企業へのリモートワーク導入が急速に進む今、従業員一人ひとりに高いレベルのセキュリティ・リテラシーが求められています。そうした中、従業員の社内教育に頭を抱える担当者の方も多いはず。
そこで今回は、内閣サイバーセキュリティセンター(NISC)が提供する「インターネットの安全・安心ハンドブック」(4/20更新版)を基に、セキュリティ教育を推進する際のポイントをご紹介します。
ページコンテンツ
社員の「セキュリティ・リテラシー向上」が一層求められる時代に
企業のセキュリティ対策というと、かつては情報システム部門に任せきりにされる傾向がありました。しかし、サイバー攻撃の脅威が広まる今、それだけでは不十分と言わざるを得ません。その状況を示しているのが、次の2つの事実です。
セキュリティインシデントの多くは、従業員のミス・不正から起こっている
サイバー攻撃による不正アクセスの原因の約76%は「従業員によるヒューマンエラー」にある――。この衝撃の事実をご存知でしょうか?
NPO日本ネットワークセキュリティ協会(JNSA)によって発表されたこちらのデータによると、セキュリティ対策を考える上では「従業員に対する適切な教育」が欠かせないとわかります。たとえ優れたセキュリティの仕組みを構築しても、従業員がマルウェアを社内ネットワークに招き入れてしまうようなことがあれば、不正アクセスを防ぐことはできないのです。
リモートワーク化が進み、一人ひとりのリテラシー向上がより重要に
近年、リモートワークが普及する中では、カフェやシェアオフィスといったオフィス外で働く人が増えています。しかし、これらの行為がPC内部をのぞき見されるリスクを高めたり、個人情報漏えいに繋がったりしていることを忘れてはいけません。
過去1年に発生した事件・事故を振り返ると、2位に「情報機器・外部記憶媒体の紛失・置き忘れ」が、6・7位にも「置き忘れ」「盗難・紛失」がランクインしており、リモートワークで直面するリスクの大きさが実感できます。
このような点を踏まえると、社員一人ひとりのセキュリティ・リテラシー向上は、企業の存続を左右する重要課題であると言えます。
しかしながら、「セキュリティの重要性はわかるけど、何を教えればいいのか」と感じるセキュリティ担当者の方も多いはず。そこで活用したいのが、内閣サイバーセキュリティセンター(NISC)が提供する「インターネットの安全・安心ハンドブック」です。
「インターネットの安全・安心ハンドブック」を有効活用しよう!
ニュースなどでサイバー攻撃にまつわる事件を目にする機会は多いものの、その脅威はなかなか実感できないもの。こうした背景を踏まえ、「インターネットの安全・安心ハンドブック」には、サイバーセキュリティの啓発のための情報や基本的な知識が収録されています。
▼NISC提供 『インターネットの安全・安心ハンドブック』▼ ※外部サイトへリンクします。
どんなことが記載されている?
「インターネットの安全・安心ハンドブック」は、5章立てで構成されており、イラストやオリジナルキャラクターを交えた読みやすいデザインに仕上げられています。そして、具体的には次のような事項が記載されています。
- サイバー攻撃とは何か
- サイバー攻撃の最新の攻撃手口
- パスワード・Wi-Fi・ウェブ・メールにおけるセキュリティの仕組み
- SNSやインターネット関連のトラブルに巻き込まれないための方法
- スマホ・パソコンの進んだ使い方とトラブル対処の方法
「パスワードの仕組み(例:PIN、ログインパスワードの違い)」や「スマホ・パソコンのトラブル対策(例:マルウェア感染に備えたバックアップ)」など、基本的でありながらも、人に聞かれると意外と答えられない内容が収録されていることがわかります。
そして、2020年4月には社会状況を捉えた新たな改訂が行われました。
アップデート(2020/4/20)の内容
2020年4月に追加収録されたのは、主に次のような内容です。いずれも近年、ニュースを騒がせている事件にまつわるトピックスであるため、ITを活用する全ての社員が知るべき内容と言えるでしょう。
- 多要素認証
- EV-SSL暗号化
- 中間者攻撃
一方で、これらの知識を取得してリスクを軽減することができても、そこには限界があることも事実。万が一、サイバー攻撃に遭遇しマルウェアの侵入を許した場合であっても、企業が保持するデータや業務環境を守るための対策が必要です。
リテラシー教育だけじゃない。万が一に備えた「セキュリティ対策」の方法
大興電子通信が提供する「AppGuard」は、予期せぬサイバー攻撃に対しても『OSの正常な動作を守る』という新しい視点に基づいたセキュリティソフトです。この仕組みは、OSに対する不正なプロセスを遮断するため、悪意のある攻撃に対しても「悪さをさせない」といった最終防壁ラインの役割を果たすものと言えます。
サイバー攻撃からの防衛やマルウェアの侵入防止対策としては、「必要な知識の取得(社員の教育)」「個別の対応策の実践(従来型のセキュリティ対策ソフトの導入)」といった取り組みも重要です。しかし、最終的には仮にマルウェアの侵入を許しても「感染させない」といった視点が求められてきます。
リモートワークの普及が進む今だからこそ、社員一人ひとりのセキュリティ・リテラシーを高め、水際対策としてのセキュリティ対策ソフト活用を進めていきましょう。
マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。