文化として根付かせるための最初の一歩として有効なのが、本コラムでテーマとして取り上げている「教育」であると考えています。
産業サイバーセキュリティに関するトレーニングを受け、「なぜ産業サイバーセキュリティに対する対策をしなければならないのか」、「セキュリティ対策を怠るとどうなってしまうのか」を理解することで、自社におけるセキュリティ被害の想定や、それを防ぐためのセキュリティ計画の検討など、セキュリティに関する施策がどんどん整理され進んでいくことと思います。
将来の産業サイバーセキュリティを担う専門家を目指して
これから産業サイバーセキュリティの分野で活躍したいと考えている、あるいはする必要があると会社に言われているみなさまへ。
この産業サイバーセキュリティという分野は、日々変化し、新たな課題が生まれてくる非常にダイナミックな分野です。常に学び続け、新しい技術や知識を取り入れていくことが求められます。また、企業に所属するひとりひとりがセキュリティ意識を高め協力し合うことで、より安全な社会を実現することができます。困難な課題に直面することもあるかもしれませんが、社会のインフラを守るという使命感を持って、ぜひこの分野で活躍してください!
そして、以下のお悩みがある方々!本コラムでご紹介した「産業サイバーセキュリティトレーニング」をぜひご受講ください。
・「自社で発生する可能性があるセキュリティインシデントへの対応策を検討しろ!」と言われたが、
そもそもどういったインシデントが発生するのかイメージが沸かないし、何から手をつけていいかわからない
・防災訓練や避難訓練と同様に、サイバー攻撃(セキュリティインシデント)への対応訓練をするべきであると考えているが、
環境を作る時間と人手がない
・従業員や関係者のセキュリティ意識向上が喫緊の課題だが、自力でトレーニングを行う時間も人手もない
・従業員のセキュリティ教育をしたいが、そもそもどうしたらいいかわからない
・社内のOT部門(IT部門)に産業システムに関するセキュリティ対策について相談をしたいが、
なかなかOT部門(IT部門)の従業員と話が噛み合わず苦労している
「具体的にはどんなトレーニングをやっているのか?」や「こういうトレーニングをしたいんだけれどカスタマイズ可能か?」というご相談も大歓迎です。
ご連絡お待ちしております!
【免責事項】
本コラムの内容はあくまでも一般的な情報であり、読者の判断材料を提供することを目的としています。本コラムに基づいて行われた行為によって生じた損害について、執筆者および弊社は一切の責任を負いません。あらかじめご了承ください。
この産業サイバーセキュリティという分野は、日々変化し、新たな課題が生まれてくる非常にダイナミックな分野です。常に学び続け、新しい技術や知識を取り入れていくことが求められます。また、企業に所属するひとりひとりがセキュリティ意識を高め協力し合うことで、より安全な社会を実現することができます。困難な課題に直面することもあるかもしれませんが、社会のインフラを守るという使命感を持って、ぜひこの分野で活躍してください!
そして、以下のお悩みがある方々!本コラムでご紹介した「産業サイバーセキュリティトレーニング」をぜひご受講ください。
・「自社で発生する可能性があるセキュリティインシデントへの対応策を検討しろ!」と言われたが、
そもそもどういったインシデントが発生するのかイメージが沸かないし、何から手をつけていいかわからない
・防災訓練や避難訓練と同様に、サイバー攻撃(セキュリティインシデント)への対応訓練をするべきであると考えているが、
環境を作る時間と人手がない
・従業員や関係者のセキュリティ意識向上が喫緊の課題だが、自力でトレーニングを行う時間も人手もない
・従業員のセキュリティ教育をしたいが、そもそもどうしたらいいかわからない
・社内のOT部門(IT部門)に産業システムに関するセキュリティ対策について相談をしたいが、
なかなかOT部門(IT部門)の従業員と話が噛み合わず苦労している
「具体的にはどんなトレーニングをやっているのか?」や「こういうトレーニングをしたいんだけれどカスタマイズ可能か?」というご相談も大歓迎です。
ご連絡お待ちしております!
| 最初から読む(第1回):なぜ今、産業サイバーセキュリティが重要なのか?背景と具体的な事例、教育の必要性を解説ー産業サイバーセキュリティトレーニング講師コラム① |
【免責事項】
本コラムの内容はあくまでも一般的な情報であり、読者の判断材料を提供することを目的としています。本コラムに基づいて行われた行為によって生じた損害について、執筆者および弊社は一切の責任を負いません。あらかじめご了承ください。
アクセリア株式会社
産業サイバーセキュリティトレーニング講師
Contact usお問い合わせ
サービスにご興味をお持ちの方は
お気軽にお問い合わせください。
Webからお問い合わせ
お問い合わせお電話からお問い合わせ
03-5211-7750
平日09:30 〜 18:00
Free Service