標的型攻撃メール対策はシステムだけでは不十分、社員のリテラシーをどう高める
サイバー脅威の中でも対策が難しい「標的型攻撃メール」。組織レベルの対策としてセキュリティシステム導入によるアプローチもあるが、100%の防御は現実的ではない。その中で求められる、社員のリテラシー向上を実現する方法とは?
2024/01/25
サイバー脅威の中でも対策が難しい「標的型攻撃メール」。組織レベルの対策としてセキュリティシステム導入によるアプローチもあるが、100%の防御は現実的ではない。その中で求められる、社員のリテラシー向上を実現する方法とは?
2024/01/25
サイバー攻撃は今や大規模組織だけでなく、中小企業も狙うようになっている。万が一データ侵害の被害に遭ってしまえば、その影響は甚大なものとなる。アンチウイルスの検知を回避する高度な脅威も登場する中、どんな対策を講じるべきか。
2023/05/10
特定の企業や個人を狙い、重要情報やアカウント情報の窃取を試みる「標的型攻撃メール」。その被害を防ぐために重要なのが、模擬メール訓練だ。調査結果を基に、開封率の高い訓練メールの例や、対策強化のヒントを解説する。
2023/03/30
リモートワークはさまざまなメリットをもたらした一方で、従来の境界防御モデルでカバーしきれない課題も生んだ。リモート端末の挙動可視化やWebサービス利用の管理など十分な対策を講じられていない領域に、どう取り組めばよいのか。
2023/03/30
リモートワーク環境を狙い撃ちするサイバー攻撃とともに、見逃せない脅威が「内部不正」だ。リモート環境やクラウド移行によって発見しづらくなった内部不正に、企業はどのように対応していけばよいのだろうか。
2023/03/30
サイバー攻撃の多様化を背景に、SIerやIT企業、SES事業者に対するセキュリティ対応のニーズは高まっている。しかし、IT人材は不足しており、採用後の離職リスクもある。そこでより合理的な手段として「教育」の重要性が再認識され始めた。
2023/03/30
クラウド環境におけるセキュリティインシデントの4割は、ユーザー側の設定ミスに起因する。そこでクラウドの設定ミスに気付く仕組みが重要となるが、そのソリューションとして注目されているのが「クラウドセキュリティ診断」サービスだ。
2023/03/09
サイバー攻撃が高度化/巧妙化した今、被害を完全に防ぐことは難しくなりつつある。そのため、インシデント発生時に迅速かつ適切な初動対応を行い、被害を最小化することが重要となる。そこで検討したいのが、インシデント対応訓練だ。
2023/03/09
企業ネットワークが大きく変化する中、サイバーセキュリティの実効性確保が課題となっている。本資料では、実攻撃の感染経路や対策のポイントとともに、実現可能な運用・コストで、高度化する脅威に対応するソリューションを紹介する。
2023/03/01
企業の情報セキュリティ研修は、従業員のセキュリティへの関心を高めるような内容にする必要がある。情報セキュリティ研修の“マンネリ化”を防ぎ、効果的な研修にするためのポイントを説明する。
2022/12/28