サイバー攻撃に対する“ユーザ教育”を実施する

IT・IT製品TOP > Key Conductors > 寺下 理恵(バラクーダネットワークスジャパン株式会社) > サイバー攻撃に対する“ユーザ教育”を実施する
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

サイバー攻撃に対する“ユーザ教育”を実施する

エンドポイントセキュリティ 2013/07/29

サイバー攻撃への防御策として…エンドユーザへITリテラシー教育の徹底

 銀行や政府関係機関がハッキングの被害にあった…など頻繁にメディアを騒がせており、サイバー攻撃が日常的になっています。
サイバー攻撃とは、システムやテクノロジーに大きく依存したシステムに対して意図した搾取を行う犯罪のことですが、これらの攻撃はサーバの障害やデータ損失、そして様々なタイプの不正による被害をもたらします。Technopediaでは、サイバー攻撃による被害の可能性をいくつかリストアップしています。その例を以下に記載します。

1.

 個人情報の盗用と個人情報を使った詐欺、恐喝

2.

 DoS攻撃とDDoS攻撃アクセス違反

3.

 Webサイトの改ざんインスタントメッセージの悪用

4.

 知的財産の盗用および不正アクセス

 上記はほんの一例ですが、どれだけ強固なネットワークを敷いても、エンドユーザがの人為的なミスが命取りになる可能性もあります。今回は、ユーザ自身がサイバー攻撃の被害者とならないためにも、自分自身を防御する基本的な対策を再度検討し、ITリテラシー教育として徹底する必要がある項目をリストアップしてみました。

怪しいメールのリンクは決してクリックしないこと

 スパマーは、偽装広告やセールスレターを利用するケースが多いです。送信元の身元に確信がない場合は、中のリンクをクリックしないようにユーザに教育することが重要です。もし職場で高度なセキュリティを実践しているのなら、URLフィルタリング製品などのセキュリティ機能を通じてそれらのリンクを無効にしてしまう方法もあります。

添付ファイルを決して開かないこと

 添付ファイルには、コンピュータやWebサーバ、インストールされているアプリケーションなどを攻撃するウイルスが含まれている可能性があります。エンタープライズレベルのアンチウイルスシステム、スパム対策システムなどが、危険性のある添付ファイルをブロックします。それでもエンドユーザは、ふとした不注意からウイルスを忍び込ませてしまうことのないよう、しっかりと自覚させることが必要です。

不必要に個人情報の詳細を他人と共有しないこと

 必要性がない関わらず、多くの人々がコンタクト先や個人情報を複数のWebサイトに掲載しています。このような状況は、攻撃者に機密情報を詐取するチャンスを与えてしまうようなものです。

強固なパスワードを使用すること

 パスワードを複雑化することは、まずエンドユーザへのITリテラシー教育の第一歩となります。簡単に推測できたり、ユーザ名や誕生日に関連したもの、または辞書に載っている一般用語などは利用しないことが大切です。最良のパスワードとは、数字と大文字と小文字、それに記号を組み合わせたもので す。

他のPCからログインしないこと

 感染している可能性があるコンピュータから、メールやネットバンキングのアカウント、Webサーバなどにアクセスしないことです。

常にアンチウイルスとブラウザ、OSを最新の状態にしておくこと

 社内システムであれば、エンドユーザのPCに対して、システム側での処理が可能な場合もありますが、BYOD等の導入により、エンドユーザの自宅のPCで社内ネットワークにアクセスさせるようなことが発生する場合は、当然のことながら、個人PCもまた常にアップデートされた状態を維持する必要があります。

デスクトップファイアウォールを利用すること

 サイバー攻撃の被害を受ける確率はかつてないほど高まっている中、エンドユーザに対して、デスクトップファイアウォールがいかに有効な対策であるかを理解させるために、教育に時間をかけることは必要です。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30006486


IT・IT製品TOP > Key Conductors > 寺下 理恵(バラクーダネットワークスジャパン株式会社) > サイバー攻撃に対する“ユーザ教育”を実施する

このページの先頭へ

キーマンズネットとは
2008年バラクーダネットワークスジャパン株式会社に入社。シニアプリセールスエンジニアとして、企業・自治体を中心にネットワークセキュリティ・アプリケーションデリバリ・データ保護ソリューションを提案。2013年よりプロダクトマーケティングマネージャーに着任し、ソーシャルメディアマーケティングを担当。

ページトップへ