従業員に送られたウイルス添付メールが原因で、ウイルス感染の被害に遭う企業が相次いでいる。対策の一つは、従業員に対するセキュリティ教育。長年にわたって情報セキュリティ講師や教育コンサルトを務めているラックの富田 一成氏に、情報セキュリティ教育のポイントなどについて聞いた。

(聞き手は勝村 幸博=日経NETWORK


ラック セキュリティ事業本部 ラックセキュリティアカデミー グループリーダ 富田 一成氏
[画像のクリックで拡大表示]

従業員に対してセキュリティ教育を実施すれば、「標的型攻撃」で送られてくるウイルスメールを見抜けるようになるのでしょうか。

 いわゆる「標的型メール」は“ピンキリ”です。工夫を凝らした“ハイレベル”なメールを見抜くのは難しいでしょう。ただ、見るからに怪しいメールも少なくありません。そういったメールについては、セキュリティ教育や注意喚起を実施しておけば、見抜ける可能性が高まります。

どのようなセキュリティ教育が効果的でしょうか。

 「気を付けろ」や「不審なメールは開かない」といった、漠然とした注意喚起では効果はありません。「不審なメール」とはどういったメールなのかが分からないからです。

 「業務とは無関係のメール」「文字(フォント)が変なメール」など、できるだけ具体的に知らせるのが重要です。企業や組織宛てに不審なメールが送られている場合には、そのメールの特徴を知らせるのも不可欠でしょう。

 ウイルスに感染した場合の具体的な被害を知らせて、従業員に危機感を持ってもらうことも重要です。自分の不用意なクリックが、企業や組織の存続に関わる事態に発展する恐れがあることを知ってもらうのです。

 あと、不審なメールを受け取った場合や、ウイルス対策ソフトが警告を出した場合などは、速やかにセキュリティ管理者に報告するよう、従業員に周知徹底しておきましょう。報告用の電話番号やメールアドレス、担当者といった情報も知らせておきます。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。