NTTデータは1月27日、企業のセキュリティ人材を育成する研修プログラム「CybersecAcademy(サイバーセックアカデミー)」において、システム開発者・運用者向けの内部不正防止研修の提供を開始することを発表した。組織における内部不正対策の強化と安全なシステム運用の実現を支援する。

同プログラムでは、近年増加する内部不正リスクへの対応ニーズを踏まえ、NTTデータが不正防止や事後対策などで積み重ねた実経験と知見をもとに、システム運用の現場で求められる「特定・防止・検知・対応・抑止」の観点を体系的に学ぶ。

従来のコンプライアンス中心の研修や、ログ分析といった特定領域に特化した研修ではカバーしきれなかった、システム運用における内部不正防止の基盤となるテーマを俯瞰的に整理し、実務に活用する基礎と判断軸を1日の講座で学習するという。

  • 取り扱う内部不正防止策の例

    取り扱う内部不正防止策の例

プログラム開発の背景

内部不正は企業における重要な情報セキュリティリスクとして位置付けられており、情報処理推進機構(IPA)「情報セキュリティ10大脅威2025」では4位に挙げられている。現職だけでなく、元従業員による情報持ち出しが主要因との調査結果も示されており、外部攻撃とは異なる前提での対策が必要となる。

内部不正の封じ込めには、多大な人的・時間的コストを要するだけでなく、業務停滞や信頼低下を招く可能性があり、結果として企業経営全体にも大きな影響を及ぼす。さらに、内部関係者が業務知識や権限を有することから、不正行為が通常業務に紛れやすい点も特徴であり、実態を正しく理解した上での全体的な対策が必要とされる。

そうした中、一般的な内部不正防止の研修はコンプライアンスや特定領域に特化した内容が多く、システム運用の観点から内部不正対策を体系的に整理した教育の機会は多くない。こうした状況を踏まえ、NTTデータは自社に蓄積された知見を基に、システム開発者や運用者が必要とする実務視点を取り入れた教育コンテンツを整備したとのことだ。

プログラムの概要と特長

NTTデータはCybersecAcademyにおいて、システム開発者・運用者向け内部不正防止研修を提供する。研修は1日(約6時間)のオンライン講座として実施し、社内外でセキュリティ講義実績を持つ担当者が講師を務める。

現場での指導経験を踏まえた具体的な解説により、受講者の理解を深め、実践につながるスキル習得を支援するとのことだ。システム開発者・運用者のほか、責任者や経営者が行うべき対策も含む内容とし、危機や変化に対応し事業を継続させる「ビジネスレジリエンス」向上に寄与するとのことだ。