動画で学ぶセキュリティ対策 新卒用の教材にオススメのコンテンツを紹介:半径300メートルのIT(2/2 ページ)
もうすぐ新卒入社の時期です。最近の学生は下手をすればわれわれよりもITの知識が豊富かもしれませんが、セキュリティについてはそうとも言い切れません。そこで今回は動画も含めた新入社員にお薦めのセキュリティコンテンツを紹介します。
もはやウイルス対策よりも重要? 「内部不正」の存在をたたき込め
もう一つは、IPAの動画コンテンツです。IPAはこれまでも多くの動画コンテンツを公開しており、2023年には「華麗なる情報セキュリティ対策」シリーズを発表するなど、幅広いセキュリティ知識をさまざまな手法で広めています。
そして今回チェックしてほしいのは、最新のコンテンツ「今、そこにある脅威〜内部不正による情報流出のリスク〜」です。
この動画は架空の企業における内部不正事案のてん末を約18分のドラマ仕立てで紹介し、内部不正の主な手口や、それをどのように防いでいくかを解説したものです。
内部不正といえば、IPAが公開している「情報セキュリティ10大脅威 2024」においても、組織の脅威として2016年から9年連続9回目のランクインをしている“常連の脅威”の一つです。
この動画のポイントは社内での行動はログを通じてしっかりと監視されているということです。動画では大量の機密データをUSBメモリにコピーしたことが情報システム部によりチェックされており、そこから特定の従業員へのヒアリングや、上長の指示によって従業員の行動が把握されている様子が描かれています。その結果、「上長の指示に従い機密情報を外部ストレージにコピーした」と主張する部下は、内部不正を働いたことで処分が下されます。
これは新社会人にぜひ覚えておいてほしいポイントです。たとえ上長からの指示であっても、社内規則を守らなければ、処分の対象になってしまう可能性があるということは、あらかじめ把握していなければなかなかピンとこないでしょう。
そのため、このような内部不正のパターンを知ることは、自分の身を守ること、ひいては組織を守ることにもつながります。上長の立場にある読者は、“自分は内部不正をしない”という自信がある方こそ、この事実を社内で共有し、内部不正が起こりにくい組織を作ることが重要かもしれません。
無料の高品質教材を存分に利用しよう
最近はさまざまなマルウェアやランサムウェア対策が出てきています。端末やソフトウェアの脆弱(ぜいじゃく)性などを狙う攻撃はこれらの製品で防ぎつつ、サポート詐欺のような「人」を狙う攻撃には今回紹介した動画で学べる「知識」で対抗することが大事です。
新人はこれまでのセキュリティの歴史に関する知識には乏しいかもしれませんが、意欲は誰にも負けていないはずです。だからこそ必要なセキュリティの知見を、最初のうちにここぞとばかりに紹介するのが今後の分かれ道になるはずです。
今回紹介した動画はセキュリティの入り口に立つのにうってつけの教材です。これらの次には「情報セキュリティ10大脅威 2024」の解説書や「インターネットの安全・安心ハンドブックVer 5.00」をチェックすれば、恐らく組織でトップレベルのセキュリティ知識を持てるのではないかと思います。
この他、法律を学んできた学生には「サイバーセキュリティ関係法令Q&Aハンドブック」を読むのをお勧めしてもよいでしょう。
組織を守るためには、従業員全員がセキュリティの一端を担っているという自覚が必要です。関連する全員が少しずつ考えることが重要ですので、まずは今回紹介したような動画などを入口としてみてはいかがでしょうか。
関連記事
- サポート詐欺を“疑似体験”してみよう IPAが作ったWebサイトの再現度が高すぎる
最近非常に手口が巧妙化している“サポート詐欺”。これを疑似体験できるWebサイトをIPAが公開しました。その手口を知ることでこうしたフィッシングに冷静に対処していきましょう。 - 「日本企業よ、危機感を持て」 ランサムウェアで最悪の事態に陥らないためにできること
現在報道されているランサムウェア事案は氷山の一角にすぎない。今後さらに激化が予想されるこの脅威に企業はどう対処すべきか。サイバーレジリエンスの観点からまずやるべきこと、意外と簡単にできる対策をまとめた。 - バイデン政権、メモリ安全性の高いプログラミング言語の採用を呼びかけ
重大な脆弱性を減らすための取り組みの一環として、メモリ安全性の高いプログラミング言語をソフトウェアに採用する傾向が強まっている。 - 3月31日は“世界バックアップデー” 筆者の失敗談から学ぶ最高の環境作り
サイバー攻撃が盛んな今、「重要データのバックアップを取得しなければ」と思う方もいることでしょう。しかしただこれを取得していれば十分かと言われるとそうではありません。今回は筆者の失敗談から、理想のバックアップ環境を考えます。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.