セキュリティ

従業員のサイバーセキュリティ意識を高める--人材のリスク化を防ぐ10のヒント

企業にとって人材は最大の資産であるが、同時にセキュリティ上のリスクでもある。本記事では、従業員に日頃からサイバーセキュリティに対する意識を高めてもらうための10のヒントを紹介する。

 従業員は企業の最大の資産だが、同時に最大のセキュリティリスクでもある。

 「この5~7年間のセキュリティ侵害を見ると、そのマルウェアの侵入が偶発的なものであれ、意図的なものであれ、セキュリティ脆弱性に関して、人間が最も重要な障害ポイントとなっていることは、極めて明白である」。そう語るのは、ISACAのサイバーセキュリティ諮問委員会委員長を務めるEddie Schwartz氏だ。

 これまで、企業は年に1回、セキュリティのベストプラクティスについて、従業員を訓練していたかもしれない、と(ISC)2の最高執行責任者(COO)のWesley Simpson氏は言う。「ほとんどの組織は年に1回の訓練を提供しており、その1回だけで十分だと考えている。それでは不十分だ」(Simpson氏)

 その代わり、組織は人間にパッチを適用する必要がある、とSimpson氏は言及する。つまり、ハードウェアやOSをアップデートするように、最新のセキュリティ脆弱性に関する情報を従業員に定期的に提供し、それらの脆弱性を認識して回避する方法を彼らに教え込む必要がある。

 Simpson氏は、「組織の人材は組織の資産なので、絶えず彼らに投資する必要がある。彼らに継続的にパッチを適用しないと、脆弱性は決してなくならないだろう」と述べ、従業員が何百人もいる企業でも、侵害のリスクを冒す代わりに、従業員を訓練することには価値がある、と言い添えた。

編集部おすすめの関連記事

残り本文:約2947文字 ログインして続きを読んでください。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版
  2. 単なるバズワードか? 本質が見えにくい「ゼロトラスト」の5つの疑念を払拭せよ
  3. DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言
  4. 悲惨な「ひとり情シス」を脱却するための7つの話題!うまく回している人が実践していることとは?
  5. これからはじめる! やさしい IDaaS と Azure AD の基本

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]