サイバー攻撃の中でも、特定の企業・団体を狙う「標的型攻撃」は厄介だ。偽装メールでマルウエアを送り込むなどして、機密情報の窃取やシステム破壊を狙うもので、ウイルス対策ソフトだけでは十分に防御できない。対策には、「見慣れたメールもあえて疑う」など、従業員のセキュリティ意識向上が欠かせない。
そこで注目を集めているのが、標的型攻撃の模擬訓練だ。訓練メールを予告なく従業員へ送り、その開封率をフィードバックするといった取り組みを通じてセキュリティ意識を高める。訓練メールの件名は「医療費に関する連絡」「議事録・資料等の確認依頼」などよくあるものにし、本文に開封率を測定するリンクを入れるといった細工がしてある。
本資料では、企業の従業員のセキュリティ意識を高めるためのトレーニングサービスの内容を紹介する。標的型メール訓練、Emotet訓練サービス、eラーニングなどについて詳しく説明しており、特に標的型メール訓練については、よく行われる訓練の内容や意外な結果が具体的に示されており興味深い。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
新入社員教育にOJT(職場内訓練)を採用している企業は多い。しかし、現場への負担や教育品質のばらつきなどの課題がある。OJTだけに頼ることなく、安定的に高品質の人材育成を可能にする仕組みについて解説する。
現在利用している勤怠・給与管理システムは、検討されている労働基準法の改正に対応できるだろうか。本資料では、改正が検討されている主要な6つの論点と、企業が今から準備すべき3つのポイントを解説する。
