線上研討會公告:為勒索軟體攻擊做準備,為何內部培訓投入大量精力卻無法促成行為轉變?
Key facts
- 線上研討會公告:為勒索軟體攻擊做準備,為何內部培訓投入大量精力卻無法促成行為轉變?
- Hyper 股份有限公司與 VLC Security Arena 將舉辦研討會,針對易於形同虛設的資安教育提出對策,介紹旨在達成行為轉變的實戰型教育課程「Secure Practice」。
- Source: PR Times
- Date: 2026年6月4日
Direct answer
Hyper 股份有限公司與 VLC Security Arena 將舉辦研討會,針對易於形同虛設的資安教育提出對策,介紹旨在達成行為轉變的實戰型教育課程「Secure Practice」。
- Citation
- 線上研討會公告:為勒索軟體攻擊做準備,為何內部培訓投入大量精力卻無法促成行為轉變? (2026年6月4日), PR Times
- Source
- PR Times
- Date
- 2026年6月4日
Hyper 股份有限公司與 VLC Security Arena 將舉辦研討會,針對易於形同虛設的資安教育提出對策,介紹旨在達成行為轉變的實戰型教育課程「Secure Practice」。
📋 文章處理履歷
- 📰 發表: 2026年6月4日 18:00
- 🔍 收集: 2026年6月4日 09:21
- 🤖 AI分析完成: 2026年6月6日 00:54(收集後39小時33分鐘)
■ 隨著網路攻擊高度化,資安教育的實效性受到前所未有的考驗
網路攻擊逐年趨向高度化與巧妙化,諸如勒索軟體、針對型攻擊郵件、釣魚詐騙等,員工個人的判斷往往成為受害規模的分水嶺。僅靠技術性對策已無法完全防禦所有攻擊,提高員工資安意識與應對能力的「人為對策」重要性正日益凸顯。
特別是對於大型企業或集團企業,員工數量多意味著攻擊入口也隨之增加,單一個人的判斷失誤就有波及整個組織的風險。對於管理層與資訊系統部門而言,資安教育的目的不應僅止於「實施」,而應追求能讓員工行為產生實質改變的「具備實效性的教育」。
■ 內部培訓負擔沉重,且僵化的內容無法促成行為轉變
許多企業選擇內部自行實施資安教育,但卻面臨負責人負擔過重、難以持續運作的課題。教材製作、場景設計、受講管理等業務集中於資訊系統部門,往往壓迫到原有的安全運作業務。
此外,內部培訓往往傾向於僵化的課堂講解或線上學習(e-learning),容易讓受訓者產生「每年重複相同內容」的倦怠感。即便形式上完成了受訓,但在收到真實攻擊郵件時能否採取正確行動又是另一回事。即使是實施針對型郵件演練的企業,若演練與實際業務脫節,也無法達成行為轉變。事實上,若投入大量精力實施內部培訓卻無法改變受訓者的意識與行為,便無法獲得與投資相稱的效果。
■ 建立基於業務情境的角色扮演型教育與實戰研修,並接軌 SCS 評估制度
本研討會將在考量內部培訓侷限性的基礎上,介紹如何結合基於業務情境的角色扮演型資安教育與實戰研修來建立教育體系。
會中將介紹 Hyper 股份有限公司的角色扮演型資安教育內容「Secure Practice」,並展示由提供實戰網路安全培訓的 VLC Security Arena 股份有限公司所監修的新場景。「Secure Practice」透過擬真網路事故體驗來培養受訓者的當事人意識,而在 VLC Security Arena 的監修下,融入了反映最新攻擊手法的實戰訓練見解,實現了更接近實戰的教育體驗。透過模擬針對型郵件、勒索軟體、釣魚詐騙等實際威脅的多個場景,受訓者可以培養出課堂講解無法提供的應對能力。
此外,在經濟產業省計畫開始運行的 SCS 評估制度中,教育體系的完善也被視為組織性安全對策的重要一環。誠摯邀請正在考慮建立具備實效性資安教育的相關人士踴躍參加。
網路攻擊逐年趨向高度化與巧妙化,諸如勒索軟體、針對型攻擊郵件、釣魚詐騙等,員工個人的判斷往往成為受害規模的分水嶺。僅靠技術性對策已無法完全防禦所有攻擊,提高員工資安意識與應對能力的「人為對策」重要性正日益凸顯。
特別是對於大型企業或集團企業,員工數量多意味著攻擊入口也隨之增加,單一個人的判斷失誤就有波及整個組織的風險。對於管理層與資訊系統部門而言,資安教育的目的不應僅止於「實施」,而應追求能讓員工行為產生實質改變的「具備實效性的教育」。
■ 內部培訓負擔沉重,且僵化的內容無法促成行為轉變
許多企業選擇內部自行實施資安教育,但卻面臨負責人負擔過重、難以持續運作的課題。教材製作、場景設計、受講管理等業務集中於資訊系統部門,往往壓迫到原有的安全運作業務。
此外,內部培訓往往傾向於僵化的課堂講解或線上學習(e-learning),容易讓受訓者產生「每年重複相同內容」的倦怠感。即便形式上完成了受訓,但在收到真實攻擊郵件時能否採取正確行動又是另一回事。即使是實施針對型郵件演練的企業,若演練與實際業務脫節,也無法達成行為轉變。事實上,若投入大量精力實施內部培訓卻無法改變受訓者的意識與行為,便無法獲得與投資相稱的效果。
■ 建立基於業務情境的角色扮演型教育與實戰研修,並接軌 SCS 評估制度
本研討會將在考量內部培訓侷限性的基礎上,介紹如何結合基於業務情境的角色扮演型資安教育與實戰研修來建立教育體系。
會中將介紹 Hyper 股份有限公司的角色扮演型資安教育內容「Secure Practice」,並展示由提供實戰網路安全培訓的 VLC Security Arena 股份有限公司所監修的新場景。「Secure Practice」透過擬真網路事故體驗來培養受訓者的當事人意識,而在 VLC Security Arena 的監修下,融入了反映最新攻擊手法的實戰訓練見解,實現了更接近實戰的教育體驗。透過模擬針對型郵件、勒索軟體、釣魚詐騙等實際威脅的多個場景,受訓者可以培養出課堂講解無法提供的應對能力。
此外,在經濟產業省計畫開始運行的 SCS 評估制度中,教育體系的完善也被視為組織性安全對策的重要一環。誠摯邀請正在考慮建立具備實效性資安教育的相關人士踴躍參加。
常見問題
このウェビナーの主なテーマは何ですか?
ランサムウェア攻撃に備えるためのセキュリティ教育において、なぜ内製化教育が行動変容につながらないのかという課題と、その解決策としてのロールプレイング型教育の導入です。
「セキュアプラクティス」とはどのようなサービスですか?
株式会社ハイパーが提供する、疑似的なサイバーインシデントを体験することで受講者の当事者意識を醸成するロールプレイング型セキュリティ教育コンテンツです。
VLCセキュリティアリーナはどのような役割を果たしていますか?
「セキュアプラクティス」の新シナリオ監修を行い、最新の攻撃手法を反映した実践的なトレーニングの知見を提供しています。
内製教育の主な課題として何が挙げられていますか?
担当者の負担が大きく運用が困難であること、教育内容が画一的・形式的になりがちで実際の攻撃メール等への対応力が養われないことが挙げられています。
SCS評価制度とは何ですか?
経済産業省が運用開始を予定している制度で、組織的なセキュリティ対策の一環として教育体制の整備が重要視されています。