『技術的対策では限界のサイバー攻撃、組織の防御力を高める「セキュリティ教育」の始め方』というテーマのウェビナーを開催

■インシデントの発生を招く、従業員のセキュリティ意識の低さ
ランサムウェア攻撃をはじめとするサイバー攻撃の被害や従業員の誤操作などによるセキュリティインシデントが後を絶ちません。その対応策としては、様々なセキュリティ製品・サービスを導入したり、管理規程などの組織ルールを設定することが挙げられます。
ただ、もう一つ重要なのは、従業員のリテラシー向上、つまり「人」のセキュリティ対策です。フィッシング詐欺のような人の脆弱性を狙うサイバー攻撃は、技術的な対策だけでは防ぎようがありません。また、サイバー攻撃だけでなく情報資産を取り扱ううえでの注意点や、業務に与える影響などを知っておかなければ、組織全体でのセキュリティ意識向上につながりません。
従業員のセキュリティ意識が低いままでは、バランスの取れた対策にならずセキュリティインシデントを招く可能性があります。

■組織全体の防御力を高める鍵は「セキュリティ教育＋トレーニング」
組織全体でセキュリティ意識を高めるためには「セキュリティ教育」が重要となります。従業員一人ひとりが、セキュリティを意識し、リスクを認識し行動できるようになることで、サイバー攻撃によるものや誤操作によってセキュリティインシデントが起こる確率を大幅に下げられます。
また、ランサムウェアやフィッシング、マルウェアなどのサイバー攻撃は年々巧妙化しています。従業員が、新たな攻撃手法や脅威に対する危機感を持って日々業務を遂行するためには、定期的にメール訓練（トレーニング）を実施することも重要です。

■従業員が騙されやすい攻撃とは？　効果的なメール訓練の実施ポイントも解説
従業員のセキュリティ意識を向上させ、組織の防御力を高めるにはどうすればよいのでしょうか。
本セミナーは、従業員のセキュリティ教育・トレーニングを企画・運営される情報システム部門、総務・人事／法務部門などの担当者の方を対象に開催します。
メール訓練サービスの実施結果から見えてきた「多くの従業員が騙されやすい手法や効果的なメール訓練の実施タイミング」などを解説しつつ、セキュリティインシデントへの対策としてのセキュリティ教育の重要性を説明します。

また、セキュリティ意識を高める有効な施策として「情報セキュリティeラーニングパック」と標的型メール訓練サービス「情報漏えい防ぐくん」をご紹介します。
「従業員のリテラシー向上のために教育・訓練を検討したい」、「どういったセキュリティ教育・訓練が効果的か知りたい」、「セキュリティ教育を実施していたものの、運用負荷や費用などの観点で継続できていない」とお悩みの方は、ぜひご参加ください。
 

■主催・共催
 大興電子通信株式会社
 株式会社サイバーセキュリティバンク
 
  ■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。