自治体や公的機関を取り巻くサイバー攻撃の脅威は、年々巧妙化しています。
本連載では、全15回にわたり、現場の職員が今日から実践できる情報セキュリティの基礎知識を解説します。
本連載について
本連載は、現在STORESで販売中の『自治体・公的機関向け 情報セキュリティ研修動画パッケージ』の講義内容を全編書き起こしたものです。
研修の導入をご検討中の担当者様は、内容の確認用としてご活用ください。
[→ 動画パッケージの詳細・販売ページはこちら(STORES)]
サンプル動画はこちら👇
講義9:クラウドサービス(SaaS)利用時の注意点
皆さん、こんにちは。
セクション4では、今の働き方に欠かせない「クラウド」との付き合い方をお話しします。
皆さんの職場でも、ファイルを共有したり、チャットで相談したりと、何らかのクラウドサービスを使っていると思います。
非常に便利ですが、実はここが今、最も情報が漏れやすい場所になっています。
なぜ「勝手に」ツールを使ってはいけないのか
「会社が用意したツールは使いにくいから、個人的に使い慣れた無料のストレージや翻訳サイトを使おう」……。
これを「シャドーIT」と呼びますが、これは非常に危険な行為です。
なぜなら、無料のサービスや個人向けのツールは、「預けたデータがどう扱われるか」の保証がないからです。
例えば、無料の翻訳サイトの中には、入力した文章を「AIの学習データ」として再利用するものがあります。
そこに機密情報を入れてしまったら、その瞬間にあなたの組織の秘密は、世界中のAIの知識として公開されてしまうのと同じなんです。
「共有設定」という名の透明な壁
また、組織で認められたクラウド(SaaS)を使っていても、落とし穴はあります。
それが「共有範囲の設定ミス」です。
「関係者だけで共有しよう」と思って発行したリンクが、設定一つで「リンクを知っている人全員」や「インターネット全体」に公開されてしまうことがあります。
クラウドは、いわば「ガラス張りの金庫」です。
鍵(設定)をかけ忘れると、中身が外から丸見えになってしまいます。
ファイルを共有するときは、「本当にこの相手だけで合っているか?」「期間を限定しなくていいか?」と、指差し確認をする癖をつけてください。
⇒講義10:公共のWi-Fiと持ち出しPCのセキュリティ
今回の記事(第9回)の内容を含め、全15回の講義を収録した「研修用動画パッケージ」を販売しています。
・資料作成や登壇の準備をゼロにしたい
・専門家による正確な情報を職員に届けたい
・研修の配布用スライドPDFも手に入れたい
そんな方は、ぜひ以下の販売ページをご確認ください。
また、クラウド認証ドットコムでは、 個別の情報セキュリティ研修(オンライン・対面) での教育支援を行っています。
「自庁の独自ルールを盛り込みたい」「職員の理解度を直接確認したい」といったご要望にお応えします。
専門講師が貴組織の課題に合わせたカリキュラムで登壇いたします。
■ 自治体職員向けセキュリティ研修:連載一覧(全15回)
- 講義1:オリエンテーションと本コースのゴール
- 講義2:自治体・企業を狙う最新の脅威
- 講義3:「信頼できるサービス」を見分ける重要性
- 講義4:CIA(機密性・完全性・可用性)を簡単に理解する
- 講義5:職員一人ひとりが「最大の防御壁」であり「最大の弱点」
- 講義6:メール・標的型攻撃の巧妙な手口
- 講義7:パスワード管理と多要素認証(MFA)
- 講義8:SNS利用と情報漏洩の落とし穴
- 講義9:クラウドサービス(SaaS)利用時の注意点
- 講義10:公共のWi-Fiと持ち出しPCのセキュリティ
- 講義11:【ステップアップ】政府や自治体が認めるクラウドの基準とは?
- 講義12:違和感に気づいたら?初動対応の鉄則
- 講義13:報告ルートの確認と演習
- 講義14:本コースの振り返り
- 講義15:これだけは守ってほしい「5つの約束」
