セキュリティ事故の6割が人的要因、ソフトやツール以外の領域での対策が必須に

　DX化が著しく進む昨今では、サイバー攻撃へのより強力な対策が求められる。ただ、適切な対策を行っている企業はまだ少ない。セキュリティと聞くと、セキュリティツールの導入がイメージされがちだが、対策はツール導入だけでは不十分だ。重要データを扱う際のルール作りや、インシデント発生時の対応などの体制構築が重要になる。

　実際、情報漏えいの主要な原因のうち、紛失や誤操作、管理ミスといった「人的要因」は6割を占めるといわれる。リスク低減のため、パスワードルールの設定やアクセス権限の整理、従業員のリテラシー向上などの取り組みを、すぐにでも始めておきたい。総務省の公式サイトでも指針が提示されているので、参考にするとよいだろう。

　本資料では、このようにツール以外の領域で必要とされるセキュリティ対策のポイントを解説している。ツール導入には時間がかかるが、本資料で紹介する対策はすぐに着手できるものが多い。他にも、標的型攻撃メール訓練など従業員リテラシー向上に役立つサービスも紹介しており、多様なセキュリティ対策の懸念に対する答えが見つかる内容となっている。