NTTデータは1月27日、企業のセキュリティ人材育成を目的とした研修プログラム「CybersecAcademy（サイバーセックアカデミー）」において、システム開発者および運用者向けの内部不正防止研修の提供を開始すると発表した。増加する内部不正リスクへの対応を支援し、組織における内部不正対策の強化と安全なシステム運用の実現を目指す。

本研修は、NTTデータがこれまで不正防止や事後対応の現場で蓄積してきた実経験と知見を基に構成。システム運用の現場で求められる「特定」「防止」「検知」「対応」「抑止」の5つの観点から、内部不正対策を体系的に学べる内容となっている。従来のコンプライアンス中心の研修や、ログ分析など特定領域に特化した研修ではカバーしきれなかった、内部不正防止の基盤となる考え方や判断軸を、1日で俯瞰的に習得できる点が特長だ。

内部不正は企業にとって重要な情報セキュリティリスクの一つであり、情報処理推進機構（IPA）が公表する「情報セキュリティ10大脅威2025」では第4位に位置付けられている。現職だけでなく、元従業員による情報持ち出しが主要因とされるケースも多く、外部攻撃とは異なる前提での対策が求められる。

内部不正が発生した場合、封じ込めや事後対応には多大な人的・時間的コストがかかるほか、業務停滞や社会的信用の低下を招く恐れがあり、企業経営全体に大きな影響を及ぼす。また、内部関係者は業務知識や権限を有しているため、不正行為が通常業務に紛れやすい点も課題とされている。このため、実態を正しく理解した上で、全体を見渡した対策が不可欠だ。

一方で、内部不正防止に関する研修は、コンプライアンスや特定の技術領域に偏りがちで、システム運用の視点から体系的に整理した教育の機会は限られていた。こうした背景を踏まえ、NTTデータは自社に蓄積された知見を生かし、開発者・運用者が実務で活用できる教育コンテンツを新たに整備したとしている。

研修は1日（約6時間）のオンライン講座として実施し、社内外でセキュリティ講義の実績を持つ担当者が講師を務める。システム開発者・運用者に加え、責任者や経営層が取るべき対策についても触れる内容とし、変化や危機に対応しながら事業を継続するための「ビジネスレジリエンス」の向上にも貢献するとしている。

引用元記事：https://news.mynavi.jp/techplus/article/20260128-4049051/