セキュリティ意識の向上 次の一手(第2回)

社内の綻び、発見時は深部まで増殖!定期診断で回避を

posted by 廉 宗淳

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

 毎年実施される社員の健康診断。定期的に受けることにより、健康が保たれるのです。ネットセキュリティにおいても、定期的に社員の意識をはじめ、会社全体のセキュリティが万全な状態にあるのか、診断が必要です。ただ、社員の健康診断の場合、個人のチェックだけで済みますが、サイバーセキュリティの場合は会社全体の検査が必要となります。

役員の危険度は、1.5倍!?

 社員のセキュリティに対する認識を確認する手立てとして、偽のウィルスメールを送信してその挙動を確かめる方法があります。メールセキュリティ診断などと呼ばれ、提供されているものです。2015年度にNRIセキュアテクノロジーズが行った訓練メールでは、実に19%、5人に1人がメールを開封し、マルウェアに感染する危険があったとされます。

 これらの標的型攻撃メールは、取材申し込みや製品に対するクレーム、組織全体への通知、行政機関などを装っていることが多いとされています。例えば、新製品の問い合わせを装った場合、添付ファイルに質問を記述しているのでそちらを参照してくださいと送られてきます。また、情報セキュリティの注意喚起メールとして、URLを開かせるものもあります。つまり、添付ファイルや記載のURLを開かざるを得ない内容となっているのが特徴です。

 さて、人間の健康診断では、高齢になるほどいろいろな部位で再検査となる確率が高くなるのはご存じのとおりです。なんと、メールセキュリティ診断でも高役職者(役員)ほど危険度が高く、標的型メールの開封率は一般社員の1.5倍で31%でした。

 システム管理者ではなかなか役員に直接指導はしづらい…、でしょうからベンダーが提供するセキュリティ診断をぜひとも利用しましょう。セキュリティの訓練を積めば積むほど、標的型メールの開封率は低下し、5回の訓練で開封率は4%にまで下がったとされています。

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷
廉 宗淳

廉 宗淳
【記事監修】

Ph.D(学術専攻)。青森市情報政策調整監(CIO補佐官)、佐賀県 統括本部 情報課 情報企画監。1962年ソウル市生まれ。1997年にITコンサルティング会社・イーコーポレーションドットジェーピー株式会社を設立、代表取締役に就任。2006年に青森市情報政策調整監、2007年に佐賀県情報企画監に就任(2015年3月まで)。また、2009年には総務省電子政府推進員にも就任している。おもな著書に「電子政府のシナリオ」(時事通信社、2003年)、『行政改革に導く、電子政府・電子自治体への戦略』(時事通信社、2009年)などがある。

メルマガ登録


スペシャルインタビュー


成功企業の戦略

ページトップへ

あわせて読みたい

close