新人は予想以上にしっかり者。最も騙されやすい役職は……【標的診断】実施レポート(3)

サイバー犯罪,マルウェア,標的診断

LINEで送る
Pocket

◆前回の記事はこちら:事務系社員が陥りやすい?マルウェア感染の危険性【標的診断】実施レポート(2)

新人は予想以上にしっかり者 「うっかりさん」なのは……

次に、階層という観点で開封率を見ると、想定外の事実が判明しました。

今回の【標的診断】では、新人の開封率が最も低い数値となりました。しかし、逆に仕事や社内ルールに慣れてきた、いや「狎(な)れてきた」層こそが大きなリスクを抱えていることが数値から浮き彫りになりました。

中道「立場が上になるほど、重要な機密情報に接しているわけですし、今回の結果はショックです。『デジタルネイティブ』世代ほどには情報社会の危険を理解できていない世代の方が多いのが、原因のひとつかもしれません。ちなみに、訓練を実施した某社の社長は、この結果を見て『管理職の人らはみんな暇なのかな?』とキツいジョークを飛ばしながらも(苦笑)、改めてセキュリティを見直すきっかけになったとおっしゃっていました。」

今回の某社の訓練における、訓練メール開封率ランキングと内訳

1位:部長クラス ……全体の約32%

2位:契約社員・パート・アルバイト……約32%

3位:課長クラス ……全体の約22%

4位:新入社員 ……全体の約14%

※階層区分はテストを実施した某社の定める基準によります。

【標的診断】を終えて

様々な興味深い結果が得られた、今回の【標的診断】。訓練に協力した某社は、総合評価としては比較的「セキュリティに対する危機意識は高め」と言えそうですが、少数でも危険行為を行った人がいた以上は安心するべきではないでしょう。リスクと捉えて、これからもなおセキュリティ向上に努める必要があります。

ちなみに今回の訓練メールにまんまと騙されてしまった、「ウイルスメールを見極める自信は誰よりもあった」という某社従業員の方のひとりにお話を伺うことができました。赤裸々な詳細インタビューを後日、ご紹介いたします。お楽しみに。

組織での情報セキュリティ対策の3か条

組織での情報セキュリティ対策で徹底すべき基本の事項は、以下の3点です。どれか一つの側面だけを強化するのではなく、3点すべてを徹底することが重要であり、特に②と③については「アナログ」な施策でもその効果を侮ってはならないと、中道さんは強調しています。

① 未知のマルウェアにも対応できる、強固なアンチウイルスソフトを導入する。

② サイバー犯罪の傾向と対策を「自分ごと」として学ばせる、「人」の教育を徹底する

③ ウイルス感染・情報漏洩などのリスクを見過ごさない、職場環境づくりに取り組む

中道要は、町内の防犯対策のようなものなんです。パトロールや防犯カメラの設置なども重要ですが、『こういう犯罪がこんな手口で多発中。あなたも標的に』という周知徹底に、ご近所同士での声かけや助け合いがあってこそ、町の安全が保たれます。サイバー犯罪の防止も同じで、脅威を「知る」ことが何よりも大切です。まずは、情報交換が自然と行える環境づくりに注力していただければと思います。コストもかかりませんしね(笑)。」

特にサイバー犯罪は、「まさか自分が被害者になるわけない!」と、つい誰もが考えてしまうもの。他人ごとを「自分ごと」として意識するには、「身をもって危険性を体験する」といった体験が効果をもたらします。今回、【標的診断】を体験した某社の従業員一同には、その危険が教訓として強く印象づけられたことでしょう。

ウイルス拡散の手口が日に日に洗練されるなか、【標的診断】のような「体験型」のセキュリティ教育が重要視されるようになるのではないでしょうか。

【PR】サイバー犯罪に対抗する「抜き打ち防災訓練」情報セキュリティアセスメントサービス【標的診断】

 

LINEで送る
Pocket

to top