セキュリティ

セキュリティ強化の鍵は従業員--トレーニングにゲーミフィケーションが有効な6つの理由

企業の情報漏えい事件では従業員が最初の標的になることも少なくない。一部の専門家は、従業員へのサイバーセキュリティトレーニングにゲーミフィケーションを取り入れるべきだと主張している。

 驚くようなことではないが、エンドユーザーは依然としてサイバー犯罪者の格好の標的だ。Verizonが同社の年次データ侵害報告書とともに発表した「2017 Data Breach Digest」によると、調査対象のデータ損失事件の90%で、エンドユーザーへのフィッシングやソーシャルエンジニアリングがあったという。2018年7月に発表された「Cybersecurity Insiders」報告書(PDF)の結論では、調査に参加した組織の90%以上が、エンドユーザーの悪意ある行為や軽率なミスに対して無防備だと感じていることが、改めて示された。

 一部の専門家は、エンドユーザーが標的になる大きな原因として、彼らの態度を挙げる。「エンドユーザーはトレーニングをクリックして進めていくだけで、警告を気にとめないので、エンドユーザーをトレーニングしても時間の無駄だ、と思っているITプロフェッショナルもいるだろう」。CompTIAのプロダクトマネージャーのStephen Schneiter氏はCompTIA.orgに掲載された記事「We Are All End Users: Cybersecurity Training as a Life Skill」(誰もがエンドユーザー:生活技能としてのサイバーセキュリティトレーニング)の中で、このように記している。「そのようなエンドユーザーの考え方は、『ネットワークセキュリティは他の誰かの責任』『ウイルス対策ソフトウェアが動いていれば安全』『自分のコンピュータに重要なデータは何もない』というものだ」(Schneiter氏)

サイバーセキュリティトレーニングへの新たなアプローチを試す

 手厳しい意見であるように思えるが、それが事実かどうかは重要でない。Schneiter氏はそれよりも解決策を見つけることに関心がある。同氏は次のように説明した。「しかし、他にも理論があり、私はそのうちの1つを支持している。ネットワーク上のエンドユーザーは厄介な存在ではなく、むしろ最も重要な防衛線である、という理論だ」

編集部おすすめの関連記事

残り本文:約2492文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. リモートワーク許可はすでに4割超え!? 意外な結果から見えてきた、働き方改革で本当に必要なもの
  2. 「顧客の今」がなぜビジネスに貢献するのか - HBR調査で見る「リアルタイムアナリティクス」の効果
  3. マンガで綴るシステム運用自動化への道~あの企業はいかにして情シス部門の残業を激減させたのか?
  4. 導入担当SEが語る クラウドシフトで後悔しないために、事前に確認すべきこととは?
  5. 漏洩事件の3割、ウェブアプリへの攻撃が糸口に!?脅威トップ10を知り有効な対策を

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]