を一つの工程として実施
従業員の現状を確認し、
弱点を洗い出した上で
年間計画を策定します。
メール1つで大損害?
いつ発生してもおかしくない
情報漏えいを防ぐ方法とは
昨今のサイバー攻撃やテレワークなど働く環境の変化によって
発生している情報漏洩の具体的な
ケースと対応策をご紹介します。
\お役立ち資料を無料プレゼント中/
技術的な
セキュリティ対策以外で
情報漏洩の対策をするなら
セキュリティ教育サービス
SecuLiteracyセキュリテラシー
-
計画策定
-
擬似攻撃訓練
-
スコアリング
-
課題ごとの教育
- 社員の理解度を可視化
- 教育実施後の変化を可視化
- 疑似攻撃訓練の実施
- 教育対象者へのフォロー教育
社員のセキュリティ意識向上と
情シス担当の負荷軽減を実現
情シス・セキュリティ担当者向けコラム
テレワーク最大の課題
「セキュリティ対策」
どの企業でも行なえる対策をご紹介します
「情報セキュリティ10大脅威 2024」ではテレワークを狙った攻撃が
9位にランクイン*
情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威2024」によると、テレワークを狙った攻撃が9位にランクイン
しました。
テレワークは、新型コロナウイルス対策の一環としても普及し
ましたが、DXとして生産性向上や働き方改革としてもこの働き
方は継続していくことが考えられるため、各企業はその対応に
迫られているといえるでしょう。
テレワークにおけるセキュリティ事故の事例セキュリティ事故が起こる
原因は「人」が66.6%
イベントメール誤送信で
会員アドレス流出
A社は会員のメールアドレスが流出したことを発表しました。
発表によると、同社が運営するイベントに関する案内メールを一斉発信する際に、本来は「Bcc」形式で送信するところ「To」形式で送信してしまったというヒューマンエラーが原因とのことです。
A社は流出対象となった会員に対して連絡を取り謝罪と流出メールの削除を依頼しており、再発防止策としては、今後メール送信前の確認を徹底することと、事務局関係者への教育と管理体制の強化を実施していくと発表しています。
情報漏洩を防ぐ3要素とは?
-
この3つの要素のうち、
一番重要なのこそ「人」オペレーションを守るのは「人」であり、
システムを動かすのもまた「人」です。いくら技術的な対策を行なっても、
結局最後には「人」が起因して情報漏洩が
起きてしまうのです。
人の脆弱性を突く
サイバー攻撃や、
ヒューマンエラーによる
情報漏洩の被害は
後を絶ちません。
従業員一人ひとりの
セキュリティに対する
意識と
リテラシーを向上
させ防御することです。
情報セキュリティ教育の頻度の調査結果
「年に1回」が
45.5%で最も多く、
次いで「年に数回」が
29.5%という結果に
【全体】
情報セキュリティ教育の
実施頻度 (MA,n=495)
人は1度勉強しても
「時間が経つほど記憶
は減ってしまう」
というのが事実。
そして、新しい脅威が
どんどん発生している中で
年に1回の情報セキュリティ教育で
果たして十分と言えるのでしょうか?
セキュリティ教育の形骸化
毎年同じようなセキュリティ
教育を
実施せざるをえない
5つの要因とは
-
社員の理解度を
可視化していない- 不正な回答や社員同士の不正
- テストが完璧≠正しい行動
-
教育実施後の変化
を確認していない- 昨対の比較
- 部門レベルでの比較
-
実践的な教育を
取り入れていない- 実戦的なメール訓練内容に
なっているか - 開封・クリック後の行動を
トラッキングしているか
- 実戦的なメール訓練内容に
-
教育対象者への
フォロー教育が不足- フォロー教育対象者の抽出
- 理解度を深めやすいコンテンツ
-
セキュリティ教育
に時間を割けない- セキュリティ教育の実施には
労力がかかる - 社員を集められるタイミングが
限られる
- セキュリティ教育の実施には
- 社員の理解度を可視化
- 教育実施後の変化を確認
- 実践的な教育の導入
- 教育対象者へのフォロー教育
- 専門家にアウトソーシング
そのすべてを実現するのが…
セキュリティ教育サービス
SecuLiteracyセキュリテラシー
社員のセキュリティ意識
向上と
情シス担当の
負荷軽減を両立させる
-
計画策定
-
擬似攻撃訓練
-
スコアリング
-
課題ごとの教育
セキュリティ教育サービス
SecuLiteracy
(セキュリテラシー)
4つのポイント
-
認定ホワイトハッカー
による支援様々なサイバー攻撃のテクニック・ツール・ノウハウ等に精通した認定ホワイトハッカーが、年間のスケジュールの策定から疑似攻撃訓練内容のご提案を行います。
-
課題に応じた適切な教育
スコアリングされた情報に基づき最適なトレーニングをご提案します。また、実施状況の確認や教育完了までの見届けも実施します。
-
充実したセキュリティ教育
各言語に対応したトレーニングメニューを多数ご用意しています。トレーニングは、試験・動画・ゲームなど様々な形で学習することができます。
-
KnowBe4の運用サービスは
当社だけSecuLiteracyは、ガートナー社が提供しているマジッククアドラントのセキュリティ意識向上トレーニングカテゴリーで3年連続でリーダーに認定された
KnowBe4を活用したセキュリティ教育サービスです。
セキュリティ教育サービス
SecuLiteracy
(セキュリテラシー)で行う
サービスの流れ
-
計画策定
現状を測る為のテストを実施し、その結果、及び昨今の時勢も鑑みセキュリティ技術者がお客様に最適な教育プランをご提示します。
-
擬似攻撃訓練
フィッシングメールやビジネス詐欺メール等の訓練メールをユーザーへ送付、添付
ファイルの実行や URL をクリックした利用者に警告等を実施 -
脅威の可視化・スコアリング
計画策定時のテスト、及び訓練メールの結果を可視化します。これにより、予め設定した部門や人の単位で結果を確認できます。
-
セキュリティ教育
ユーザーに対しセキュリティ教育を実施します。教育の受講状況を確認し、従業員に対してリマインドも実施します。
-
計画策定
現状を測るためのテストを実施し、その結果、及び昨今の時勢も鑑み、認定ホワイトハッカーがお客様に最適な教育プランをご提示します。
- 計画
- 擬似攻撃訓練
- スコアリング
- 教育
SecuLiteracyを
提供するJBサービスは
運用センター
SMACを運営
この認定ホワイト
ハッカーが
年間の
研修スケジュールの策
定から
疑似攻撃
訓練内容のご提案を行
います -
疑似攻撃訓練
フィッシングメールやビジネス詐欺メール等の訓練メールを従業員へ送付、添付ファイルの実行やURLをクリックした従業員に警告等を実施します。
トレンドを加味した
実践的な訓練
ができる実施結果は一覧で
細かく確認ができる -
脅威の可視化・スコアリング
計画策定時のテスト、及び訓練メールの結果を可視化します。
従業員の理解度が
可視化できる業界ベンチマークと
スコアの比較もでき、
自社のレベルも
分かる -
セキュリティ教育
スコアリングされた情報に基づき最適なトレーニングをご提案します。教育の受講状況を確認し、従業員に対してリマインドも実施します。
TRAININGE-Learning形式のコンテンツ
※これはイメージです
VIDEOセキュリティをテーマにした映画などのコンテンツ
※これはイメージです
各言語に対応したト
レーニングメニュートレーニングは、試験・動画・ゲームな
ど様々な形で学習す
ることができる飽きさせない豊富な
コンテンツで
従業員の意欲もリテ
ラシーもUP! -
レポートによるご報告
このサイクルを
繰り返すことで、
従業員一人ひとりの知識向上
を目指していきます
社員のセキュリティ
意識向上と
情シス担当の負荷軽減を
両立させる
セキュリティ教育サービス
SecuLiteracyセキュリテラシー
-
計画策定
-
擬似攻撃訓練
-
スコアリング
-
課題ごとの教育
- 社員の理解度を可視化
- 教育実施後の変化を可視化
- 疑似攻撃訓練の実施
- 教育対象者へのフォロー教育
導入事例
医療機器卸売業のお客様
顧客企業向けの
人的セキュリティ対策サービスとして、
セキュリティ教育サービス
「SecuLiteracy」(セキュリテラシー)を
選定いただいた理由や
セキュリティテスト実施の効果などを、
顧客企業ご担当者様の声も交えて
セブンシステム株式会社にうかがいました。
