今求められる新しいセキュリティ対策
新型コロナウィルス感染症は、テレワークの普及を飛躍的に広げた。今後も柔軟な働き方の選択肢として、テレワークを継続する企業は多いだろう。
しかし、セキュリティ対策は十分にできているだろうか。オフィスのネットワークほど、自宅やサテライトオフィスなどのネットワークは守られていない。つまり、なにかしらの対策が必要だ。具体的に何をどう対策すべきかといえば、ユーザーのセキュリティリテラシーの向上を勧めたい。
もちろん、PCなどのエンドポイントを直接守るセキュリティソフトの導入や、不用意な操作が行えないような対策は大切だ。それらが十分に行われているのを大前提として、ユーザー自身がセキュリティに対してどれだけ高い関心を持ち、注意深く日常の業務を行えるかが重要である。
攻撃の起点はメール! 不審なメールを開かない訓練が効果大
では、具体的にどのような方法でセキュリティリテラシーを向上できるのだろうか。セキュリティ教育というと、セミナーやeラーニングを活用して幅広い範囲のセキュリティ事情や技術、最新情報などを学ぶものもある。こうした学習は重要だが、残念ながら日常業務に即座に役立つわけではない。
確実な効果を出すために提案したいのは、攻撃の起点となる場所で侵入を食い止められるための「実践的な訓練の実施」だ。
サイバー攻撃は常に高度化しており、その攻撃手法は多様化しているものの、メールを使った手法は未だに多い。取引先などを装い、悪意のあるファイルやリンクを送りつけマルウェアなどに感染させる「標的型メール攻撃」である。メールからの攻撃は昔からあるものだが、その手口が巧妙化していることがポイントだ。以前に比べてメールの文面は自然で、送信元や送信内容も業務に関連性のあるものが多いため、ぱっと見ただけでは見分けがつかず、誰でも思わずひっかかってしまう可能性が高い。そのため、座学で学習しただけでは、有事の際に備えた対応力は身につかないだろう。そこで有効なのが訓練だ。
攻撃メールを開き、添付ファイルを開いたり、文中URLをクリックしたりするといった行動を取らなければ多くの攻撃を防ぐことができる。座学型の「授業」ではなく、小テストや演習を繰り返すことで実践的な知識を身につける「訓練」や「トレーニング」を行えば、セキュリティリテラシーの向上が図れるだろう。
簡単かつ低コストに実践的な訓練の実施が可能な「サテライトオフィス・標的型攻撃メール対策訓練機能 for Mudfix」
そこで標的型攻撃メールのトレーニングツールとしてお勧めしたいのが「サテライトオフィス・標的型攻撃メール対策訓練機能 for Mudfix」だ。
メールセキュリティツールを専門としてきたJSecurityが、セキュリティソフトウェアやツールで対策はしているものの、不審なメールを開いてしまう社員が多いという企業から声を受けて開発したもので、実践的な内容のトレーニングとなっているのが特徴だ。
実際の訓練では、攻撃メールを模倣した訓練メールを見破れたかどうかを記録したり、個々人の傾向や成績を管理したりできる。メールを開く、添付ファイルを開く、リンクをクリックする、といったユーザーの行動をまとめることでユーザーが持つ実際の対応力を見極められる。さらにメールの内容だけでなく実施時の振る舞いも見極めが難しいような工夫も多い。
こうした訓練は、ある程度の回数を繰り返さなければ効果は低い。特にひっかかりやすい方の場合、他の方よりも多くの訓練をさせたいところだ。しかし、訓練回数や送信メール数を基準とした料金体系では、コスト負担を懸念し実施回数を減らしがちだ。とはいえ、訓練が少ないと、実施直後は一時的に効果があっても長期的な効果は見込めないだろう。
しかし「サテライトオフィス・標的型攻撃メール対策訓練機能 for Mudfix」の場合、金額はユーザー数で決まる。1ユーザーに対する訓練の実施回数やメールの数は制限されていないため、必要なだけ繰り返し訓練を行えるのが大きなポイントだ。
標的型攻撃メールの訓練を低コストかつ簡単に実施できる「サテライトオフィス・標的型攻撃メール対策訓練機能 for Mudfix」。具体的にどのような機能を持っているのか、どういう使い方が効果的なのかについては、本連載で次回以降改めて解説していこう。
監修:原口 豊(はらぐち・ゆたか)
大手証券会社システム部に在籍後、1998年、サテライトオフィス(旧ベイテックシステムズ)を設立。2008年、いち早くクラウドコンピューティングの可能性に注目し、サービスの提供を開始。Google Workspace(旧称:G Suite)の導入やアドオンの提供で、これまで実績4万社以上。「サテライトオフィス」ブランドでクラウドサービスの普及に尽力している。
サテライトオフィス
■クラウド環境でのビジネス支援に特化したインターネットシステムソリューションベンダー■
さまざまなビジネスモデルに最適なソリューションパッケージを開発し、ユーザー目線に立った戦略の企画・提案を行っています。業界No.1の導入実績を持つGoogle Workspace(旧称:G Suite)やMicrosoft 365、LINE WORKS、Workplace by Facebook などクラウドコンピューティングに関わるビジネスの可能性を追求しています。
●●無料活用セミナー 随時開催中!!●●
提供:サテライトオフィス
[PR]提供:サテライトオフィス