セキュリティ

セキュリティ強化の鍵は従業員--トレーニングにゲーミフィケーションが有効な6つの理由

企業の情報漏えい事件では従業員が最初の標的になることも少なくない。一部の専門家は、従業員へのサイバーセキュリティトレーニングにゲーミフィケーションを取り入れるべきだと主張している。

 驚くようなことではないが、エンドユーザーは依然としてサイバー犯罪者の格好の標的だ。Verizonが同社の年次データ侵害報告書とともに発表した「2017 Data Breach Digest」によると、調査対象のデータ損失事件の90%で、エンドユーザーへのフィッシングやソーシャルエンジニアリングがあったという。2018年7月に発表された「Cybersecurity Insiders」報告書(PDF)の結論では、調査に参加した組織の90%以上が、エンドユーザーの悪意ある行為や軽率なミスに対して無防備だと感じていることが、改めて示された。

 一部の専門家は、エンドユーザーが標的になる大きな原因として、彼らの態度を挙げる。「エンドユーザーはトレーニングをクリックして進めていくだけで、警告を気にとめないので、エンドユーザーをトレーニングしても時間の無駄だ、と思っているITプロフェッショナルもいるだろう」。CompTIAのプロダクトマネージャーのStephen Schneiter氏はCompTIA.orgに掲載された記事「We Are All End Users: Cybersecurity Training as a Life Skill」(誰もがエンドユーザー:生活技能としてのサイバーセキュリティトレーニング)の中で、このように記している。「そのようなエンドユーザーの考え方は、『ネットワークセキュリティは他の誰かの責任』『ウイルス対策ソフトウェアが動いていれば安全』『自分のコンピュータに重要なデータは何もない』というものだ」(Schneiter氏)

サイバーセキュリティトレーニングへの新たなアプローチを試す

 手厳しい意見であるように思えるが、それが事実かどうかは重要でない。Schneiter氏はそれよりも解決策を見つけることに関心がある。同氏は次のように説明した。「しかし、他にも理論があり、私はそのうちの1つを支持している。ネットワーク上のエンドユーザーは厄介な存在ではなく、むしろ最も重要な防衛線である、という理論だ」

編集部おすすめの関連記事

残り本文:約2492文字 ログインして続きを読んでください。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅
  2. 仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム
  3. スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る
  4. Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に
  5. 偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]