セキュリティ

従業員のサイバーセキュリティ意識を高める--人材のリスク化を防ぐ10のヒント

企業にとって人材は最大の資産であるが、同時にセキュリティ上のリスクでもある。本記事では、従業員に日頃からサイバーセキュリティに対する意識を高めてもらうための10のヒントを紹介する。

 従業員は企業の最大の資産だが、同時に最大のセキュリティリスクでもある。

 「この5~7年間のセキュリティ侵害を見ると、そのマルウェアの侵入が偶発的なものであれ、意図的なものであれ、セキュリティ脆弱性に関して、人間が最も重要な障害ポイントとなっていることは、極めて明白である」。そう語るのは、ISACAのサイバーセキュリティ諮問委員会委員長を務めるEddie Schwartz氏だ。

 これまで、企業は年に1回、セキュリティのベストプラクティスについて、従業員を訓練していたかもしれない、と(ISC)2の最高執行責任者(COO)のWesley Simpson氏は言う。「ほとんどの組織は年に1回の訓練を提供しており、その1回だけで十分だと考えている。それでは不十分だ」(Simpson氏)

 その代わり、組織は人間にパッチを適用する必要がある、とSimpson氏は言及する。つまり、ハードウェアやOSをアップデートするように、最新のセキュリティ脆弱性に関する情報を従業員に定期的に提供し、それらの脆弱性を認識して回避する方法を彼らに教え込む必要がある。

 Simpson氏は、「組織の人材は組織の資産なので、絶えず彼らに投資する必要がある。彼らに継続的にパッチを適用しないと、脆弱性は決してなくならないだろう」と述べ、従業員が何百人もいる企業でも、侵害のリスクを冒す代わりに、従業員を訓練することには価値がある、と言い添えた。

編集部おすすめの関連記事

残り本文:約2947文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. 「情報通信白書」でわかった、テレワークの効果と課題
  2. 凄腕データサイエンティストのノウハウでビジネス分析の3つの課題を解決
  3. SQL Server on Linuxの実力は?--国内大手2大ベンダーが徹底検証
  4. 組織力アップ!業務で絶対に必要な「音声通話」を、より利便性の高い「次世代環境」に移行するメリット
  5. 知っていますか?いまのファイルサーバも、ある仕組みでどこからでも使えて情報共有できること

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan