セキュリティ意識向上トレーニングで、標的型攻撃から組織を守る“ヒューマンファイアウォール”を構築する
フィッシングメールといった標的型攻撃から身を守るためには、従業員それぞれのセキュリティ意識が重要となる。従業員自身がセキュリティ防御壁となるために、どうすればいいのだろうか。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ意識向上トレーニングをSaaS(Software as a Service)で提供するKnowBe4の日本法人KnowBe4 Japan(以下、ノウ・ビフォー)は2020年2月27日、日本市場に本格参入し、日本向けにローカライズしたセキュリティ意識向上トレーニングを提供すると発表した。
米国に本社を置くKnowBe4で代表を務めるストゥ・シャワーマン氏によると、データ漏えいを引き起こした攻撃のうち91%がスピアフィッシングなどを含む標的型攻撃を起点とするものだという。同氏は「ファイアウォールの脆弱(ぜいじゃく)性を探すよりもなりすましメールなどで人為的ミスによる情報漏えいを誘発するソーシャルエンジニアリング・フィッシング攻撃といった標的型攻撃の方が成功率が高くなっている」と話す。
日本でも、新型コロナウイルス流行に乗じて厚生労働省や世界保健機関(WHO)といった公的機関を装い、Emotet感染を目的に不正リンクをクリックさせたり、添付ファイルをダウンロードさせたりするフィッシングメールが飛び交ったことは記憶に新しい。
KnowBe4が標的型攻撃によるデータ漏えい被害を未然に防ぐために最も重要とするのは、従業員のセキュリティ意識向上だ。元ハッカーとして著名なケビン・ミトニック氏がCHO(Chief Hacking Officer)を務め、世界に3万1000社を超える顧客を抱える同社が提供するサービスとはどういったものだろうか。
人がセキュリティ防御壁となる「ヒューマンファイアウォール」を構築する
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Microsoft 365のTeamsセット売り中止、裏にあった規制と競合の圧力
- Windows 11 Homeの次期バージョン、BitLockerを自動で有効化へ
- VMware買収の真の狙いは? Google Cloud Nextで見えたBroadcomのビジョン
- FIDO2認証をバイパスされる脆弱性 セキュリティ研究者が複数のユースケースを検証
- Geminiを搭載 Googleが新たな脅威インテリジェンス「Google Threat Intelligence」を発表
- XZ Utilsの不正コード挿入問題の原因は、企業の“OSSタダ乗り問題”にあり?
- “心のアタックサーフェス”を保護せよ 巧妙化するサポート詐欺の対策を考える
- 身代金の支払い禁止は“おとぎ話”か? 完全禁止派 vs. 禁止措置緩和派の論争
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 生成AI vs. 人 フィッシングメールの質が高いのはどちらか? Splunkの研究成果
ITmediaはアイティメディア株式会社の登録商標です。