防御策を適用するばかりが、悪意ある攻撃への対策ではない
標的型攻撃への対策というと、攻撃を検知するシステムの導入などの「入口」「出口」対策を思い浮かべますが、これらの対策はどれも攻撃に対する「防御策」です。一方的に攻撃してくるのだから、防御策を講じる。当たり前のことですが、防・・・
「標的型メール訓練を知る」の記事一覧(4 / 5ページ)
「知らない」ということを知らないことが、リスクだということを知ってもらう
生徒が5万円を負担する形で授業にタブレットを導入した佐賀県。希望者ではなくて、生徒全員が5万円を負担するという施策に賛否両論がありましたが、授業で使ってみたら、生徒が一斉に教材をダウンロードしようとしたためにネットワーク・・・
御社のセキュリティ教育、本質を理解させられているでしょうか?
同じ事を聞いても人によって理解は異なる 「メールに添付された怪しい拡張子のファイル(exe等)は開いてはいけない」というのは、セキュリティ教育においては必ず登場する注意事項なので、誰もが知っていることと思いますが、この内・・・
組織におけるセキュリティ対策は連係プレー、個人プレーではないからこそ・・・
セキュリティ対策というと、eラーニングによる教育だったり、システムを導入しての対策だったりといったものを想起しがちですが、組織におけるセキュリティ対策は連係プレーによって成立するものです。 大きなビルに入居しているような・・・
怪しいと自然と気づいてもらえるようにするための、効果的な方法
どんな標的型攻撃メールが送られてこようとも、誰もがすぐにそれと気がつき、引っかかるようなことは絶対にない。セキュリティ担当者であれば、できうる限りそうであって欲しいし、また、そのようにしたいと思うものです。 送られてきた・・・
予見する力を身につけ、磨くための最善の方法とは?
セキュリティ事故を起こさないためには、起きないようにすることが何よりである。当たり前のことだが、実際にはこれができないから事故が起きる。 仮にタイムマシンがあって、あらかじめ未来を知ることができるとしよう。もし未来に事故・・・
その模擬訓練は本当に成功?現場では消化試合になっていませんか?
模擬訓練も無事終わり、模擬マルウェアの開封率も前回より縮小。「良い結果」に終わってメデタシ、メデタシ。 ちょっと待って欲しい。その結果は本当に「良い結果」なのだろうか?確かに、結果だけ見れば開封率は下がっているので、セキ・・・
標的型攻撃メールの訓練実施を、新入社員に任せてみるのはどうですか?
標的型攻撃の訓練実施というと、総務部門や、IT企画部門などの専任者が担当するのが一般的かと思いますが、企画・実施を思い切って新入社員に任せてみるというのはどうでしょうか? ベンダーの訓練サービスを利用される場合はちょっと・・・
抜き打ちでの訓練実施はOK?それともNG?
標的型攻撃メールの訓練実施に際して、抜き打ちでやるのがいいのか?それとも、会社全体に周知をした上でやるのがいいのか?は、訓練実施の担当者にしてみれば、誰もが悩む事だと思います。 経営者層からしてみれば、ウチの会社はどれく・・・
訓練実施を企業ブランディングの視点で考えよう
かつて、CSR(Corporate Social Responsibility)活動は「慈善活動」のような視点で捉えられていた時期がありました。今でもそういった捉え方をしているところもあるかもしれませんが、CSR活動イコ・・・
標的型メール訓練をPDCFAサイクルとして実施するためのイロハをまとめています。訓練実施が初めてという方は是非ご一読下さい。
