ニュース
» 2020年02月28日 11時45分 公開

セキュリティ意識向上トレーニングで、標的型攻撃から組織を守る“ヒューマンファイアウォール”を構築する

フィッシングメールといった標的型攻撃から身を守るためには、従業員それぞれのセキュリティ意識が重要となる。従業員自身がセキュリティ防御壁となるために、どうすればいいのだろうか。

[野依史乃,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 セキュリティ意識向上トレーニングをSaaS(Software as a Service)で提供するKnowBe4の日本法人KnowBe4 Japan(以下、ノウ・ビフォー)は2020年2月27日、日本市場に本格参入し、日本向けにローカライズしたセキュリティ意識向上トレーニングを提供すると発表した。

 米国に本社を置くKnowBe4で代表を務めるストゥ・シャワーマン氏によると、データ漏えいを引き起こした攻撃のうち91%がスピアフィッシングなどを含む標的型攻撃を起点とするものだという。同氏は「ファイアウォールの脆弱(ぜいじゃく)性を探すよりもなりすましメールなどで人為的ミスによる情報漏えいを誘発するソーシャルエンジニアリング・フィッシング攻撃といった標的型攻撃の方が成功率が高くなっている」と話す。

 日本でも、新型コロナウイルス流行に乗じて厚生労働省や世界保健機関(WHO)といった公的機関を装い、Emotet感染を目的に不正リンクをクリックさせたり、添付ファイルをダウンロードさせたりするフィッシングメールが飛び交ったことは記憶に新しい。

 KnowBe4が標的型攻撃によるデータ漏えい被害を未然に防ぐために最も重要とするのは、従業員のセキュリティ意識向上だ。元ハッカーとして著名なケビン・ミトニック氏がCHO(Chief Hacking Officer)を務め、世界に3万1000社を超える顧客を抱える同社が提供するサービスとはどういったものだろうか。

セキュリティ意識向上プログラムの全体像

人がセキュリティ防御壁となる「ヒューマンファイアウォール」を構築する

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ