【実践】社内テストで浮彫りになる「内部脅威の把握」
情報漏洩リスクの正体
情報漏洩が与えるビジネスの影響は非常に大きい。損害賠償をはじめ、調査・復旧にかかるコスト、その間の生産性低下、ステークホルダーの信頼低下など多岐に渡り波及します。
JNSA(NPO日本ネットワークセキュリティ協会)のレポートでは、各種セキュリティインシデントに際して発生する、コストの詳細な内訳を実例とともに公開しています。直近のデータでは、ランサムウェア被害の復旧コストは数千万円にも上り、コスト面だけでもビジネスに大きな影響があることが分かります。しかし、その被害額は一概に算出できないと述べられており、膨大なコストが発生するケースも考えられます。
参考:ランサムウェア被害による身代金支払額の推移
実は不十分?内部脅威への対策とは
ここで注意すべきは、セキュリティ脅威の捉え方です。例えば悪意のあるメールによるマルウェア感染。その根本原因は悪意のある第三者、つまり外部の脅威です。スパムメールのフィルタリング対策はもちろん重要。しかし、いかなるソリューションも万全ではありません。
そこで、次に目を向けるべきは社員のセキュリティに対する理解、つまり内部の脅威です。スパムメールなど、怪しいメールのリンクや添付ファイルは触れてはならないなど、正しい認知・意識が高まれば、マルウェア感染のリスクを下げることができます。
しかし、社員各々が頭ではセキュリティリスクを理解していても、実際にスパムメールを受信した際に正しく対処することは可能か。理論を学ぶだけの場合と、実践を経験した場合とでは結果に大きな差が発生します。
では、実践形式でセキュリティ教育を実施し、その内部脅威の実態を把握するには...
今と未来を見据えた
セキュリティコンサルティング
■お電話でのお問合せ
0120-061-044
■メールでのお問合せ
