セキュリティ

セキュリティ強化の鍵は従業員--トレーニングにゲーミフィケーションが有効な6つの理由

企業の情報漏えい事件では従業員が最初の標的になることも少なくない。一部の専門家は、従業員へのサイバーセキュリティトレーニングにゲーミフィケーションを取り入れるべきだと主張している。

 驚くようなことではないが、エンドユーザーは依然としてサイバー犯罪者の格好の標的だ。Verizonが同社の年次データ侵害報告書とともに発表した「2017 Data Breach Digest」によると、調査対象のデータ損失事件の90%で、エンドユーザーへのフィッシングやソーシャルエンジニアリングがあったという。2018年7月に発表された「Cybersecurity Insiders」報告書(PDF)の結論では、調査に参加した組織の90%以上が、エンドユーザーの悪意ある行為や軽率なミスに対して無防備だと感じていることが、改めて示された。

 一部の専門家は、エンドユーザーが標的になる大きな原因として、彼らの態度を挙げる。「エンドユーザーはトレーニングをクリックして進めていくだけで、警告を気にとめないので、エンドユーザーをトレーニングしても時間の無駄だ、と思っているITプロフェッショナルもいるだろう」。CompTIAのプロダクトマネージャーのStephen Schneiter氏はCompTIA.orgに掲載された記事「We Are All End Users: Cybersecurity Training as a Life Skill」(誰もがエンドユーザー:生活技能としてのサイバーセキュリティトレーニング)の中で、このように記している。「そのようなエンドユーザーの考え方は、『ネットワークセキュリティは他の誰かの責任』『ウイルス対策ソフトウェアが動いていれば安全』『自分のコンピュータに重要なデータは何もない』というものだ」(Schneiter氏)

サイバーセキュリティトレーニングへの新たなアプローチを試す

 手厳しい意見であるように思えるが、それが事実かどうかは重要でない。Schneiter氏はそれよりも解決策を見つけることに関心がある。同氏は次のように説明した。「しかし、他にも理論があり、私はそのうちの1つを支持している。ネットワーク上のエンドユーザーは厄介な存在ではなく、むしろ最も重要な防衛線である、という理論だ」

編集部おすすめの関連記事

残り本文:約2492文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 【保存版】金融・製造・小売・医療…業界別のAI活用シナリオで“ブーム”の次のフェーズへ!
  2. ユーザーの実利用データを解析した「パブリッククラウド利用状況レポート2017」が公開
  3. IoT/AIは“ただ”のトレンドなのか?理由を知って納得、なぜ上手く活用できないのか。
  4. 5年後を見据えIT部長がいま考えるべきこと--カギはマルチクラウド、運用サービス、高信頼ファシリティ
  5. 講演関連資料:クラウド型コンタクトセンター導入の3つのポイント

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]