もう一つは、IPAの動画コンテンツです。IPAはこれまでも多くの動画コンテンツを公開しており、2023年には「華麗なる情報セキュリティ対策」シリーズを発表するなど、幅広いセキュリティ知識をさまざまな手法で広めています。
そして今回チェックしてほしいのは、最新のコンテンツ「今、そこにある脅威〜内部不正による情報流出のリスク〜」です。
この動画は架空の企業における内部不正事案のてん末を約18分のドラマ仕立てで紹介し、内部不正の主な手口や、それをどのように防いでいくかを解説したものです。
内部不正といえば、IPAが公開している「情報セキュリティ10大脅威 2024」においても、組織の脅威として2016年から9年連続9回目のランクインをしている“常連の脅威”の一つです。
この動画のポイントは社内での行動はログを通じてしっかりと監視されているということです。動画では大量の機密データをUSBメモリにコピーしたことが情報システム部によりチェックされており、そこから特定の従業員へのヒアリングや、上長の指示によって従業員の行動が把握されている様子が描かれています。その結果、「上長の指示に従い機密情報を外部ストレージにコピーした」と主張する部下は、内部不正を働いたことで処分が下されます。
これは新社会人にぜひ覚えておいてほしいポイントです。たとえ上長からの指示であっても、社内規則を守らなければ、処分の対象になってしまう可能性があるということは、あらかじめ把握していなければなかなかピンとこないでしょう。
そのため、このような内部不正のパターンを知ることは、自分の身を守ること、ひいては組織を守ることにもつながります。上長の立場にある読者は、“自分は内部不正をしない”という自信がある方こそ、この事実を社内で共有し、内部不正が起こりにくい組織を作ることが重要かもしれません。
最近はさまざまなマルウェアやランサムウェア対策が出てきています。端末やソフトウェアの脆弱(ぜいじゃく)性などを狙う攻撃はこれらの製品で防ぎつつ、サポート詐欺のような「人」を狙う攻撃には今回紹介した動画で学べる「知識」で対抗することが大事です。
新人はこれまでのセキュリティの歴史に関する知識には乏しいかもしれませんが、意欲は誰にも負けていないはずです。だからこそ必要なセキュリティの知見を、最初のうちにここぞとばかりに紹介するのが今後の分かれ道になるはずです。
今回紹介した動画はセキュリティの入り口に立つのにうってつけの教材です。これらの次には「情報セキュリティ10大脅威 2024」の解説書や「インターネットの安全・安心ハンドブックVer 5.00」をチェックすれば、恐らく組織でトップレベルのセキュリティ知識を持てるのではないかと思います。
この他、法律を学んできた学生には「サイバーセキュリティ関係法令Q&Aハンドブック」を読むのをお勧めしてもよいでしょう。
組織を守るためには、従業員全員がセキュリティの一端を担っているという自覚が必要です。関連する全員が少しずつ考えることが重要ですので、まずは今回紹介したような動画などを入口としてみてはいかがでしょうか。
Copyright © ITmedia, Inc. All Rights Reserved.