建設業界必見:情シスの負担を抑えながら従業員のセキュリティ意識を高めるには
多くの機密情報を取り扱う建設業界は、サイバー攻撃の標的になりやすいため、情報セキュリティ対策は必須の取り組みだ。しかし、どう進めればよいのか分からないという声もある。本資料では、人的対策に焦点を当て、その方法を解説する。
2025/07/01
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
多くの機密情報を取り扱う建設業界は、サイバー攻撃の標的になりやすいため、情報セキュリティ対策は必須の取り組みだ。しかし、どう進めればよいのか分からないという声もある。本資料では、人的対策に焦点を当て、その方法を解説する。
2025/07/01
サイバー攻撃が高度化する中、従業員のセキュリティ意識を高めるための教育や訓練の重要性が高まっている。しかし、訓練するだけで終わってしまっている企業も少なくない。効果的なセキュリティ教育を実施するにはどうすればよいのか。
2025/05/20
セキュリティ教育の重要性は広く知られるところだが、実施していくうちに目的があいまいになったり、実施状況が見えづらくなったりして、形骸化してしまうケースは少なくない。これらを回避するためのポイントを、3つの視点から解説する。
2025/05/20
ISMSやPマークといった認証を取得している企業はもちろん、取得していない企業にとっても情報セキュリティ教育が重要であることは変わらない。その方法には、eラーニングや外部セミナー、集合研修などがあるが、どう選べばよいのか。
2025/05/20
標的型攻撃は主にメールで行われ、企業側が気を付けていても防ぎきれないケースがある。そのため、対策には検知・防御だけでなく、“攻撃を受けても情報が漏れない”仕組み作りが重要であり、各従業員のITリテラシー向上が不可欠だ。
2025/05/12
巧妙化を続けるサイバー攻撃から企業の資産を保護するには、従業員のセキュリティリテラシーを高める教育が不可欠だ。教育を実施するに当たって重要となるポイントを「ToDo」リストとしてまとめた。
2025/05/12
特定の組織を狙った標的型攻撃メールのターゲットは、官公庁や大手企業だけでなく地方公共団体や中小企業にまで広がっている。対策時に知っておきたい用語集とともに、従業員のセキュリティリテラシーを高める秘訣を紹介する。
2025/05/12
生成AIを悪用して自然なフィッシングメールを作成するなど、高度化した標的型攻撃による被害の拡大が懸念されている。被害を防ぐには、会社全体で情報セキュリティのリテラシーを向上させる取り組みが重要になる。
2025/05/12
セキュリティ製品を提案した際に、経営層から「予算がないから却下」といわれてしまった経験はないだろうか。こういった事態を回避するためにも、“交渉術”を身につけておくことが大切だ。交渉に役立つ3つのフレームワークを紹介する。
2025/05/12
メールを使って特定の組織を狙う標的型攻撃メール。その送信数は年間で4000件以上に上るという。そのため「訓練」を通して従業員のセキュリティリテラシーを強化することが重要となる。本資料では、この対策に有効なサービスを紹介する。
2025/05/12