セキュリティ

従業員のサイバーセキュリティ意識を高める--人材のリスク化を防ぐ10のヒント

企業にとって人材は最大の資産であるが、同時にセキュリティ上のリスクでもある。本記事では、従業員に日頃からサイバーセキュリティに対する意識を高めてもらうための10のヒントを紹介する。

 従業員は企業の最大の資産だが、同時に最大のセキュリティリスクでもある。

 「この5~7年間のセキュリティ侵害を見ると、そのマルウェアの侵入が偶発的なものであれ、意図的なものであれ、セキュリティ脆弱性に関して、人間が最も重要な障害ポイントとなっていることは、極めて明白である」。そう語るのは、ISACAのサイバーセキュリティ諮問委員会委員長を務めるEddie Schwartz氏だ。

 これまで、企業は年に1回、セキュリティのベストプラクティスについて、従業員を訓練していたかもしれない、と(ISC)2の最高執行責任者(COO)のWesley Simpson氏は言う。「ほとんどの組織は年に1回の訓練を提供しており、その1回だけで十分だと考えている。それでは不十分だ」(Simpson氏)

 その代わり、組織は人間にパッチを適用する必要がある、とSimpson氏は言及する。つまり、ハードウェアやOSをアップデートするように、最新のセキュリティ脆弱性に関する情報を従業員に定期的に提供し、それらの脆弱性を認識して回避する方法を彼らに教え込む必要がある。

 Simpson氏は、「組織の人材は組織の資産なので、絶えず彼らに投資する必要がある。彼らに継続的にパッチを適用しないと、脆弱性は決してなくならないだろう」と述べ、従業員が何百人もいる企業でも、侵害のリスクを冒す代わりに、従業員を訓練することには価値がある、と言い添えた。

編集部おすすめの関連記事

残り本文:約2947文字 ログインして続きを読んでください。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. なぜ、2021年にすべてのマーケターが「行動経済学」を学ばねばならないのか?
  2. SIEMとEDRが担うべき正しい役割とは?企業のセキュリティ部門が認識しておくべき適切なツールの条件
  3. デザインシンキングによるAIと課題のマッチング!現場視点による真のデジタル改善実現へ
  4. なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み
  5. Microsoft 365を利用する企業が見逃す広大なホワイトスペースとは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]