自治体や公的機関を取り巻くサイバー攻撃の脅威は、年々巧妙化しています。
本連載では、全15回にわたり、現場の職員が今日から実践できる情報セキュリティの基礎知識を解説します。
本連載について
本連載は、現在STORESで販売中の『自治体・公的機関向け 情報セキュリティ研修動画パッケージ』の講義内容を全編書き起こしたものです。
研修の導入をご検討中の担当者様は、内容の確認用としてご活用ください。
講義5:職員一人ひとりが「最大の防御壁」であり「最大の弱点」
さて、情報セキュリティの3要素についてお話ししましたが、ここで一つ、皆さんに大切なお話をさせてください。
どれだけ高いお金を払って最新のセキュリティシステムを導入しても。
どれだけ厳しい国際規格の認証を受けているクラウドサービスを使っていても。
どうしても防げない場所があります。
それは、「人」です。
ハイテクな鍵も「開けっ放し」には勝てない
例えば、あなたの家が、指紋認証も顔認証もついている、世界で一番安全な「スマートロック」を玄関につけていたとします。
泥棒も手が出せません。
でも、もしあなたが「ちょっとコンビニに行くだけだから」と、そのドアを全開にしたまま出かけたらどうでしょうか?
せっかくのハイテクな鍵も、全く意味がありませんよね。
情報セキュリティもこれと全く同じなんです。
- システムが「このメールは怪しい」と警告を出しても、あなたが「大丈夫だろう」とクリックしてしまったら。
- 会社が「パスワードは使い回さないで」と言っても、あなたが「覚えやすいから」と全部同じパスワードにしていたら。
どんなに鉄壁な防御も、一瞬で無力になってしまいます。
「人間は最大の弱点である」ことを理解しましょう。
あなたは「最後の砦」
でも、私はこうも考えています。
皆さんは「弱点」であると同時に、組織を守る「最大の防御壁(最後の砦)」でもあるんです。
最新のウイルス対策ソフトですら見逃してしまうような「いつもと何かが違う」という違和感に気づけるのは、システムではなく、現場で毎日業務をしている「あなた」だけです。
「このメールの日本語、いつもと少し雰囲気が違うな」
「知らない人がオフィスに入ってきたけど、誰だろう?」
こうした皆さんの「気づき」こそが、何億円もするシステムよりも確実に、組織を大きな危機から救うことがあります。
完璧を目指さなくていい、でも「自分事」にする
「そんな責任重大なこと、私には無理だ」と思わないでください。
このコースでお伝えするのは、「ちょっとした日常の動作を変えるだけ」の習慣です。
システムやIT部門に全てを任せるのではなく、「自分がこの情報の鍵を握っているんだ」という意識を持つこと。
次のセクションからは、いよいよ具体的に「今日から何をすればいいのか」という、明日から使えるテクニックを具体的にお話ししていきます。
⇒講義6:メール・標的型攻撃の巧妙な手口
今回の記事(第5回)の内容を含め、全15回の講義を収録した「研修用動画パッケージ」を販売しています。
・資料作成や登壇の準備をゼロにしたい
・専門家による正確な情報を職員に届けたい
・研修の配布用スライドPDFも手に入れたい
そんな方は、ぜひ以下の販売ページをご確認ください。
また、クラウド認証ドットコムでは、 個別の情報セキュリティ研修(オンライン・対面) での教育支援を行っています。
「自庁の独自ルールを盛り込みたい」「職員の理解度を直接確認したい」といったご要望にお応えします。
専門講師が貴組織の課題に合わせたカリキュラムで登壇いたします。
■ 自治体職員向けセキュリティ研修:連載一覧(全15回)
- 講義1:オリエンテーションと本コースのゴール
- 講義2:自治体・企業を狙う最新の脅威
- 講義3:「信頼できるサービス」を見分ける重要性
- 講義4:CIA(機密性・完全性・可用性)を簡単に理解する
- 講義5:職員一人ひとりが「最大の防御壁」であり「最大の弱点」
- 講義6:メール・標的型攻撃の巧妙な手口
- 講義7:パスワード管理と多要素認証(MFA)
- 講義8:SNS利用と情報漏洩の落とし穴
- 講義9:クラウドサービス(SaaS)利用時の注意点
- 講義10:公共のWi-Fiと持ち出しPCのセキュリティ
- 講義11:【ステップアップ】政府や自治体が認めるクラウドの基準とは?
- 講義12:違和感に気づいたら?初動対応の鉄則
- 講義13:報告ルートの確認と演習
- 講義14:本コースの振り返り
- 講義15:これだけは守ってほしい「5つの約束」
