皆さんの会社は、パスワードを毎月変更するよう求め、怪しいメールの添付ファイルを開かないよう警告しているだろうか。そうだとしたら、その会社はITセキュリティを何も理解していないといえる。
NCSC技術ディレクターのIan Levy氏
UK government
そう話すのは、英国立サイバーセキュリティセンター(NCSC)で技術ディレクターを務めるIan Levy氏だ。
Levy氏は、習慣的に与えられている「愚か」でユーザーに優しくないセキュリティ上のアドバイスを批判的に評価した。
真っ先にやり玉に挙がったのは、送り主が信頼できない限りメールの添付ファイルを開いたり、リンクをクリックしたりしてはいけないと繰り返し呼びかけられる注意だった。
Levy氏によると、銀行からのメッセージを巧妙に装ったハッカーからのメールと銀行から届いた本物のメールを区別するためにメールの技術的詳細を調べられる人など、ほとんど存在しないという。
残り本文:約2531文字 ログインして続きを読んでください。
SOMPOの新サービスにみる「DX市場への異業種参入」 
DevOps実践率、成長率10%以上の企業で過半数--金融業は42.5%、人材が重要 
APTスパイグループ「Dukes」の息吹--より巧妙に、次期米大統領選挙も標的か 