ASPIC公式サービス【アスピック】

  • TOP
  • 特集記事
  • 情報セキュリティ研修のeラーニング実施方法や費用の目安は?

情報セキュリティ研修のeラーニング実施方法や費用の目安は?

情報セキュリティ研修のeラーニング実施方法や費用の目安は?

2020-10-09

「情報セキュリティ研修をeラーニングに切り替えたい」という担当者は必見です。eラーニングの実施方法・費用、更に「どんなコンテンツがあるのか」「どこまで対応しているのか」など丁寧に説明しています。実際のeラーニングも7つご紹介しています。

目次

情報セキュリティ研修向けeラーニングとは?

情報セキュリティ研修向けeラーニングとは、インターネット上の動画コンテンツを見ながら、情報セキュリティ対策の必要性や基本知識などを学習できるサービスです。eラーニングそのものは以前より存在していましたが、クラウド化が進んだ近年では「時間・場所を問わずに実施できる」「受講状況をチェックできる」「テストを実施して、どれだけ理解できているかを把握できる」など、より使い勝手が良くなっています。

コンテンツはサービスによって異なり、「個人情報保護法とは」「情報セキュリティポリシーとは」という基礎に始まり、ケーススタディに応じた最適な対応も学べるもの、標的型攻撃メール訓練まで多種多様です。企業はそのうち自社に合ったものを選択することができ、なおかつ自社で既に作成・保有しているコンテンツを利用することもできます。

従来型の集合研修に比べて様々な利点があることから、多くの企業で導入が進んでいます。

  • 管理者の手間が省ける(研修場所・時間の調整が不要 / 研修教材の作成が不要 /テストは自動集計・採点可能)
  • 教育効果を担保しやすい(受講状況・理解度などをチェックして再試験を実施できる)
  • 最新のトレンドをフォローできる(関連法の改正・ソフトウェアのバージョンアップに応じて逐次更新)

※詳細はeラーニングサービスによって異なります

 

情報セキュリティ研修のコンテンツ例

eラーニングを用いた情報セキュリティ研修がどのようなものであるか、概要を理解できたところで、早速、その内容について説明していきます。各サービスによってコンテンツは異なります。受講時間・回数だけでなく、アニメーションや体験型など演出の仕方も様々です。内容は主に以下の4つのコンテンツに分けられます。

個人情報保護について

全従業員向けに「なぜ、個人情報保護の適切な取り扱いが必要なのか」「情報セキュリティ対策が必要なのか」を分かりやすく教えてくれる、ガイダンス的な研修コンテンツです。たとえば、「根底に個人情報保護法という法律が存在すること」「違反した場合には懲役や罰金などの罰則があること」「情報が流出・漏洩した際には企業は社会的な信用を失うこと」など基本的なことを教えていきます。

情報セキュリティポリシー(社内規定やルール)について

情報セキュリティポリシーとは「どのような情報資産を、どのような脅威から、どのようにして守るのか」企業としての基本的な考え方、情報セキュリティを確保するための体制、運用規定、基本方針、対策基準などをまとめたものです。

組織の規模・体制、業務形態、ネットワーク、システムの構成などによって社内規定・ルールは異なりますが、その周知徹底には従業員教育が不可欠です。研修を通じて「情報セキュリティポリシーとはどのようなもので、自社にはどのようなルールが必要なのか」など基本を学ぶことができます。

メディアポリシー(SNSの利用ルール)

SNSは「機密情報の漏洩」「顧客への暴言」「反社会的発言」など企業の信用を失墜させるリスクをはらんでいます。たとえ社員個人のアカウントであってもプロフィールなどから会社を特定される恐れもあります。こういった事態を避けるため、社員がSNSを利用する上での注意事項をまとめたのがメディアポリシーです。

研修コンテンツの中には、SNS上で「どういった行為が問題になるのか」「どのような影響が出るのか」メディアポリシーの必要性・重要性を従業員に理解させるためのコンテンツも含まれます。

標的型攻撃メールに対する啓蒙

特定のターゲットに絞ってサイバー攻撃を仕掛け、企業の機密情報などを搾取することを「標的型攻撃」と言います。メールを利用して行われることが多いため「標的型攻撃メール」と呼ばれています。

これを防ぐためには従業員に対して「疑わしいメールは開封しないように」など標的型攻撃の基本知識を教授したり、事例を共有したり、日頃から啓蒙していくことが欠かせません。研修にはその際に利用されるコンテンツも含まれます。講義だけでなく標的型攻撃メールを模した疑似メールを送信して、個々の従業員の反応を確かめるという「標的型攻撃メール訓練」というオプションサービスも存在します。

 

情報セキュリティ研修をeラーニングで実施する方法

自社の既製コンテンツを流用する

多くの企業が情報セキュリティ対策を迫られている今、個人情報の取り扱いを従業員に周知徹底させるため、自社の研修教材を作成・利用している企業も少なくありません。eラーニングではそれら既製コンテンツをクラウド上にのせて利用することもできます。既製コンテンツに限らず、たとえば集合研修を並行して行ってく場合は、撮影・コンテンツ化して、将来的にeラーニング上で展開することも可能です。

eラーニングの既製コンテンツを利用する

「自社教材がない」「不足している」という場合は、eラーニングに搭載されている既製コンテンツを利用することも可能です。eラーニングには情報セキュリティ以外の研修も豊富に揃えた「汎用」、情報セキュリティ研修に特化した「専用」、2つが存在します。どちらとも多様なコンテンツが用意されているので、自社に合わせて受講範囲を決定しましょう。

不足分は自社制作or運用によるカバー

情報セキュリティポリシーのように企業固有のものを取り扱う場合は、既製コンテンツを利用して研修を行うのが難しくなります。その場合は、社内の担当部署に依頼して研修コンテンツを制作するか、それが難しければ運用面でカバーしていくのも一つのやり方です。

eラーニングを実施している企業の中には、研修実施以外にも研修コンサルティングに取り組んでいる企業もあります。自社制作と言っても「どのようなコンテンツにすればいいのか」分からない場合は、アドバイスをあおぐのもいいかもしれません。

 

情報セキュリティ研修のeラーニング実施にかかる費用は?

eラーニングを用いた情報セキュリティ研修がどんなものか分かってきたところで、次は気になるコスト面について説明していきます。

eラーニングはサービスによって料金形態が様々です。ここでは各サービスが公開している料金表をもとに「一年間で従業員一人当たりいくらかかるのか」試算してみました。情報セキュリティ研修専用なのか、専用の場合でもコンテンツの数がどれだけあるかで価格は大きくかわりますが、ざっくりの目安としては、従業員100名の場合は年間5万円程度から、従業員1,000名の場合は年間50万円くらいからで導入できます。導入を検討する材料としてご利用ください。

Seculio(LRM株式会社)

従業員数100名の場合、年間5万円(スターターパックを利用)
従業員数1,000名の場合、年間50万円(プレミアムパックを利用)

AirCourse(KIYOラーニング株式会社)

従業員数100名の場合、年間45.6万円(情報セキュリティ研修以外の研修も含む)
従業員数1,000名の場合、年間240万円(情報セキュリティ研修以外の研修も含む)
※コンテンツプラスプラン・一括払いで計算しています

情報セキュリティ対策eラーニング(株式会社ネットラーニング)

従業員数100名の場合、年間99万円
従業員数1,000名の場合、年間990万円
※利用期間6か月間・4,950円/IDで計算しています。従業員数問わず。

情報セキュリティ教育(パナソニック株式会社)

従業員数1,000名の場合、年間48万円(3講座受講のライセンス販売型)

learningBOX(株式会社龍野情報システム)

従業員数100名の場合、年間3.3万円
従業員数1,000名の場合、年間33万円
※スタータープラン(100アカウントごとに年間3万3,000円・10GB)で計算しています

 

情報セキュリティ研修のeラーニングを無料で実施する方法

できるだけコストをかけずに実施したい場合は、IPA(情報処理推進機構)が運営する「情報セキュリティ対策支援サイト」など公的な公式Webサイトを有効利用するのも一つの手です。

情報セキュリティ対策支援サイト

情報セキュリティ対策支援公式Webサイト

(出所:情報セキュリティ対策支援公式Webサイト)

IPAが運営する情報セキュリティ対策支援サイトとは、情報セキュリティ対策を「知りたい」「学びたい」「始めたい」「続けたい」方々と、 それを後押しする方々の活動をサポートするサイトです。経営者、対策実践者、従業員、啓発者・教職員などカテゴリー別に「どのようなことを心がけるべきか」を記した資料を閲覧することが可能です。eラーニングとは直接の関係はありませんが、多種多様な資料が揃っているので、自社教材の参考資料を探す時などにお勧めです。

詳細はこちら

IPA(情報処理推進機構)

IPA公式Webサイト

(出所:IPA公式Webサイト)

同じくIPA のWebサイトには情報セキュリティを一通り学ぶための無料動画コンテンツが掲載されています。「中小企業向け情報セキュリティ対策」「新入社員向け」「パスワード」「SNSの心得」など基本的なものから「専門的なシステム管理者/技術者向けのコンテンツ」や「標的型サイバー攻撃」など専門性の高い教材まで豊富に揃っています。中にはアニメーションやストーリー仕立てになっているものもあります。

たとえば、従業員にIPAの特定の動画を閲覧させて、その後、理解度をチェックするためにテストを実施。合格点に達しない従業員には再度義務付けるというやり方も考えられます。テストの作成・集計・採点などの手間はかかりますが、できるだけコストをかけたくない企業にはお勧めです。

詳細はこちら

 

情報セキュリティ研修向けeラーニングの選び方

eラーニングには様々な種類が存在します。導入を検討する上で、どのような点に注目すればいいのかポイントをご紹介していきます。

専用か汎用か

eラーニングは新人研修・IT研修・コンプライアンス研修など、企業ニーズの高い標準研修コースを網羅した「汎用」と、情報セキュリティ研修に特化した「専用」の2つに分かれます。

「既にeラーニングを利用しているが、その中の研修コンテンツでは物足りない」「より効果の期待できる研修を実施したい」という場合は、「Seculio(LRM株式会社)」のような専用のeラーニングを検討しましょう。反対に、これを機に情報セキュリティだけでなく、ITやビジネススキル、マネジメントなど多様な研修を行いたいという場合は「AirCourse(KIYOラーニング株式会社)」のような汎用のeラーニングを検討することをお勧めします。

研修の実施範囲

次は研修の実施範囲についての検討です。個人情報保護法から標的型攻撃メールまで様々な研修コンテンツがある中で、「どこからどこまで受講すればいいのか」自社に当てはめて最適なコンテンツを選びましょう。事前にIPAで無料公開されているコンテンツ一覧を参考にしながら「どのような研修があり、自社で重視されるのはどの辺なのか」考えてみるのもいいかもしれません。

中には「人材育成ソリューション(パナソニック)」のように、eラーニングの運営だけでなく、企業の課題・要望に応じて研修そのものを組み立てたり、eラーニング以外の集合研修を実施したり、様々なサポートに取り組んでくれるサービスもあります。実施範囲に迷う時はサポートを受けるのもありです。

利用規模・利用頻度

サービスにより利用できる期間・利用ユニット・ボリュームが異なります。期間は「半年なのか一年なのか」、利用ユニットは「1ユーザーごとなのか、それとも1アカウントなのか、1企業なのか」、ボリュームは「無制限なのかデータ容量に制限があるのか」。自社の利用規模・利用頻度に応じて、最適なものを選びましょう。

上記したもの以外に「富士通eラーニングメディア(富士通株式会社)」のように「1つの研修を受けるごとに料金が発生する」というスポット的なサービスも存在します。

 

主な情報セキュリティ研修のeラーニング

ここまでお伝えしたポイントを踏まえ、主な情報セキュリティ研修のeラーニングシステムをご紹介します。

eラーニングシステムの資料をダウンロード

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

Seculio(LRM株式会社)

Seculio公式Webサイト

(出所:Seculio公式Webサイト)

ユーザー2万人超を誇る、情報セキュリティに特化したクラウド型のeラーニング。情報セキュリティの教材を40種類超標準装備(自社で作成したオリジナル教材も登録可)。テスト付で従業員の理解度も把握可能。テストは自動で採点・集計され、未合格者には自動で再教育が実施されるため管理者の手間も省ける。その他、委託先へのセキュリティチェック、法改正に関しても自社に関連した法令をピックアップしておけば情報が自動でアップデート。ソフトウェアも3カ月に1度自動更新されるため、常に最新の情報セキュリティ対策を実施できる。料金体系も明確で企業単位で年5万円から利用可能。

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。


詳細はこちら

AirCourse(KIYOラーニング株式会社)

AirCourse公式Webサイト

(出所:AirCourse公式Webサイト)

「社員教育をカンタンに。」というモットーを掲げる社員教育専門のクラウドeラーニング。社員教育動画124コースを受け放題(2020年9月時点)。「情報セキュリティ」の他にも「新人教育」「階層別教育」「コンプライアンス」「IT」「ビジネススキル」など豊富な研修コンテンツが揃っている。情報セキュリティに限らず、「社員教育をeラーニングで効率化させたい」「社員教育を充実させたい」という企業には最適。受け放題プランでも初期費用0円。1ユーザー月額200円~。既成コンテンツだけでなく、自社で作成した研修動画も配信可能。レポート機能や集合研修の管理など管理者向け機能も充実している。

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。


詳細はこちら

富士通eラーニングメディア(富士通株式会社)

富士通eラーニングメディア公式Webサイト

(出所:富士通eラーニングメディア公式Webサイト)

富士通が提供する幅広いコースラインナップを揃えたeラーニング。特徴的なのはストーリー仕立てで情報セキュリティを学べる「体験型」のプログラムを用意していること。たとえば、個人情報の紛失・盗難、メールの誤送信、ウイルス感染など、日常業務で起こりやすいシーンを疑似体験でき、かつ選択した行動によって異なるストーリーになるため、「こうしたら、こういう結果になる」と様々なパターンを学習することができる。他のeラーニングと異なり、1つの研修コンテンツを受講するごとに料金が発生する仕組み。一人でも受講することができるので、中途採用者への研修などに便利。

詳細はこちら

情報セキュリティ対策eラーニング(株式会社ネットラーニング)

情報セキュリティ対策eラーニング公式Webサイト

(出所:情報セキュリティ対策eラーニング公式Webサイト)

NTT東日本グループが提供する、情報セキュリティ対策eラーニング。特徴的なのは一般企業以外の教育機関(小中学校・高校・大学)向けの教材を豊富に揃えているところ。教育機関は多くの個人情報を取り扱っているため、情報漏洩・流出のリスクも大きい。「どのようなシーンに、どのようなリスクが潜んでいるのか」学校現場で起こりうる情報セキュリティ課題を事例として取り上げ「セルフチェック」「レッスンワーク」「テスト」の3ステップで具体的な対策を学ぶことができる。研修コンテンツに独自のインシデントを追加するなど、カスタマイズしてオリジナルコースに変更することも可能。

詳細はこちら

人材育成ソリューション(パナソニック株式会社)

人材育成ソリューション公式Webサイト

(出所:人材育成ソリューション公式Webサイト)

パナソニックの社員教育ノウハウが凝縮された人材育成eラーニング。「情報セキュリティ」の他にも、「コンプライアンス・知財教育」「リーダー育成」「プロジェクトマネジメント力強化」など様々なテーマのコンテンツが揃っている。情報セキュリティに関しては、最新の事故事例を取り入れたケーススタディから学べる全16講座の「ビジュアルで学ぶ情報セキュリティ」を中心に、組織責任者向けの「組織を守る情報セキュリティ講座」「テストで学ぶ情報セキュリティ」などを用意。その他、企業に合わせて「マイナンバーの取り扱い」「標的型メールの対応」など最適な教育プログラムも組んでもらえる。

詳細はこちら

Mina Secure(グローバルセキュリティエキスパート株式会社)

Mina Secure公式Webサイト

(出所:Mina Secure公式Webサイト)

長年、日本の情報セキュリティレベル向上に貢献するGSX(グローバルセキュリティエキスパート株式会社)が手がけた一般企業向けのeラーニングサービス。特徴は「標的型攻撃メール訓練」など、サイバー攻撃の事例や対策などのコンテンツを豊富に揃えているところ。研修コンテンツはテキストだけでなく、視聴者が親しみやすいようにマンガ調の絵やアニメーションを用いているのもポイント。受講状況の確認、テストによる理解度の把握、アンケート実施などの管理者機能もあり。機密性の高い個人情報を多数取り扱っており、サイバー攻撃への防御に迫られている企業は検討の価値あり。

詳細はこちら

learningBOX(株式会社龍野情報システム)

learningBOX公式Webサイト

(出所:learningBOX公式Webサイト)

教材作成、問題・テスト作成、採点・成績管理など、eラーニングに必要な機能が揃った学習管理システム。フォーム上から簡単に問題を作成できるため、独自の自社教材を作成・利用する場合には最適。また、IPAが配信する動画コンテンツに紐づいたテストを実施することもできる。一定の学習手順や合格点に達した従業員だけ認定証を発行することで教育効果の担保も図れる。その他にも、学習者のグループ管理や成績管理などユーザーにあわせた細かな設定も可能。「低価格」にこだわりがあり、100アカウント年間33,000円から利用可能。10アカウントまでなら期間無制限・無料で利用できる。

詳細はこちら

 

まとめ

情報セキュリティ研修をeラーニングへの切り替える場合、IPAの動画コンテンツを利用すれば無料で実施することも可能です。ただし、その場合、従業員の受講状況や理解度の把握はできません。テスト作成・集計・採点の手間もかかります。法改正やソフトウェアの更新が頻繁に行われることを考えると、何らかの形で有料のeラーニングを利用するのが望ましいでしょう。

eラーニングは情報セキュリティに特化した「専用」と、人材教育全般を網羅した「汎用」に分けられます。専用か汎用かを決めたら、数あるコンテンツの中から「どこからどこまで受講すればいいか」研修の実施範囲を考えます。その後、企業の利用規模と利用頻度に応じて、コストに見合った最適なeラーニングを受講しましょう。専用eラーニングであれば、安価なものでは従業員一人当たり年間500円以下で無理なく利用可能です。

 

従業員教育ToDoリスト(LRM株式会社提供)

eラーニング(システム)

従業員教育ToDoリスト(LRM株式会社提供)

eラーニング(システム)

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

 

インタビューや詳細はこちら。

AirCourse(エアコース)|インタビュー掲載

AirCourse(エアコース)|インタビュー掲載

動画による研修の実施や受講管理が効率的に行えるeラーニングサービスです。簡単ステップでの動画の作成・配信、受講状況の一元管理、受講管理の自動化機能、標準研修コー...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

Seculio(セキュリオ)

Seculio(セキュリオ)

Seculio(セキュリオ)は、情報セキュリティ・コンサルティングを専門とするLRMが開発し、400社以上が利用する情報セキュリティ支援サービスです。eラーニン...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

このページの内容をシェアする

  • Facebook
  • Twitter
  • LINE
TOPへ戻る

資料ダウンロードフォーム

1分で簡単登録。無料

入力フォームはこちら

登録済みの方はこちら

パスワード再発行

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

アンケートにご回答ください。

サービスの導入検討状況を教えてください。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。利用規約とプライバシーポリシーに同意の上、ダウンロードいただきます。

ご回答ありがとうとございます。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE