お役立ち情報

ブログ

  • 2022.05.09. セキュリティリテラシーを高めて企業のセキュリティ対策を!

    経済産業省が取り扱っているIPA(情報処理推進機構)が2022年版の情報リテラシー10大脅威を発表しています。
     
    これは2021年に発生した社会的に影響が大きい事案を専門家が調査、選定し順位付けしたもので情報リテラシーの脅威順位は以下の通りとなります。。
     
    1位「ランサムウェアによる被害」
    PCやサーバーを感染させて端末をロックしたりデータの暗号化をして金銭を要求する攻撃
     
    2位「機密情報の窃取」
    特定の組織を狙った機密情報を窃取する攻撃による標的攻撃
     
    3位「テレワーク等のニューノーマルな働き方を狙った攻撃」
    コロナによるテレワークの中、業務環境の脆弱性を狙い機密情報を窃取する攻撃
     
    上位3つとも主な攻撃手口はメールへのファイル添付やリンクにウイルスを仕込ませたり、改ざんされたWebサイトから感染させたりするなど、組織に所属する社員がターゲットとなります。
     
    これらの結果から第三者に機密情報を盗まれないために、社員のセキュリティリテラシーを高め対策しないといけません。
     
    そのため企業は「セキュリティリテラシーはどのように強化していくのか?」、「そもそもセキュリティリテラシーとは」と疑問に思うことでしょう。
     
    当記事では、セキュリティリテラシーの必要性、また社員にどのように教育したら強化できるのか、セキュリティリテラシーが不必要になるセキュリティソフトをご紹介します。
    まずリテラシーですが読み書きする能力と言われています。ビジネスで使用するときは適切に理解し解釈していることという意味に使われています。
     
    掲題のセキュリティリテラシーとは、主にパソコンやスマホなどの情報機器やインターネットを利用した技術と企業の機密情報、顧客情報の情報セキュリティの重要性を理解して、それらを取り扱うための知識と能力があることをさしています。
     
    セキュリティリテラシーの必要性
    近年セキュリティリテラシーの必要性が注目されており、その原因はコロナの影響です。テレワークをしながら業務をしていく人たちが増えテレワークが当たり前の社会となりつつあること、パソコンやスマホをビジネスやプライベートでの利用が急速に普及していることが挙げられます。
     
    また第三者が個人へのフィンシング攻撃などセキュリティリテラシーを狙った攻撃が増加しています。データとして2021年に上場企業の個人情報漏えい・紛失事故は137件と年々増えていることが判明し、その主な原因はウイルス感染・不正アクセスが5割を占めており、この中にはセキュリティリテラシーの低さによる被害もあることがわかっています。
     
    企業は、社員のセキュリティリテラシーを教育しておかなければ情報漏洩が発覚してしまい多額な損害を発生する可能性があると言えるでしょう。
    セキュリティリテラシーを高める方法
    社員のセキュリティリテラシーが高いということは企業が機密情報を扱うセキュリティ性が高いということに結びつきます。
     
    ここからはセキュリティリテラシーを向上させる方法を紹介します。
     
    セキュリティリテラシーについて教育
    定期的に社内でe-ラーニングで機密情報に関する教育を実施することです。
    e-ラーニングとはパソコンやスマホを使用してインターネット上で動画やテキストで学習することができるので、場所を問わず教育することができます。
     
    また、e-ラーニングの管理者つまり企業が社員に受講させた教材のテストを実施したり、受講状況を管理可能なので社員のセキュリティリテラシーがどのくらいかが測れます。
     
    抜き打ちで社員にサイバー攻撃
    e-ラーニングの講習とテストだけではなく、サイバー攻撃訓練をすることで社員がどのように対処するのかe-ラーニングで学んだことを実践できるのか知ることができます。
     
    社員がメールの添付ファイルやURLにアクセスするようであればセキュリティリテラシーが低いので、e-ラーニングで再教育を実施したり、なぜ実践で発揮できなかったのか原因を追求することで教育を改善することができますので、セキュリティリテラシーを向上させることができるでしょう。
     
    セキュリティリテラシーに関する情報配信
    セキュリティリテラシーの重要性は高いですが、年々新しいサイバー攻撃が増えていくのでそれを社員が網羅するのは大変です。
     
    そこで社内でセキュリティリテラシーに関する情報を定期的に配信することで、新しいサイバー攻撃がどのように攻撃してくるのか、その対処法を知ることができ対応することができるので、新しい情報を定期的に配信する方が良いでしょう。


    セキュリティリテラシーが不要になる「EXOセキュリティ」
    ここまでセキュリティリテラシーについてお話ししてきましたが、やはり機密情報を取り扱うのは人間のため、セキュリティについて教育や訓練を施しても100%サイバー攻撃を防ぐことはできません。
     
    お金と時間をかけさまざまな教育を実施したのにセキュリティリテラシーの低さで情報漏洩が発生してしまうと企業は社員への教育は無駄と感じることでしょう。
     
    ですが、そもそも悪性なサイトを閲覧不可にしたり、ランサムウェア攻撃されてもデータを保護するセキュリティソフトが存在すれば、社員のセキュリティリテラシーがそこまで高くなくても未然にサイバー攻撃を防ぐことができます。
     
    そこで企業におすすめするのが「EXOセキュリティ」というセキュリティソフトです。
     
    EXOセキュリティとはクラウドを利用した機密データの保護、同時にマルウェアとランサムウェア対策を可能にし、簡単にパソコンのセキュリティ管理ができるエンドポイントセキュリティです。
     
    そしてEXOセキュリティには主に以下のような機能が搭載されています。
     
    マルウェア検知機能
    AIとクラウドの分析技術を使用し、ウイルスやマルウェアの流入を防止する。
     
    アンチランサムウェア機能
    リアルタイムにシステムを監視し保護されたフォルダに悪性プロセスからのアクセスを遮断する。
     
    悪性サイトアクセス遮断機能
    ユーザが悪意のあるサイトや業務に関連性のないWebサイトにアクセスをすると遮断や警告をする。
     
    上記の機能以外にも業務用パソコンのセキュリティ点検をして脆弱性を探知したり、個人情報を検出し暗号化したりとさまざまな機能が搭載されており、社員のセキュリティリテラシーが低くても問題なくセキュリティ対策が可能です。
     
    またこれらの機能がついてEXOセキュリティのライセンス数50個までは月5000円(税別)で利用することができます。
     
    リーズナブルな価格でセキュリティ対策ができるので特に企業におすすめするセキュリティソフトとなります。
     
    まとめ
    今回はセキュリティリテラシーで企業のセキュリティ対策について紹介しました。
     
    機密情報を取り扱うのは人間なので100%セキュリティ事故が発生しないことは言い切れません。そこで人間のヒューマンエラーを防いで補う機能が搭載されているセキュリティソフト「EXOセキュリティ」が特に活躍してくれるでしょう。
     
    ただ企業はセキュリティソフトを購入すれば、セキュリティ教育を実施しなくても良いと思うかも知れませんが、年々新しいサイバー攻撃が増えていますので社員の機密情報を取り扱う意識が高くないとセキュリティソフトだけでは対応できません。
     
    なのでセキュリティソフトを導入するだけではなく、社員のセキュリティリテラシーを高め維持し続けて第三者からのサイバー攻撃を防いでいきましょう。