1年に1回では効果なし? 調査で分かった情報セキュリティ教育の課題と解決策
サイバー攻撃対策として重要な従業員教育だが、半年/1年に1回といった低頻度での受講では、内容の定着や問題の解決を図る上で効果的とはいえない。受講者/管理者双方への調査結果を基に、セキュリティ教育の効果を上げるポイントを探る。
2023/06/21
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
サイバー攻撃対策として重要な従業員教育だが、半年/1年に1回といった低頻度での受講では、内容の定着や問題の解決を図る上で効果的とはいえない。受講者/管理者双方への調査結果を基に、セキュリティ教育の効果を上げるポイントを探る。
2023/06/21
日常生活だけではなく、ビジネスの世界でも利用が広がりつつある「ChatGPT」などの生成AIツール。セキュアに使うためには、生成AIのリスクを熟知する必要がある。どのようなリスクがあるのか。
2023/06/06
サイバーセキュリティの現場を取り巻く環境が急激に変化する中、持続可能なセキュリティ運用を実現するには、組織・運用・システムの面で網羅性のある可視化に取り組む必要がある。その実践に当たって考慮すべきポイントとは?
2023/05/18
セキュリティ対策は、部分的なコントロールに注力するだけでは大きな意味を成さない。包括的かつ実効性のある対策が実装できているか、正しく評価・検証する必要がある。そのための方法論について、動画で詳しく解説する。
2023/05/18
標的も拡大し、サイバー攻撃が増加する中、企業は事業をどのように守るべきなのか。そのヒントとなるのが、システム構築から廃棄に至るまでのあらゆるプロセスに適切なセキュリティを組み込む、セキュリティバイデザインという考え方だ。
2023/04/19
ランサムウェア攻撃からシステムを守るためには専門家の知恵を借りることが有効だ。IT管理に精通し、Linuxセキュリティの基礎を説く書籍を執筆したAWS認定ソリューションアーキテクトは企業にどう提言するのか。書籍の要点をまとめた。
2023/02/22
標的企業のシステムを暗号化し、復号のための「身代金」を要求するランサムウェア攻撃は後を絶たない。ランサムウェア対策は大手企業に限らず、中堅・中小企業にとっても急務だ。業務停止を防ぐために、企業は何をすればいいのか。
2023/02/22
International Information System Security Certification Consortium, Inc
サイバーセキュリティ人材の確保が重要な経営課題となる中、(ISC)2の認定資格が注目度を高めている。同団体が提供する試験ガイドを基に、申し込み方法から試験会場での注意点まで、受験準備に必要な全ての情報を紹介していく。
2023/01/31
「研修をしても従業員にセキュリティ意識が芽生えない」のだとしたら、その原因は何だろうか。情報セキュリティ分野への関心を高めるにはどうすればいいのか。具体的なアプローチを、事例とともに紹介する。
2022/12/28
英国では「CyberFirst Schools」「CyberFirst Colleges」という認定制度に基づいて、質の高いサイバーセキュリティ教育に取り組む教育機関を評価している。CyberFirst Schools/Collegesの認定校はどのような教育を実践しているのか。
2022/12/28