守りを固めても“1人のミス”ですべてが崩壊…従業員を「最強の防波堤」にする方法
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
なぜフィッシング攻撃や詐欺メールが後を絶たないのか? それはサイバー攻撃者にとって、最も攻略しやすい標的はシステムではなく「人」だからである。一見無害に見えるメール1通で、企業の機密情報が根こそぎ奪われる。この現実に立ち向かう唯一の武器が「セキュリティ教育」だ。しかし、多くの企業が同じ壁にぶつかっている。形だけの研修では、従業員は成長しない。では、本当に効果的なセキュリティ教育とは何か?
(Photo/Shutterstock.com)
AIがサイバー攻撃を仕掛ける時代、「従業員」を最強の防波堤に
情報漏えいの事件・事故が後を絶たない。ある企業では元派遣社員による機密情報の持ち出しにより、約900万件もの顧客情報が漏えいした。また、別の企業では、Webサイト閲覧中に表示されたメッセージに従業員がだまされた結果、約3万9000人の個人情報が流出する事件も起きている。
もちろん、企業はさまざまなセキュリティ対策を行っている。ファイアウォールや暗号化などの最新「システム」を導入し、厳格なセキュリティ「ルール」を策定して、そのルールに則った「運用」による多層的な防御網を構築している。しかし、それでも事件・事故はなくならない。
それはなぜか? これらの深刻な事件・事故のきっかけの多くに共通するもの──それは「人」である。
サイバー攻撃においては防御側が圧倒的に不利であり、防御側がどんなに鉄壁の守りを固めても、たった1人のインシデントによって情報漏えいは引き起こされてしまう。防御側はすべてを完璧に守らなければならないが、攻撃側は“たった1人”を突破、攻略すればよいのだ。
しかも最近は、生成AIによる攻撃の高度化、サイバー攻撃の分業化が急速に進み、従来の「システム」「ルール」「運用」だけで守り切るのはますます困難になっている。
そこでより重要になっているのが「人の教育」だ。セキュリティ教育を通じて、従業員1人ひとりをセキュリティ対策における“最後の砦”とすることである。
ところが、この肝心のセキュリティ教育には深刻な課題が山積みだ。現実に多くの企業が、セキュリティ教育自体は実施しているものの、その有効性については同じような悩みを抱えているという。果たして、その共通課題を解決する方法はあるのだろうか?
もちろん、企業はさまざまなセキュリティ対策を行っている。ファイアウォールや暗号化などの最新「システム」を導入し、厳格なセキュリティ「ルール」を策定して、そのルールに則った「運用」による多層的な防御網を構築している。しかし、それでも事件・事故はなくならない。
それはなぜか? これらの深刻な事件・事故のきっかけの多くに共通するもの──それは「人」である。
サイバー攻撃においては防御側が圧倒的に不利であり、防御側がどんなに鉄壁の守りを固めても、たった1人のインシデントによって情報漏えいは引き起こされてしまう。防御側はすべてを完璧に守らなければならないが、攻撃側は“たった1人”を突破、攻略すればよいのだ。
しかも最近は、生成AIによる攻撃の高度化、サイバー攻撃の分業化が急速に進み、従来の「システム」「ルール」「運用」だけで守り切るのはますます困難になっている。
そこでより重要になっているのが「人の教育」だ。セキュリティ教育を通じて、従業員1人ひとりをセキュリティ対策における“最後の砦”とすることである。
ところが、この肝心のセキュリティ教育には深刻な課題が山積みだ。現実に多くの企業が、セキュリティ教育自体は実施しているものの、その有効性については同じような悩みを抱えているという。果たして、その共通課題を解決する方法はあるのだろうか?
この記事の続き >>
-
・企業規模によらないセキュリティ教育の「共通の課題」
・調査で分かった、セキュリティ教育の「効果を底上げ」する3つの取り組み
・とあるセキュリティ教育のクラウドサービス、なぜ2000社以上に導入されているのか?
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
