人間は時として「うっかり過ち」をおかしてしまいます。そのためにシステム的に過ちを防ぐ仕組みを組み込むことは重要です。しかし、過ちの確率を格段に少なくすることが教育で可能なこともまた真なのです。どのような分野であれ、主人公は人間です。教育は人間の防御力を高めます。
例えば下記などを学ぶことで社員の意識は高まります。ひいては会社全体のセキュリティ意識の向上、ひいては信頼につながります。
| なぜ、情報セキュリティは重要なのか |
| 現在多発するサイバー攻撃の仕組み(新たな攻撃への対策にも必要) |
| WiFi利用の注意点 |
| 怪しいメールの見分け方 |
| セキュリティを意識したWeb閲覧について |
| ネットバンキングの利用について |
| クリアデスク、クリアスクリーンの実施 など |
(補足)サイバー攻撃を具体的に知りたい方へ
「どんな攻撃の仕組みを学ぶの?」難しいことですが、少しでも理解することで現実味がわきます。具体的には下記のような題材を取り上げ、ゆっくり解説します。興味があるテーマだけでも大丈夫です。1つ2つ少し理解するだけでも違います。
| 題目 | 内容 |
|---|---|
| 身代金詐欺 (ランサムウェア) | なりすましメールの添付ファイルをクリックするとサーバ内の重要データが暗号化されてしまい、脅迫文がプリンタから出力されます。なりすましメールの特徴を学びます。 |
| サプライチェーン攻撃 | 世界を代表する大企業はグループ、取引先を含むと数万社のピラミッドから構成されます。その中の1社でもセキュリティが甘いと崩れてしまうことが立証されています。取引先を狙うサプライチェーン攻撃を事例を含めて学びます。 |
| 脆弱性とは何か | 「脆弱性」はセキュリティ用語としてしばしば登場します。セキュリティ上の脆弱性(欠陥)とはどういうものか、なぜ脆弱性があると攻撃ができるのか、をデモを通じて学びます。実際に脆弱性があるシステムを用意して攻撃が可能であることを学びます。 取り上げる攻撃は下記です。 ・SQLインジェクション(データベースの情報が盗まれる) ・XSS(ショッピングサイトでユーザIDが盗まれる) ・XSRF(犯罪予告が自分の名前で掲示板に書き込まれる) ・クリックジャッキング(透明なページがかぶさっていることを知らずにクリックするととんでもないことに) など |
| IoT機器への攻撃とは | IoT機器への攻撃の様子を見て、どんな攻撃が奥菜われているかを実例を含めて学びます。 |
| 在宅勤務での脅威 | 在宅勤務中、知らない間に攻撃にあっているかもしれません。在宅勤務でどんな攻撃が可能なのか、どんな点に注意すべきかを学びます。 |