株式会社ライトワークス
2025年12月12日
株式会社ライトワークスは、企業のセキュリティ担当者および事業責任者に向け、2026年度導入予定の「セキュリティ対策評価制度」に対応したホワイトペーパー『インシデントに強い組織をつくる 新しい情報セキュリティ研修』を公開しました。形骸化しやすい年1回の研修を脱却し、「分散学習」で組織を強くする具体的なメソッドを提言します。
【背景】2026年度、セキュリティが「取引の参加資格」になる
昨今、大企業そのものではなく、その取引先を経由して侵入する「サプライチェーン攻撃」が激化しています。
これを受け、経済産業省は2026年度を目処に、企業のセキュリティ対策を5段階で格付けする「サプライチェーン強化に向けたセキュリティ対策評価制度」の検討を進めています。
標準レベル(★4)ではシステム防御だけでなく、「意識向上及びトレーニング(教育・研修の実施)」が重要な評価項目となる見込みです。つまり、セキュリティ教育の不備は、単なる社内リスクにとどまらず、取引先として選ばれないなどのビジネス機会の損失に直結する経営課題となります。
【課題】なぜ、研修を実施してもインシデントは減らないのか?
多くの企業が「年1回の情報セキュリティ研修」を実施していますが、現場のセキュリティ意識は向上していないのが実情です。本ホワイトペーパーでは、その原因を以下の2点から解明しています。
- 記憶の限界:人は学習内容を1ヶ月後には約8割忘れてしまいます。年1回の研修では、次の研修までの期間、従業員の意識は低下し続け、無防備な「事故リスクゾーン」が長期間発生します。
- 教材の陳腐化:ランサムウェアやビジネスメール詐欺(BEC)の手口は日々巧妙化しており、1年前に作った教材では最新の脅威に対応できません。
【解決策】「集中学習」から「分散学習」へ。組織を強くする新アプローチ
ライトワークスは、統合型LMS(学習管理システム)のリーディングカンパニーとしての知見を活かし、これらの課題を解決する「分散学習(マイクロラーニング)」を取り入れた教育ソリューション「ラーニングハブ for セキュリティ」を提案します。
- 分散学習の導入:情報セキュリティのエキスパートである株式会社インターネットイニシアティブ(IIJ)と共同で開発した3〜5分の最新動画教材を月1〜2回配信。記憶を常にアップデートし、高いセキュリティ意識を維持します。
- 行動変容へのフォーカス:知識の暗記に留まらず、標的型攻撃メール訓練などを組み合わせ、「報告・対処」できる行動力を養います。
- 管理運用の自動化:受講管理や督促、レポート作成などの管理業務はシステムで自動化。担当者は「どの部署のリスクが高いか」といった分析や戦略立案に注力できます。
【本資料で得られる知見】
- 2026年度開始予定「セキュリティ対策評価制度」の概要と対策
- 研修効果が持続しない「脳のメカニズム」と「事故リスクゾーン」の正体
- 管理工数を増やさずに「継続的な教育」を実現する、最新のテクノロジー活用法
▼「インシデントに強い組織をつくる 新しい情報セキュリティ研修」
資料ダウンロードはこちらから
プレスリリース(PDF)はこちらからご確認いただけます。
<株式会社ライトワークスについて>
株式会社ライトワークスは、最新のICTや独自の教育手法を駆使した学習管理システム(LMS)「CAREERSHIP」や、eラーニング教材、人材育成コンサルティング等を提供しています。これにより、組織と個人が呼応しながら健全な成長を図れる仕組みを構築し、企業内人材の開発・即戦力化、サービスレベルの向上をサポートします。
※こちらのニュースは発表時点の内容です。ご覧いただく時期によっては、料金・サービス内容を含めて変更が生じていることがございますので予めご了承ください。
※当リリースを引用いただく場合、引用先での情報源の明示および閲覧者のユーザビリティ担保のため、下記出典元の明記およびハイパーリンクの設定をお願いいたします。
出典:LMS「CAREERSHIP」を提供する株式会社ライトワークスのプレスリリース『「年1回のセキュリティ研修」は経営リスク!経産省「サプライチェーン評価制度」を見据えたセキュリティ教育の新アプローチを無料公開』
【本件に関するお問い合わせ先】
株式会社ライトワークス
ビジネスソリューション本部 マーケティング戦略部
広報担当:宗長(むねなが)
Mail:lw-info@lightworks.co.jp