標的型攻撃が増加傾向、“攻撃を受けても情報が漏れない”仕組みづくりが重要に
標的型攻撃は主にメールで行われ、企業側が気を付けていても防ぎきれないケースがある。そのため、対策には検知・防御だけでなく、“攻撃を受けても情報が漏れない”仕組み作りが重要であり、各従業員のITリテラシー向上が不可欠だ。
2024/06/27
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
標的型攻撃は主にメールで行われ、企業側が気を付けていても防ぎきれないケースがある。そのため、対策には検知・防御だけでなく、“攻撃を受けても情報が漏れない”仕組み作りが重要であり、各従業員のITリテラシー向上が不可欠だ。
2024/06/27
サイバー攻撃が高度化するのに伴い、従業員のセキュリティ意識を向上させるための教育/訓練の重要性は増す一方だが、効果が分からない、内容が毎回同じになってしまう、といった悩みを抱える企業は多い。これを解決する方法とは?
2024/06/27
メールを使って特定の組織を狙う標的型攻撃メール。その送信数は年間で4000件以上に上るという。そのため「訓練」を通して従業員のセキュリティリテラシーを強化することが重要となる。本資料では、この対策に有効なサービスを紹介する。
2024/06/27
特定の組織を狙った標的型攻撃メールのターゲットは、官公庁や大手企業だけでなく地方公共団体や中小企業にまで広がっている。対策時に知っておきたい用語集とともに、従業員のセキュリティリテラシーを高める秘訣を紹介する。
2024/06/27
セキュリティ認証を取得していない企業でも、サイバー攻撃の被害を防止したり最小化したりする上で情報セキュリティ教育は極めて重要だ。教育における要点とともに、主要な4つの教育方法について、メリットとデメリットを含めて紹介する。
2024/06/27
内部監査は、情報セキュリティ対策の改善に必要であり、課題の把握や業務の改善、意識の向上などさまざまな効果が期待できる。形式的な“儀式”に終わらせないためにも、内部監査の意義や取り組み方を詳しく解説する。
2024/04/18
標的型攻撃メールへの対策を強化すべく、従業員の意識改革に取り組んでいるミサワホーム。独自のセキュリティ教育の仕組みを自前で構築した同社だが、訓練メールの開封率は非常に高く、教材の作成などにかかる工数も膨大だったという。
2023/10/26
製造業を狙うサイバー攻撃が激化し、取引先企業などを含むサプライチェーン全体が脅威にさらされるようになった。調査結果を交えながら製造業におけるセキュリティの現状とそこにある3つの課題を明らかにし、解決策を提示していく。
2023/10/05
高度なサイバー攻撃に対抗するには、情報セキュリティ対策の強化が欠かせない。しかし、何から取り組むべきか悩む担当者は多く、従業員の教育を行うにしても、教材の用意や講師の手配にはコストや時間がかかる。この課題の解決策とは。
2023/10/05
高度化するサイバー攻撃から自社を守るには、従業員一人一人のセキュリティ意識の向上が不可欠だ。約4500人の従業員を擁する「ビー・エム・エル」の取り組みから、大企業が取り組むべき「標的型攻撃メール訓練」の手法を学ぶ。
2023/07/24