TOPセキュリティ > APT攻撃への防御を固めるための5カ条(後)

セキュリティ

APT攻撃への防御を固めるための5カ条(後)

2016/05/26

Ed Tittel and Kim Lindros CIO

4:セキュリティ意識向上トレーニングを実施する

 ITセキュリティに関する話題では、社員のセキュリティ意識向上トレーニングが必要だという指摘が必ずと言ってよいほど入っている。それは当然と言える。メールで届いた怪しげなリンクをクリックする危険性を社員にきちんと理解させることや、ソーシャルエンジニアリングの手法を認識すること、そして、セキュリティの脅威との戦いで社員を味方に付けることは、企業のネットワークとデータを防御するうえで力になる。

 この種の意識向上トレーニングでは、会社のセキュリティポリシーをざっと振り返ることが必要だ。また、社員の行為によってセキュリティインシデントが発生した場合に、その社員がどのような事態に直面するかも知ってもらう必要がある。程度に応じて、例えば追加でトレーニングを受けることになったり、人事評価が下がったり、直ちに解雇されたりという事態になるかもしれない。だが、忘れてはいけないのは、社員は普通、自分の仕事をうまくこなしたいと考えているし、攻撃で会社が損失を被るきっかけになりたいとは思っていないということだ。意識向上トレーニングの中で、そうした前向きな面を引き立たせ、セキュリティ意識を高めることにインセンティブを与えるのが一番の方法だ。

↑ページ先頭へ