常に取り組むべきサイバーセキュリティ啓発、気を付けるポイントは?

今回は「常に取り組むべきサイバーセキュリティ啓発、気を付けるポイントは?」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 今月は10月、そう例の月だ。例の月と言ってもハロウィーンではない。「サイバーセキュリティ啓発月間」(Cybersecurity Awareness Month)、つまりサイバーセキュリティの脅威がどれほど重大なのかを再認識するために設けられた期間だ。

 人事部門から発出された、フィッシング攻撃に対する注意や、強力なパスワードを使う、さらに組織によっては多要素認証(MFA)を使う重要性など、日頃から気をつけておく点を記したサイバーセキュリティ上の注意喚起を目にしたことがある人も多いはずだ。

 仕事の場と日常生活の場の双方において、オンライン上で身を守るための方法に関するアドバイスを提供するというのは有益だ。セキュリティ上の脆弱性が新たに発見された場合、ハッカーが悪用するよりも先にベンダー側でその脆弱性を修正できるかという、ソフトウェア企業とハッカーらとの競争が常に開始される。しかし、ユーザーが自らの身を守れるよう、基本的なアドバイスを伝えておくだけで、攻撃を防御する上での大きな力となる。

 そしてもちろんながら、サイバーセキュリティの啓発は年に1度、1カ月だけ実行すれば残りの11カ月は何もしなくてよいというものではない。そして、ユーザーに恐怖心を植え付けることでサイバーセキュリティを啓発するという、一部の企業が実践している手段も効果的であるとは言えない。

 多くの企業にとって、ユーザーはサイバー攻撃に対応する最初の防衛線であり、最後の防衛線でもある。しかし、オンライン上での安全性を生み出すための構成要素についての正しい情報が与えられない限り、あらゆるユーザーが脆弱な状態に置かれることになる。

 コンテンツを閲覧するにはパスワードを入力する必要があるとうたう、まるで本物のようなフィッシングリンクをクリックしてしまったり、システムにバックドアを仕掛けるトロイの木馬型マルウェアが仕込まれた添付ファイルを、安全なドキュメントだと信じてダウンロードしてしまうといった行為が組織に大きな問題をもたらしかねないのは言うまでもない。

 上司からの「緊急の指示」を装い、送金させようとするビジネスメール詐欺(BEC)や、誰かがあなたの口座にハッキングしたという偽の警告を通知して復旧のためと称するリンクをクリックさせることでパスワードを盗もうとする行為に気付くのは簡単ではない。悪人たちは生活費の高騰すら利用し、人々をだまして食い物にしようとしている。

 多くのプロフェッショナルらにとって、電子メールの添付ファイルをオープンしたり、リンクをクリックするという行為は、仕事の一環として日常的に行われている。たとえそれが知らない送信元からのメールであったとしてもだ。そして、そういった行為が多ければ、いつかは問題が引き起こされてしまうことになる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ネットフリックスが「SpaceX」のオール民間人宇宙飛行ミッション「Inspiration4」のドキュメンタリーを9月配信
宇宙
2021-08-05 09:05
JALとANA、5G電波影響の可能性で米国便を一部欠航
IT関連
2022-01-20 00:24
「Banking-as-a-Service」を大手銀行などが新たな収入源として展開し、2年以内にメインストリームとなるとガートナーが予測
クラウド
2022-09-16 21:28
ランサムウェア身代金の平均支払額は100万ドルに迫る–パロアルトネットワークス
IT関連
2022-06-16 10:45
Dropbox、バックアップ機能を単独製品としても提供
IT関連
2022-04-16 00:14
Amazon Q Developerが日本語でのプロンプトやチャットなどに正式対応
AWS
2025-04-15 18:35
DXはクラウドへの移行ではなくクラウドで変革すること–SAP首脳に聞く戦略
IT関連
2022-09-29 22:44
ライオン、製品情報のデジタルアセット管理に「Adobe Experience Manager」を採用
IT関連
2023-11-03 11:04
マイクロソフト、「HoloLens 2」の「Teams」との連携機能を強化
IT関連
2022-12-20 16:14
NVIDIA、ゲームとデータセンターが好調で純利益3.8倍と過去最高に
企業・業界動向
2021-08-20 14:37
お台場「パレットタウン」12月から順次営業終了 大観覧車は来年夏まで
くらテク
2021-07-23 18:08
最高情報セキュリティ責任者「CISO」の業務執行に必要なこと
IT関連
2021-01-20 23:18
機械学習でエネルギー需要を予測し分配を最適化するInBarance Research
EnviroTech
2021-03-17 22:46
Datadog、「Datadog Monitoring for Oracle Cloud Infrastructure(OCI)」を一般提供
IT関連
2024-09-13 17:15