開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

株式会社電通国際情報サービス提供コンテンツ

  • スペシャル
  • 会員限定
  • 2020/07/31

最大の脆弱性「人」をどう改革する? 働き方の変化で問い直されるセキュリティ

新型コロナウイルス対策で、企業のテレワークは爆発的に加速した。これは、何層ものセキュリティ技術で守られた上でルールに従って利用してきた社内ネットワークではなく、自宅のような防御が薄く自分勝手に運用できるネットワーク環境から会社にアクセスすることを意味している。こうした中、これまで以上に重要になるのは社員のセキュリティに対する「意識」と、それをどう「教育」していくかだ。

photo
セキュリティ製品で固めても、人からほころびが生まれてしまう
(Photo/Getty Images)

「セキュリティは大切」というかけ声だけでは守れない

 しばしば「人は最大の脆弱性」と言われる。たとえ次世代ファイアウォールやUTM、サンドボックスといったさまざまなセキュリティソリューションを導入していても、取引先や顧客を装い、実際のやりとりをそのままなぞった電子メールの添付ファイルをうっかり開いたり、本文中のURLをクリックしたりすると、悪意あるソフトウェアに感染することは避けられない。こうした人の脆(もろ)さを突かれ、情報漏えいやランサムウェアによって業務停止に追い込まれるケースは枚挙にいとまがない。

 セキュリティは技術だけでは確保できない。さまざまなサイバー攻撃から自社の業務や機密情報、顧客の個人情報を守るには、人や組織がセキュリティの大切さを意識することが重要だ。こうした問題意識に基づいて、昨今、多くの企業が従業員のセキュリティ教育を定期的に実施している。この結果、たとえば従業員に「セキュリティは大切ですか?」と尋ねたら、10人が10人とも「はい」と答えることだろう。

 だがそれは果たして、具体的な行動に結びつくレベルに達しているだろうか。頭ではセキュリティの重要性を理解したつもりでも、クラウドサービスを始めとする新たな環境で未知の攻撃に遭遇したときに、身を守る最も適切な方法を選べるだろうか。

 テレワークが「新常態」となりつつある今、既存のセキュリティ教育の限界を打破した、新たなアプローチが求められている。

この記事の続き >>
・「ルールの不備」や「心理の隙」を狙う攻撃が増加
・テレワーク時代に対応できる「セキュリティの意識改革」
・セキュリティ教育と訓練、分析のサイクルを継続していくには

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!