🔍 なぜ人は“必要性”を感じないと動かないのか?
「必要は発明の母」という言葉のとおり、人は目の前に問題が立ちはだかったとき、初めて知識や手段を得ようと本気になります。これは心理学で「問題志向型動機づけ(problem-focused motivation)」と呼ばれるもので、困難やリスクに直面したときに、それを乗り越えようとするエネルギーが生まれる状態です。
ところが、フィッシング詐欺メールのように、「見た目には日常の業務メールと区別がつかない」ものに対しては、社員は危機感を抱きにくいのが現実です。
🚪壁にぶつかると、やる気スイッチが入る理由
人は「できない」「わからない」という現実に直面すると、その原因を解決したいという内発的動機づけが働きます。たとえば…
📧 ある日、重要顧客からのメールに見せかけた訓練メールを開いてしまった営業担当Aさん。
「あれ?本物だと思ったのに…」
種明かしページを見た瞬間、Aさんは「次からは気をつけよう」と真剣に考えるようになりました。
このように、“自分も危なかった”という体験があると、社員の受け止め方はまるで違ってきます。
実際、標的型攻撃メール訓練を実施したことで、「まさか自分が引っかかってしまうとは思いませんでした」といった感想を社員からもらった経験をお持ちの方もいらっしゃると思います。
🎯 フィッシング詐欺対策を“自分ごと”に変える3つのアプローチ
① 擬似体験を通じた「危機感」の提供
フィッシング詐欺の訓練メールを実際に送り、リアルに騙されかける体験を通して、「これは他人事じゃない」と自覚させます。
🔹ポイント:実際に見抜けなかった人にも恥をかかせず、冷静に学びに転換させるフィードバック設計がカギ。
② 身近な“やられた”事例の共有
「社員Bさんが取引先名を騙った詐欺メールに引っかかってしまい、社内アカウントを乗っ取られた」など、社内や同業他社で実際に起きた事例を紹介します。
🔹ポイント:匿名化して紹介することで、自分との距離感が縮まる。
③ 「自分の役割を守る責任感」の訴求
単なる知識習得ではなく、「あなたのミスが会社全体の信頼を揺るがす可能性がある」という現実を丁寧に伝えることで、責任感に火がつきます。
🔹ポイント:ネガティブな脅しではなく、ポジティブな“プロ意識”の訴求へ。
✅ 社員を「やらされ感」から「自発的行動」へ変える鍵は…
社員に“必要”を実感してもらうには、「実体験・共感・責任感」の3つがそろう場を設計することが不可欠です。
実体験があっても、「それってシステム部が対応するべきことでしょ」というように、他責思考があったら自分ごととしては考えてもらえません。
また、「それって大事だよね」と理解してもらえたとしても、「ウチが狙われる事なんて無いでしょ」と対岸の火事のように捉えていたら、やはり自分ごととしては考えてもらえないでしょう。
一方的な知識の押し付けではなく、「なぜ自分に必要なのか」に気づける環境を用意することが、セキュリティ教育の第一歩となります。
🛡️訓練はゴールではなく、きっかけに過ぎない
標的型攻撃メール訓練は、社員の“気づき”を引き出すための手段の一つです。訓練メールをきっかけに、「どうして騙されたのか」「どうすれば見抜けるのか」を一緒に考える文化を育てたいものです。
✅ 失敗を責めるのではなく、学びのチャンスとして活かす。
✅ “必要性”に気づいた瞬間、社員の成長が始まる。
