常に取り組むべきサイバーセキュリティ啓発、気を付けるポイントは?

今回は「常に取り組むべきサイバーセキュリティ啓発、気を付けるポイントは?」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 今月は10月、そう例の月だ。例の月と言ってもハロウィーンではない。「サイバーセキュリティ啓発月間」(Cybersecurity Awareness Month)、つまりサイバーセキュリティの脅威がどれほど重大なのかを再認識するために設けられた期間だ。

 人事部門から発出された、フィッシング攻撃に対する注意や、強力なパスワードを使う、さらに組織によっては多要素認証(MFA)を使う重要性など、日頃から気をつけておく点を記したサイバーセキュリティ上の注意喚起を目にしたことがある人も多いはずだ。

 仕事の場と日常生活の場の双方において、オンライン上で身を守るための方法に関するアドバイスを提供するというのは有益だ。セキュリティ上の脆弱性が新たに発見された場合、ハッカーが悪用するよりも先にベンダー側でその脆弱性を修正できるかという、ソフトウェア企業とハッカーらとの競争が常に開始される。しかし、ユーザーが自らの身を守れるよう、基本的なアドバイスを伝えておくだけで、攻撃を防御する上での大きな力となる。

 そしてもちろんながら、サイバーセキュリティの啓発は年に1度、1カ月だけ実行すれば残りの11カ月は何もしなくてよいというものではない。そして、ユーザーに恐怖心を植え付けることでサイバーセキュリティを啓発するという、一部の企業が実践している手段も効果的であるとは言えない。

 多くの企業にとって、ユーザーはサイバー攻撃に対応する最初の防衛線であり、最後の防衛線でもある。しかし、オンライン上での安全性を生み出すための構成要素についての正しい情報が与えられない限り、あらゆるユーザーが脆弱な状態に置かれることになる。

 コンテンツを閲覧するにはパスワードを入力する必要があるとうたう、まるで本物のようなフィッシングリンクをクリックしてしまったり、システムにバックドアを仕掛けるトロイの木馬型マルウェアが仕込まれた添付ファイルを、安全なドキュメントだと信じてダウンロードしてしまうといった行為が組織に大きな問題をもたらしかねないのは言うまでもない。

 上司からの「緊急の指示」を装い、送金させようとするビジネスメール詐欺(BEC)や、誰かがあなたの口座にハッキングしたという偽の警告を通知して復旧のためと称するリンクをクリックさせることでパスワードを盗もうとする行為に気付くのは簡単ではない。悪人たちは生活費の高騰すら利用し、人々をだまして食い物にしようとしている。

 多くのプロフェッショナルらにとって、電子メールの添付ファイルをオープンしたり、リンクをクリックするという行為は、仕事の一環として日常的に行われている。たとえそれが知らない送信元からのメールであったとしてもだ。そして、そういった行為が多ければ、いつかは問題が引き起こされてしまうことになる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Metaの自己教師あり学習AI「data2vec」の可能性–より汎用的なAIへの布石へ
IT関連
2022-02-16 10:17
「倫理的なソース」運動の活動家が立ち上げた新たなオープンソース組織をどう見るか
IT関連
2021-01-27 07:28
Google、公式アプリストアが独禁法違反だと米州検事総長連合が提訴
企業・業界動向
2021-07-09 05:35
AOKIホールディングスの少額短期保険会社、日立システムズの保険業務システムを導入
IT関連
2021-02-04 02:54
「マシンはレースごとに変化する」–レーシングチームはアジャイルマネジメントの最前線
IT関連
2021-07-01 09:37
OpenAI、AIインフラをAzureだけでなくOracle Cloudへも拡大へ
Microsoft
2024-06-13 02:17
大企業に人気のDX支援事業者はコンサルティング会社とSIer–IDC調べ
IT関連
2022-04-28 16:17
「Linux」ディレクトリーを「rsync」を使用してリモートマシンにバックアップするには
IT関連
2024-02-02 15:43
「Android」デバイスを狙う「SpyNote」マルウェアの亜種、銀行口座情報を標的に
IT関連
2023-01-07 00:45
Switch/PS 4/Steam向け「大逆転裁判1&2」発売へ 謎解きまで自動の「ストーリーモード」新搭載
くらテク
2021-04-23 08:59
攻撃者を補足していると伝えるという人間的だが効果的なサイバー犯罪との戦い方を提供するRedacted
セキュリティ
2021-07-30 19:38
SBテクノロジー、ゼロトラストセキュリティ短期構築サービスを開始
IT関連
2021-02-02 16:20
姿を変えるウイルスやマルウェア、“variant”に警戒続く :IT基礎英語
セキュリティ
2021-04-06 12:01
日立、アセット活用でシステム開発を効率化–「Lumada Solution Hub」のノウハウを集約
IT関連
2023-08-25 11:14