情報セキュリティ研修とは?最新の情報セキュリティ動向も交えて解説

この記事は約7分で読めます。

情報セキュリティでの脅威の特徴の一つとして、一か所でも穴があればそこをついて被害が拡大してしまうことがあります。
端末もそれを利用する人でも、どこかに綻びがあればそこをついて情報の漏えいなどの被害に繋がる可能性があるのです。 

特に気を付けなければいけないのが、新入社員です。
サイバー犯罪者にとっては新入社員であろうとなかろうと関係なく、セキュリティ脆弱性を狙っています。入社したばかりで情報セキュリティに関する知識・対応スキルがない新入社員は、サイバー犯罪の格好のターゲットとなってしまう危険性があります。 

そんな新入社員に、一定以上の情報セキュリティに関する知識をつけることのできる方法として、情報セキュリティ研修を利用する方法があります。
本記事では、情報セキュリティの重要性の再確認と近年の傾向、情報セキュリティ研修についてご説明いたします。 

また、社内のセキュリティ教育で何をすればいいかわからない方のために、LRM株式会社監修のセキュリティ教育方法・手順をわかりやすくまとめた資料を配布しておりしています。ぜひまずは無料でダウンロードしてご一読ください。

情報セキュリティ意識の甘さは経営リスクに直結

まずは情報セキュリティに関する意識の重要性について確認しておきましょう。 

一般社団法人 日本損害保険協会の調査「中小企業のリスク意識・対策実態調査2021」調査結果報告書によると、自社がサイバー攻撃の対象となる可能性が高いと考えている中小企業の経営者は22.6%程度でした。2019年の調査時点では、サイバー攻撃のリスクが高いと考えている企業は6.2%であり、その存在が浸透しているといえるでしょう。 

それでも、実際に5.8%の企業は2021年にサイバー攻撃の被害を経験しています。被害総額は300万円未満となっていますが、大企業でより大きな被害が出た事例もあり、ニュースで目にした方も多いでしょう。
これは企業の大小よりは保有するデータの重要性、量などが関係する問題であり、中小企業でも大きな被害に繋がるリスクが存在しています。 

​サイバー攻撃は他人事ではなく、身近に発生する問題ととらえなければなりません。
情報セキュリティ意識が甘ければ、即時に経営リスクにまで直結するものです。
従業員一人一人の情報セキュリティ意識が甘いと、こうしたセキュリティ被害を受ける可能性が高まってしまいます。

近年のサイバー攻撃の動向

独立行政法人情報処理推進機構(IPA)では毎年情報セキュリティの10大脅威をまとめて発表しており、サイバー攻撃におけるトレンドを押さえることのできる情報源となっています。
情報セキュリティ10大脅威 2021によれば、組織へのサイバー攻撃の上位3位までは下記でした。

1位:ランサムウェアによる被害

ランサムウェアとはウイルスの一種で、PC やサーバー、スマートフォンがこのウイルスに感染すると、保存さ れているデータが暗号化されて利用できなくなったり、画面がロックされて端末が利用できなくなったりする。そ してそれを復旧することと引き換えに金銭を要求される等の被害が発生する。また、データの暴露を行うと脅迫され、金銭の支払い有無にかかわらず、データが暴露されてしまったケースが近年発生している。

独立行政法人情報処理推進機構「情報セキュリティ10大脅威2021」より

​ゲーム大手「CAPCOM」の事例などは記憶に新しいところです。
ランサムウェアについては、下記の記事も参考にしてください。​ 

2位:標的型攻撃による機密情報の窃取

企業や民間団体そして官公庁等、特定の組織から機密情報等を窃取することを目的とした標的型攻撃が継続して発生している。攻撃者は新型コロナウイルスの感染拡大による社会の変化や、それに伴うテレワークへの移行という過渡期に便乗し、状況に応じた巧みな手口で金銭や機密情報等を窃取する。

独立行政法人情報処理推進機構「情報セキュリティ10大脅威2021」より

標的型攻撃メールやスピアフィッシングなどの手法を用いた攻撃により、被害が拡大しています。
詳細については下記の記事も参考にしてください。

3位:テレワーク等のニューノーマルな働き方を狙った攻撃

2020 年は新型コロナウイルス感染症 (COVID-19)の世界的な蔓延に伴い、政府機関から感染症対策の一環として日本の組織に対してニューノーマルな働き方の一つであるテレワークが推奨された。組織のテレワークへの移行に伴いウェブ会議サービスや VPN 等の本格的な活用が始まった中、それらを狙った攻撃が行われている。

独立行政法人情報処理推進機構「情報セキュリティ10大脅威2021」より

ウェブ会議サービスの脆弱性を付いた攻撃などに注意が必要となります。
下記の記事も参考にしてください。

情報セキュリティ教育の重要性

​企業がサイバーリスクを軽減し情報セキュリティを強化するには、「オペレーション」「システム」「人間」の3つの側面から考える必要があります。
そして、この三者の中でもっとも重要なのは人間です。オペレーションにおけるルールを定め、システムを利用したとしても、利用する人間によってセキュリティ事故は起きてしまいます。 

​このため、従業員のセキュリティ意識、セキュリティリテラシーの向上は、企業における情報セキュリティの中でも、もっとも重要なものです。そのためには情報セキュリティ教育が必要となります。

特に新入社員に向けた情報セキュリティ教育は必須

​情報セキュリティ教育を企業内で展開することは必須の前提条件です。
それでも、人的な脆弱性となり得てしまうのが新入社員です。新入社員には、情報機器、データを取り扱う前に適切な教育を受けていないと、簡単にサイバー攻撃の餌食になりかねません。 

まずはじめに、情報セキュリティ教育を行い正しい知識や行動を身に着けさせることが大切です
入社直後の新入社員に一定レベルの情報セキュリティ教育を集中して行う一つの方法として情報セキュリティ研修の利用があります。 

事前に情報のない新入社員にとっても、情報セキュリティについて体系的に学べ、ポイントを押さえることができる研修は効率の良い学習方法です。特に重要となるポイントを意識づけ、業務に向かえるレベルのセキュリティリテラシーを身に着けることができます。​

LRMでは新入社員向け情報セキュリティ研修を実施

LRMが開催するセキュリティ研修「はじめての情報セキュリティ」は、新卒の新入社員様を対象とした情報セキュリティ研修です。 

ITの発達や企業における情報資産の重要性を鑑みると、たとえ新入社員であっても、セキュリティやコンプライアンスに対する正しい理解は必要不可欠です。 

本セミナーでは、情報セキュリティコンサルティングを専門とするLRM株式会社が、顧客企業への支援で培ってきたノウハウを駆使して、特に新入社員の方に考えていただきたい内容に絞っています。 

決しておろそかにできない新入社員向けの情報セキュリティ研修は、ぜひ私たちにお任せください。 

2021年はウェビナー形式で実施されました。集合して研修を受けることによるリスクを避け、多くの新入社員の方に情報セキュリティの基礎を身に着けていただいています。​

まとめ

以上、情報セキュリティ研修について解説してきました。

どんなに高度なソフトウェアを使ってセキュリティ対策をしていても、それを利用する従業員の意識が低かったり知識が身についていないと情報漏えいは起こってしまいます。
本記事をご参考の上ぜひ従業員教育についてもご検討いただけますと幸いです。

また、社内のセキュリティ教育で何をすればいいかわからない方のために、LRM株式会社監修のセキュリティ教育方法・手順をわかりやすくまとめた資料を配布しておりしています。ぜひまずは無料でダウンロードしてご一読ください。

情報セキュリティ対策認証取得を目指すセキュリティ教育リスクマネジメント
タイトルとURLをコピーしました