動画で学ぶセキュリティ対策 新卒用の教材にオススメのコンテンツを紹介：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

もはやウイルス対策よりも重要？　「内部不正」の存在をたたき込め

　もう一つは、IPAの動画コンテンツです。IPAはこれまでも多くの動画コンテンツを公開しており、2023年には「華麗なる情報セキュリティ対策」シリーズを発表するなど、幅広いセキュリティ知識をさまざまな手法で広めています。

「YouTube」で公開されている「華麗なる情報セキュリティ対策」シリーズ（出典：YouTubeの「IPA Channel」）

　そして今回チェックしてほしいのは、最新のコンテンツ「今、そこにある脅威〜内部不正による情報流出のリスク〜」です。

今、そこにある脅威〜内部不正による情報流出のリスク〜

　この動画は架空の企業における内部不正事案のてん末を約18分のドラマ仕立てで紹介し、内部不正の主な手口や、それをどのように防いでいくかを解説したものです。

　内部不正といえば、IPAが公開している「情報セキュリティ10大脅威 2024」においても、組織の脅威として2016年から9年連続9回目のランクインをしている“常連の脅威”の一つです。

情報セキュリティ10大脅威 2024 組織編（出典：IPAのWebサイト）

　この動画のポイントは社内での行動はログを通じてしっかりと監視されているということです。動画では大量の機密データをUSBメモリにコピーしたことが情報システム部によりチェックされており、そこから特定の従業員へのヒアリングや、上長の指示によって従業員の行動が把握されている様子が描かれています。その結果、「上長の指示に従い機密情報を外部ストレージにコピーした」と主張する部下は、内部不正を働いたことで処分が下されます。

　これは新社会人にぜひ覚えておいてほしいポイントです。たとえ上長からの指示であっても、社内規則を守らなければ、処分の対象になってしまう可能性があるということは、あらかじめ把握していなければなかなかピンとこないでしょう。

　そのため、このような内部不正のパターンを知ることは、自分の身を守ること、ひいては組織を守ることにもつながります。上長の立場にある読者は、“自分は内部不正をしない”という自信がある方こそ、この事実を社内で共有し、内部不正が起こりにくい組織を作ることが重要かもしれません。

無料の高品質教材を存分に利用しよう

　最近はさまざまなマルウェアやランサムウェア対策が出てきています。端末やソフトウェアの脆弱（ぜいじゃく）性などを狙う攻撃はこれらの製品で防ぎつつ、サポート詐欺のような「人」を狙う攻撃には今回紹介した動画で学べる「知識」で対抗することが大事です。

　新人はこれまでのセキュリティの歴史に関する知識には乏しいかもしれませんが、意欲は誰にも負けていないはずです。だからこそ必要なセキュリティの知見を、最初のうちにここぞとばかりに紹介するのが今後の分かれ道になるはずです。

　今回紹介した動画はセキュリティの入り口に立つのにうってつけの教材です。これらの次には「情報セキュリティ10大脅威 2024」の解説書や「インターネットの安全・安心ハンドブックVer 5.00」をチェックすれば、恐らく組織でトップレベルのセキュリティ知識を持てるのではないかと思います。

　この他、法律を学んできた学生には「サイバーセキュリティ関係法令Q＆Aハンドブック」を読むのをお勧めしてもよいでしょう。

　組織を守るためには、従業員全員がセキュリティの一端を担っているという自覚が必要です。関連する全員が少しずつ考えることが重要ですので、まずは今回紹介したような動画などを入口としてみてはいかがでしょうか。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。