対サイバー攻撃「最後の砦」、社員のセキュリティ意識をうまく強化する方法
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
サイバー攻撃の高度化・複雑化に伴い、セキュリティ対策ツールも進化を続けている。しかし、たとえ優れたセキュリティツールを導入したとしても、攻撃者は人の油断や隙を突き、巧妙な手法で組織に侵入を試みる。いま企業に求められるのは、セキュリティツール導入だけでなく、脅威を防ぐ「最後の砦」となる従業員のセキュリティアウェアネス(Awareness・意識)の向上である。「セキュリティ教育」の重要性は日本でも認識されているが、ただし、「教育=Education」と「自覚・意識=Awareness」は別物となる。では、セキュリティアウェアネス(意識)を向上させるには、どのような仕組みが必要か。
(Photo/Getty Images)
高まるサイバー脅威とセキュリティ教育の実態
世界的な傾向として、サイバー攻撃による被害は増え続けている。サイバー攻撃の手口はますます高度化・複雑化しており、もはや既存のセキュリティ製品では守りきれないケースも増えてきた。中でも多発しているのが「人」を狙ったサイバー攻撃、つまり人間の隙や油断、ミスを突いて情報を盗み取ろうとするソーシャルエンジニアリングによる攻撃である。たとえば、新型コロナウイルスの感染拡大により、リモート環境下で働く従業員に対してコロナ関連の情報を装った詐欺メールなどを送り付けるケースが増加している。在宅勤務時はサイバー攻撃へ対する危機意識が緩みがちであり、周囲にすぐ相談できないため、不審なメールや詐欺メールを開いてしまうリスクも高まっている。特に金融機関へのサイバー攻撃はコロナ感染拡大期に238%にまで増加しており、情報処理推進機構(IPA)も注意を促している。
こうした攻撃への対応には、従業員それぞれのセキュリティ意識(セキュリティアウェアネス)を高めることが重要である。もっとも、従来からパワーポイントにまとめた資料を配布したり、集合研修を実施したり、標的型攻撃を装った訓練メールを従業員に配信している企業は少なくないだろう。
しかし、これらの取り組みで、従業員のセキュリティアウェアネスが実際にどれほど向上したのかを定量的に把握することは難しい。実施した施策にどれほど意味があったのか、十分に検証できているだろうか? 年に1回程度の単発的かつ低頻度で、内容に進化や変化もない施策に陥っていないだろうか?
この記事の続き >>
・セキュリティ教育は「受講への意欲」が高まりにくい
・「若い世代」のセキュリティレベルは相対的に低い?
・標的型攻撃メールに「弱い」従業員層を発見できた理由
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
