9割が「無意味」に終わる「メールセキュリティ」、いま何を見直すべき?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
ランサムウェアをはじめとするサイバー攻撃による被害が後を絶たない。サイバー攻撃による被害を防ぐため、多くの企業はセキュリティ製品を導入する。しかし、それにもかかわらずサイバー攻撃を受けた企業の「9割」が被害を被っているという現状がある。ただ、不審なメールは従業員の「報告」で防ぐことが可能である。そこで日ごろからの訓練が重要だが、訓練自体が形骸化し、意味のないものになっているケースも少なくない。意味のある訓練を行うためには、どうすれば良いのだろうか。
(Photo/Shutterstock.com)
未知の標的型攻撃の「9割」がセキュリティ製品だけでは防げない
標的型攻撃とは、特定のターゲットを狙い、その特徴に応じた方法で仕掛けられるサイバー攻撃を指す。ディープフェイクやAIを利用した巧妙な手口が確認される一方、メールを利用した手法も依然として多発している。多くの企業に深刻な被害をもたらしているランサムウェア攻撃も、標的型攻撃を契機に発生するケースが多い。
ランサムウェア攻撃では、社内のパソコンにマルウェアを感染させて侵入し、データを暗号化して人質とし、身代金を要求する。経済産業省の報告によると、要求される身代金の平均額は1億円を超え、さらに情報漏えいが発生した場合の平均損害賠償額は6億円以上にも上る。
しかも、こうした標的型攻撃には、従来型のセキュリティ製品だけでは防ぎきれないものも多い。警察庁によれば、サイバー攻撃を受けた企業の9割が、セキュリティ製品を導入していたにもかかわらず被害を受けているという。
既知のマルウェアやそこから派生した亜種のマルウェアであれば、メールソフトのセキュリティ機能で検知して感染を回避可能だ。しかし、未知のマルウェアでは検知をすり抜ける恐れがある。現状、セキュリティ製品だけで標的型攻撃を完全に防げない。
こうした脅威から企業を守るためには日ごろの訓練が欠かせない。しかし、訓練を行っても従業員の意識向上が十分に達成されず、時間が経つとその効果が薄れ、メール訓練が形骸化するケースは少なくない。では、その訓練を効果的なものとするためには、どうしたら良いのだろうか。以降では、効果的なメール訓練の実施と分析の仕方について、詳しく解説する。
ランサムウェア攻撃では、社内のパソコンにマルウェアを感染させて侵入し、データを暗号化して人質とし、身代金を要求する。経済産業省の報告によると、要求される身代金の平均額は1億円を超え、さらに情報漏えいが発生した場合の平均損害賠償額は6億円以上にも上る。
しかも、こうした標的型攻撃には、従来型のセキュリティ製品だけでは防ぎきれないものも多い。警察庁によれば、サイバー攻撃を受けた企業の9割が、セキュリティ製品を導入していたにもかかわらず被害を受けているという。
既知のマルウェアやそこから派生した亜種のマルウェアであれば、メールソフトのセキュリティ機能で検知して感染を回避可能だ。しかし、未知のマルウェアでは検知をすり抜ける恐れがある。現状、セキュリティ製品だけで標的型攻撃を完全に防げない。
こうした脅威から企業を守るためには日ごろの訓練が欠かせない。しかし、訓練を行っても従業員の意識向上が十分に達成されず、時間が経つとその効果が薄れ、メール訓練が形骸化するケースは少なくない。では、その訓練を効果的なものとするためには、どうしたら良いのだろうか。以降では、効果的なメール訓練の実施と分析の仕方について、詳しく解説する。
この記事の続き >>
-
・不審メールによる被害は従業員の「報告」で防げる可能性がある
・メール訓練でよくある課題、結果に対する疑問も…
・バッドサイクルに陥らせないメール訓練の対策に必要なこと
・実践的なメール訓練の実施と分析を実現するには
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
