最大の脆弱性「人」をどう改革する? 働き方の変化で問い直されるセキュリティ

「セキュリティは大切」というかけ声だけでは守れない
しばしば「人は最大の脆弱性」と言われる。たとえ次世代ファイアウォールやUTM、サンドボックスといったさまざまなセキュリティソリューションを導入していても、取引先や顧客を装い、実際のやりとりをそのままなぞった電子メールの添付ファイルをうっかり開いたり、本文中のURLをクリックしたりすると、悪意あるソフトウェアに感染することは避けられない。こうした人の脆(もろ)さを突かれ、情報漏えいやランサムウェアによって業務停止に追い込まれるケースは枚挙にいとまがない。セキュリティは技術だけでは確保できない。さまざまなサイバー攻撃から自社の業務や機密情報、顧客の個人情報を守るには、人や組織がセキュリティの大切さを意識することが重要だ。こうした問題意識に基づいて、昨今、多くの企業が従業員のセキュリティ教育を定期的に実施している。この結果、たとえば従業員に「セキュリティは大切ですか?」と尋ねたら、10人が10人とも「はい」と答えることだろう。
だがそれは果たして、具体的な行動に結びつくレベルに達しているだろうか。頭ではセキュリティの重要性を理解したつもりでも、クラウドサービスを始めとする新たな環境で未知の攻撃に遭遇したときに、身を守る最も適切な方法を選べるだろうか。
テレワークが「新常態」となりつつある今、既存のセキュリティ教育の限界を打破した、新たなアプローチが求められている。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ