開發並提供「CAREERSHIP」——連續三年(2023年、2024年、2025年*預估)*1在e-Learning平台(LMS)銷售額位居第一——以及e-Learning內容的光工株式會社(總公司:東京都千代田區,代表董事:江口夏郎,以下簡稱光工),現向正考慮檢討或導入資訊安全教育訓練的企業,免費公開《資訊安全教育訓練服務選型指南(中立供應商版、附選型檢查表)》。本指南以客觀角度彙整而成,不推薦任何特定服務。
因應經濟產業省預計於2026財年末啟用的「供應鏈強化資安對策評估制度」,本指南提供實用的評估基準,協助企業將流於形式的內部教育徹底轉化為真正有效的訓練。
*資料來源:德勤東大mic經濟研究所《2025年度企業用OVP/e-Learning平台解決方案市場動向》(2025年11月)https://mic-r.co.jp/mr/03630/
下載網址:https://www.lightworks.co.jp/material/learninghub-download
開發背景:「有做」與「有效」之間的巨大落差
目前雖有許多企業實施資安教育,但根據獨立行政法人資訊處理推進機構(IPA)的調查*2,企業在對策上主要面臨「人力不足(38.6%)」、「缺乏具備知識的員工(33.3%)」、「員工意識低落(31.9%)」等課題。
這些問題皆應透過教育解決,但實際狀況是,許多負責人員反映教育「流於形式,無法因應最新威脅」。
此外,根據警察廳報告*3,國內因勒索病毒攻擊而需花費1,000萬日圓以上進行調查與復原的組織比例已上升至59%。隨著經濟產業省新評估制度即將上路,於供應鏈中扮演關鍵角色的中大型企業,亟需建立真正有效的教育體制——此為「必須從今年秋季倒推規劃」的緊急課題。
選型悖論:僅靠功能演示與清單比較將導致失敗的「三大陷阱」
本指南基於光工半年內對20多家企業的商談分析與教材調查,揭露傳統選型方法中潛藏的「三大陷阱」。
誤解:「可由內部自主運維」(隱藏的每月10~15小時工時) 即使管理介面UI設計良好,但因需手動設定發送、提醒未受訓者等作業,兼職教育負責人每月可能承受10~15小時的額外負擔。選型時關鍵不在「系統能做什麼」,而在「哪些工作無需自行處理」。
「功能清單對勾表」的陷阱 雖然AI風險評分、釣魚通報功能等越多看似越優,但許多企業在內部體制尚未完備時,便「為未使用的功能支付成本」,此情況屢見不鮮。
因「月費單價低廉」導致總持有成本反轉 若僅以表面「月費單價×人數」進行比較,納入企業自身運維人力成本後的「TCO(總持有成本)」反而可能更高,出現成本逆轉現象。
產業共通的「三大盲點」與避免後悔的「五大問題」
本指南進一步指出,傳統以電子郵件訓練為主的教育中潛藏的「三大盲點」。
盲點一:對抗郵件過濾器無法攔截的「QR Code釣魚」,以及利用AI的「語音釣魚(聲音冒充)」等非郵件管道的最新攻擊手法,防禦能力薄弱。
盲點二:知識測驗與實際體驗訓練的主題缺乏連動性。
盲點三:教材更新頻率僅每年1~2次,無法追上持續進化的攻擊手法。
基於上述分析,本指南完整收錄在供應商演示前必須確認的「五個關鍵問題」,以及可直接用於內部說明與稟議的「前後工時比較表」、「稟議可用數據集」、「演示前、稟議前檢查清單(共13項)」。
濃縮了協助負責人將每月運維工時控制在5小時以內,同時產出符合稽核與新制度要求報告的實務Know-how。
本指南架構(共18頁)
第1章:為何觀看演示後再比較仍會失敗
第2章:導入後才後悔前必須知道的三大陷阱
第3章:所有服務皆存在的常見三大盲點
第4章:演示前必須確認!避免選型後悔的五個問題
第5章:比較表未揭露的每月10~15小時工時
附錄A:選型檢查清單(演示前版+稟議版)
附錄B:稟議可用數據集(附官方機構出處)
附錄C:調查概要
*2 獨立行政法人 情報處理推進機構《2023年度SECURITY ACTION宣言事業者資安對策實態調查報告》https://www.ipa.go.jp/security/reports/sme/sa-survey2023.html
*3 警察廳網路犯罪調查局《令和7年上半年網路空間威脅情勢等》
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R7kami/R07_kami_cyber_jyosei.pdf
FACT BOX · 重點整理
- 來源:PR TIMES
- 分類:新品
- 相關組織:独立行政法人情報処理推進機構 / 警察庁
- 原文日期:2023年 / 2024年
- 產品、服務:CAREERSHIP