TOP > Network > ソーシャルエンジニアリング対策、社員の意識に「パッチ」を当て...
関連カテゴリー: Industries
ソーシャルエンジニアリング対策、社員の意識に「パッチ」を当てる方法(上)
2014/11/04
いま現在、重要なセキュリティ更新プログラムがぜひとも必要なオペレーティングシステムは、人間の頭の中にあるようだ。米Microsoft、米Google、米Appleといった大手IT企業は、ゼロデイ脆弱性などの脅威に対処するための更新プログラムやパッチを次から次へとリリースしている。だが、セキュリティが最も弱い穴は、注意力や知識に欠ける社員である。
いま現在、重要なセキュリティ更新プログラムがぜひとも必要なオペレーティングシステムは、人間の頭の中にあるようだ。
米Microsoft、米Google、米Appleといった大手IT企業は、ゼロデイ脆弱性などの脅威に対処するための更新プログラムやパッチを次から次へとリリースしている。だが、セキュリティが最も弱い穴は、注意力や知識に欠ける社員である。その点はいまだに変わっていない。
このことが重要なのは、手口がますます巧妙化するソーシャルエンジニアリングに引っかかるのを防ぐことのできるテクノロジーはないからだ。この1年ほどの間にたびたび報じられてきたように、過去に例がない大規模なデータ流出事件の中には、社員が攻撃者にだまされたことが発端となったものもあった。
社員のセキュリティ意識を向上するためのトレーニングは、半年に1回程度のおざなりの講義やPowerPointのプレゼンテーションでは駄目だということを、専門家は長年にわたって強く提言していた。それにもかかわらず、こうした事件は次々と起きている。