坪井暁人、藤居朋之による書籍『AI時代のセキュリティ教育　なぜサイバー攻撃から企業を守れないのか？』が、5月15日にクロスメディア・パブリッシングより刊行された。

【写真】『AI時代のセキュリティ教育　なぜサイバー攻撃から企業を守れないのか？』書影

　本書は、セキュリティコンサルティングおよびセキュリティ教育ツールを提供する著者陣が、2,500社以上へのセキュリティ支援の現場で得た知見をもとに、「自社を守る」ための方法を伝える一冊。AI技術の急速な進化により、サイバー攻撃が巧妙かつ大量化する時代において、システムへの投資以上に「人」への教育が重要であるとの観点から書かれている。

　多くの日本企業では、情報セキュリティが「守り」「コスト」「義務」の文脈で語られることが大半だが、本書はその認識自体が企業にとって最大の脆弱性になりかねないと指摘する。従来型の一方向な知識伝達では現場のニーズに応えられず、従業員の行動変容に繋がらないという問題意識のもと、これからの時代に求められる教育のあり方を「TEACHモデル」としてまとめている。

　TEACHモデルは、「気づき（Trigger）」「学び（Engage）」「実践（Adapt）」のプロセスで従業員の納得感を醸成し、それらを「継続（Continue）」することでセキュリティを習慣化、さらに蓄積されたデータや知見に基づき教育自体を「高度化（Heighten）」させていく、というサイクルで構成される。

　本書では、実際のインシデントをもとにしたストーリーを掲載するほか、すぐに実践可能な教育施策やロードマップ、教育が社内の「文化」として定着するまでのステップを解説する。構成は、ストーリー「組織を揺るがす一雫　セキュリティ意識の変革物語」に続き、第1章「『人』への教育が組織を強くする」、第2章「行動変容を生み出す教育プログラム」、第3章「セキュリティカルチャーを根付かせる」、第4章「セキュリティで会社を伸ばす」となっている。

■書誌情報
『AI時代のセキュリティ教育　なぜサイバー攻撃から企業を守れないのか？』
著者：坪井暁人、藤居朋之
価格：2,200円（税込）
発売日：5月15日
出版社：クロスメディア・パブリッシング