頻発する人が原因の情報漏えい…なぜ対策が「形骸化」?誰もが見落とす「3つの課題」
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
企業のサイバーセキュリティ対策が岐路に立たされている。サイバー攻撃の被害規模は拡大し続け、また、セキュリティ教育に投じる時間は足りない企業も増えている。さらにはサイバー攻撃も進化しており、従来の対策では防御しきれない状況が増えてきている。情報漏えい事件が相次ぎ、企業は新たな防御戦略の構築を迫られているが、従業員を「最後の砦」として活用する戦略的セキュリティ教育をどう設計していくべきか。
(Photo:Shutterstock)
情報漏えい事件の背景にある「人的要因」の深刻さ
近年、大規模な情報漏えい事件が相次いでいる。元派遣社員による約900万件の顧客情報持ち出しやランサムウェア攻撃による約25万4000人の個人情報漏えい、サポート詐欺による約3万9000人の個人情報流出など、被害規模は拡大の一途をたどっている。
これらの事件に共通するのは、きっかけや被害拡大の要因となったのが「人」であることだ。内部の人間による情報持ち出しといった作為的なものもあれば、従業員の管理不備や従業員がサイバー攻撃の標的となることで被害を被ったケースもある。
サイバー攻撃は防御側が圧倒的に不利な構造にある。というのも、攻撃側は1カ所でもセキュリティを突破できれば情報を窃取できるのに対し、防御側は全ての脆弱性を守らなければならないからだ。これまでは適切なシステム、ルール、運用による多層的な防御体制で対応できていたが、生成AIによる攻撃の高度化やサイバー攻撃の分業化により、従来の対策では対処しきれない状況となっている。
こうした現状において、企業は従来の「従業員を守る」発想から「従業員を最後の砦とする」発想への転換が不可欠だ。未知の攻撃や高度な攻撃に対しても、従業員がセキュリティ的に適切な行動を取ることで、被害を防ぐ、または最小限に抑えることが可能となる。では、どのような教育戦略を構築すべきなのか。
これらの事件に共通するのは、きっかけや被害拡大の要因となったのが「人」であることだ。内部の人間による情報持ち出しといった作為的なものもあれば、従業員の管理不備や従業員がサイバー攻撃の標的となることで被害を被ったケースもある。
サイバー攻撃は防御側が圧倒的に不利な構造にある。というのも、攻撃側は1カ所でもセキュリティを突破できれば情報を窃取できるのに対し、防御側は全ての脆弱性を守らなければならないからだ。これまでは適切なシステム、ルール、運用による多層的な防御体制で対応できていたが、生成AIによる攻撃の高度化やサイバー攻撃の分業化により、従来の対策では対処しきれない状況となっている。
こうした現状において、企業は従来の「従業員を守る」発想から「従業員を最後の砦とする」発想への転換が不可欠だ。未知の攻撃や高度な攻撃に対しても、従業員がセキュリティ的に適切な行動を取ることで、被害を防ぐ、または最小限に抑えることが可能となる。では、どのような教育戦略を構築すべきなのか。
この記事の続き >>
-
・セキュリティ教育を実施する組織が直面する「3つの課題」とその克服法
・効果的なセキュリティ教育を設計する「3W+1H」の実践的フレームワーク
・【図解】セキュリティ教育の「NG例」と理想的な年間計画サイクル
・複合的なセキュリティ教育を実現する「4つの教育ツール」の活用法
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
