『アサヒグループジャパンが挑む「AI × セキュリティ訓練」── 全社を巻き込む意識変革のリアル』

2025/08/12

アサヒグループジャパン株式会社

HP

事業内容:

アサヒグループジャパンは、アサヒビール、アサヒ飲料、アサヒグループ食品など、各事業のシナジーを創出することで新たな価値の創造や未来に評価されるサステナビリティの実現に取り組みます。

Index

皆さまの役割について教えてください

当社のDX統括部のなかで、リスクマネジメントおよび情報セキュリティに関する企画・推進を担うグループのリーダー、マネージャーとして、全社的な施策の立案・実行や体制整備を行っています。近年、社内ではサイバーセキュリティの重要性がますます高まっており、その中でも特に「人」に起因するリスクへの対応として、従業員向けの訓練・教育施策の強化にも取り組んでいます。

また、デジタル化やAI活用が加速する中で、業務効率化や新たな価値創出を推進する一方、そうした変化に伴うセキュリティリスクをどう抑制していくかという観点から、イノベーションとリスクマネジメントのバランスを取ることも私たちの重要な役割の一つです。

AironWorks導入の背景 ― 本物の脅威に対抗できる組織を目指して

Q1. AironWorksを導入されたきっかけは?

アサヒグループジャパンでは、以前より定期的な標的型攻撃メール訓練を実施していたものの、「単発で終わってしまう」「社員の行動変容を計測、可視化できていない」といった課題がありました。特に、セキュリティ訓練と教育の結果が「点」で記録、管理されている状況で、社員のセキュリティリテラシーを継続的に測定・改善できる仕組みが求められていました。

「訓練を実施したかどうか」「社員が受講したかどうか」ではなく、従業員の意識をいかに変革するかが本質的な課題であると考え、AironWorksを含む複数の外部サービスについて導入検討を開始しました。

各サービスの基本的なスペック比較を行う中で、柔軟な訓練シナリオの設計、直感的なダッシュボード操作といった機能面に加え、価格に対する投資対効果、営業段階での丁寧な対応、そして大規模な展開にも十分耐えうると判断できた点を総合的に評価し、最終的にAironWorksの導入を決定しました。

導入の手応え ― 攻撃訓練メールの「リアルさ」がもたらした変化

Q2. 実際に導入してみて、どのような変化がありましたか?

前職がコンサルタントだったこともあり、当初からDX統括部と現場のセキュリティリテラシーの間に、明確な温度差を感じていました。そこで重要だと考えたのは、「社内の顔色を伺いながら、無難で形骸化した訓練を繰り返していては、本物の脅威には太刀打ちできない」という点です。だからこそ、あえてリアルな文面を用いた訓練を設計し、現実に即したリスクに正面から向き合うことを選択しました。

実際に訓練を実施してみると、従来の形式的な訓練では表面化しなかった課題や傾向が浮かび上がりました。部門ごとの傾向や職責レイヤーごとのクリック率に明確な差が出る中で、現場からは日常業務で届く不審なメールに対して、「これ、訓練じゃないよね?」といった声が上がるなど、ある種の「疑心暗鬼」が社内に広がりました。しかし、それこそが「メールをただ開く」のではなく、「疑って確認する」という習慣が定着し始めた証拠であり、非常に良い変化だと捉えています。

訓練結果については部長、そして経営層に報告を行っており、組織内での実態が可視化されました。その意味でも、今回の取り組みは、現場の行動傾向を明らかにし、次の打ち手やロードマップを描く上で非常に大きな材料を得られたと感じています。

AironWorksの推しポイントは、柔軟性・継続性・実効性

ツールの選定の部分でも述べたように、「訓練の柔軟性」「トレーサビリティと教育との一貫性」「費用対効果」を重視してAironWorksを採用しました。特に、リアルな訓練による従業員からの反応は大きかったです。AIによる攻撃文面の生成、グループ単位での分析、直感的な管理画面などに満足しています。

また、訓練からeラーニングの結果までが一元的に記録され、社員ごとのセキュリティ行動を時系列で「線」として追える設計思想が、当社が描く理想の方向性と一致しています。

カスタマーサクセスのサポートも手厚く、グループ会社含む情報まで把握していただき、レポート作成などにも手がかからないので非常に助かっています。

今後の展望 ―  セキュリティ訓練・教育を「点」から「線」へ、そして組織全体のガバナンスにつなげていく

Q3. 今後、取り組みたいことや課題はありますか?

今年度から本格的な訓練を実施したことで、自社の状況が可視化され、どこに弱点があるのかが明確になりました。これは非常に大きな一歩でしたが、私たちが目指しているのは、そこで終わらせずに「点」を「線」へとつなげ、継続的に改善を重ねることで、全社のリスクを軽減・コントロールしていくことです。

AironWorksには、従業員ごとのスコア管理や訓練を高度化する仕組みがあり、今後は頻度を高めて、より個別最適化された訓練・教育へと発展させていけるのではと考えています。また、訓練を通じて報告率の重要性も浮き彫りになっており、行動変容と習慣化を中長期的に追っていくことも大きなテーマです。

将来的には、こうした人的なセキュリティリスクの情報をデータガバナンス基盤やHRプラットフォームと連携させ、リスク管理やコンプライアンス遵守までを一気通貫で支える仕組みに進化させていくことが理想です。DX統括部として、情報セキュリティを起点とした、全社的なガバナンス強化の取り組みにつなげていきたいと考えています。

ご担当者様からのひとこと:

「初めてAironWorksのAIが生成した攻撃メールのサンプル文面を見たとき、『めちゃくちゃ難しい内容!これで本気の訓練になる!』と率直にワクワクしたのを覚えています。現場の意識に火をつけるには、それくらいリアルでないと意味がない。これからも、社員が『自分ごと』として向き合えるセキュリティ文化を築いていきたいです。」

Share

Our Clients

Customer Voice
View All