対サイバー攻撃「最後の砦」、社員のセキュリティ意識をうまく強化する方法
高まるサイバー脅威とセキュリティ教育の実態
世界的な傾向として、サイバー攻撃による被害は増え続けている。サイバー攻撃の手口はますます高度化・複雑化しており、もはや既存のセキュリティ製品では守りきれないケースも増えてきた。中でも多発しているのが「人」を狙ったサイバー攻撃、つまり人間の隙や油断、ミスを突いて情報を盗み取ろうとするソーシャルエンジニアリングによる攻撃である。たとえば、新型コロナウイルスの感染拡大により、リモート環境下で働く従業員に対してコロナ関連の情報を装った詐欺メールなどを送り付けるケースが増加している。在宅勤務時はサイバー攻撃へ対する危機意識が緩みがちであり、周囲にすぐ相談できないため、不審なメールや詐欺メールを開いてしまうリスクも高まっている。特に金融機関へのサイバー攻撃はコロナ感染拡大期に238%にまで増加しており、情報処理推進機構(IPA)も注意を促している。
こうした攻撃への対応には、従業員それぞれのセキュリティ意識(セキュリティアウェアネス)を高めることが重要である。もっとも、従来からパワーポイントにまとめた資料を配布したり、集合研修を実施したり、標的型攻撃を装った訓練メールを従業員に配信している企業は少なくないだろう。
しかし、これらの取り組みで、従業員のセキュリティアウェアネスが実際にどれほど向上したのかを定量的に把握することは難しい。実施した施策にどれほど意味があったのか、十分に検証できているだろうか? 年に1回程度の単発的かつ低頻度で、内容に進化や変化もない施策に陥っていないだろうか?
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ