セキュリティ

従業員のサイバーセキュリティ意識を高める--人材のリスク化を防ぐ10のヒント

企業にとって人材は最大の資産であるが、同時にセキュリティ上のリスクでもある。本記事では、従業員に日頃からサイバーセキュリティに対する意識を高めてもらうための10のヒントを紹介する。

 従業員は企業の最大の資産だが、同時に最大のセキュリティリスクでもある。

 「この5~7年間のセキュリティ侵害を見ると、そのマルウェアの侵入が偶発的なものであれ、意図的なものであれ、セキュリティ脆弱性に関して、人間が最も重要な障害ポイントとなっていることは、極めて明白である」。そう語るのは、ISACAのサイバーセキュリティ諮問委員会委員長を務めるEddie Schwartz氏だ。

 これまで、企業は年に1回、セキュリティのベストプラクティスについて、従業員を訓練していたかもしれない、と(ISC)2の最高執行責任者(COO)のWesley Simpson氏は言う。「ほとんどの組織は年に1回の訓練を提供しており、その1回だけで十分だと考えている。それでは不十分だ」(Simpson氏)

 その代わり、組織は人間にパッチを適用する必要がある、とSimpson氏は言及する。つまり、ハードウェアやOSをアップデートするように、最新のセキュリティ脆弱性に関する情報を従業員に定期的に提供し、それらの脆弱性を認識して回避する方法を彼らに教え込む必要がある。

 Simpson氏は、「組織の人材は組織の資産なので、絶えず彼らに投資する必要がある。彼らに継続的にパッチを適用しないと、脆弱性は決してなくならないだろう」と述べ、従業員が何百人もいる企業でも、侵害のリスクを冒す代わりに、従業員を訓練することには価値がある、と言い添えた。

編集部おすすめの関連記事

残り本文:約2947文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. クラウドって本当は高いんですか?!安いんですか!?AWSが提案する「コスト最適化」アプローチ
  2. なぜ貴社にはまだオンプレミスが残っているのか?ビジネス全体をクラウドへ安全に移行するための7つのカギ
  3. アプリ管理、デバイス管理、セキュリティ対策……忙しすぎる情シス向け「これだけはやっとけ」リスト
  4. 活発に知識をシェアして仕事を進めよう!グループウェアは「働く場所」の一つになっている
  5. サービスビジネスへのシフトを失敗させないために押さえるべき「3つの課題」の解決策とは

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]