なぜサイバー攻撃の「最後の砦」は従業員なのか？失敗しないセキュリティ教育の定石とは

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

フィッシングメールやランサムウェアなど、サイバー攻撃の被害は後を絶たない。企業の機密情報を狙った攻撃手法は年々高度化・巧妙化しており、従来の技術的対策だけでは防ぎきれないケースが増加している。システムやルールによる多層防御といった対策の自動化はもちろん、サイバー攻撃の被害から企業の情報を守る人材の育成も多くの企業にとって急を要する課題だろう。では、こうした人材はどのように育てるべきなのだろうか。

サイバー攻撃の「最後の砦」は従業員である

（Photo/Shutterstock.com）

もはや他人事ではない、ランサムウェア・フィッシング被害の現状

　企業の生存を脅かすサイバー攻撃は、今や大手のみならず中小企業においても攻撃の矛先が向けられるようになった。従業員の管理不備や、1人の社員の被害が全社に及ぶケース、従業員による約900万件もの顧客情報持ち出し事件も発生している。

　角川グループをはじめとする大手企業も被害に遭ったランサムウェアは2024年の下半期だけで116件の被害が発生。さらに2023年度のフィッシング詐欺の報告件数は126万件を超えており、2017年度の1万1205件から100倍以上に増加。リモートワークの普及などによるDX化や、それに伴うSaaSプロダクトの台頭は生産性向上をもたらした一方で、わずかな操作ミスが情報漏えいにつながりかねない状況を生み出している。

　外部からの攻撃のみならず内部からの情報漏えいにも備えなければならない現代のビジネス環境においては、従業員1人ひとりの意識を向上させてさまざまな脅威に対処できる体制を構築することが、どの企業にとっても急務だといえよう。

　しかし多くの企業において、効果的なセキュリティ教育の実施には時間やリソースの不足など、多くの課題が存在するのも事実だ。こうした状況下ではどのように従業員を教育し、攻撃を受けた際も最善策を実行できる人材へと育成するのだろうか。

この記事の続き＞＞