【無料相談可】情報セキュリティ研修のご案内はこちら

【連載 第7回】自治体職員のための情報セキュリティ研修:なぜ今、公的機関が狙われるのか?

セキュリティガイド

自治体や公的機関を取り巻くサイバー攻撃の脅威は、年々巧妙化しています。

本連載では、全15回にわたり、現場の職員が今日から実践できる情報セキュリティの基礎知識を解説します。

本連載について

本連載は、現在STORESで販売中の『自治体・公的機関向け 情報セキュリティ研修動画パッケージ』の講義内容を全編書き起こしたものです。

研修の導入をご検討中の担当者様は、内容の確認用としてご活用ください。

[→ 動画パッケージの詳細・販売ページはこちら(STORES)]

講義1:オリエンテーションと本コースのゴール

次は、皆さんが毎日、何十回と入力している「パスワード」についてです。

皆さんは、仕事で使うサービスのパスワード、ついつい「覚えやすいもの」にしたり、他のサイトと同じものを「使い回したり」していませんか?

なぜ「使い回し」が致命的なのか

「自分のパスワードは自分しか知らないから、使い回しても大丈夫」と思うかもしれません。

ですが、犯人の手口は違います。

犯人は、セキュリティの甘い「どこかの小さなショッピングサイト」や「個人の掲示板」などを攻撃し、そこからメールアドレスとパスワードのリストをごっそり盗み出します。

そして、その盗んだリストを使って、あなたの組織の業務用クラウドや、銀行のサイトに片っ端から「自動」でログインを試みるのです。

これが「リスト型攻撃」です。

家、車、職場の金庫、すべての鍵を「同じ1本の鍵」にしているのと同じです。

1箇所で鍵が盗まれたら、すべての扉が開けられてしまう……。

そう考えると、怖くないですか?

破られないパスワードの作り方

では、具体的にどのようなパスワードを設定すべきなのでしょうか?

昔は「大文字・小文字・記号を混ぜて複雑にする」ことが推奨されてきましたが、今の世界基準は少し違います。

最も大切なのは、記号の多さよりも「長さ」です。

お勧めなのは、自分の覚えやすい無関係な単語を3つ以上つなげる「パスフレーズ」という手法です。

例えば、「コーヒー(Coffee)」「青空(Aozora)」「2026」を組み合わせて、 「Coffee-Aozora-2026」 とするだけで、文字数は一気に増え、犯人のコンピューターでも解読に何百年もかかるほど強力になります。これなら、複雑な記号を無理に混ぜるよりずっと覚えやすいはずです。

逆に、絶対にやってはいけないのが「予測しやすいもの」です。

  • 自分の名前や誕生日
  • 「password」「123456」といった単純な数字
  • キーボードの配列をなぞったもの(qwertyなど) これらは、たとえ一部に記号を混ぜたとしても、犯人のツールを使えば一瞬で見抜かれてしまいます。

ISMAPでも必須の「二つ目の鍵」

「そんなの、全部バラバラの複雑なパスワードなんて覚えられない!」という声が聞こえてきそうです。

そこで最も重要な対策が登場します。

それが「多要素認証(MFA)」です。

これは、パスワードを入力した後に、あなたのスマホに届く「一度きりの6桁の数字」を入力したり、指紋を当てたりする「二つ目の鍵」のことです。

たとえ、あなたのパスワードが世界中に漏れてしまったとしても、あなたの手元にある「スマホ」がない限り、犯人は絶対にログインできません。

職員の皆さんにやってほしいこと

もし皆さんの職場のシステムで、「二段階認証を設定してください」という案内が出ていたら、それは面倒を増やすためではなく、万が一パスワードを盗まれても、あなたを犯人扱いにさせないための最強の守りです。

面倒だと思わず、「これで安心が買える」という気持ちで、必ず設定を済ませるようにしてください。

講義8:SNS利用と情報漏洩の落とし穴

研修担当者様へ:この内容をそのまま動画で流せます

今回の記事(第7回)の内容を含め、全15回の講義を収録した「研修用動画パッケージ」を販売しています。

・資料作成や登壇の準備をゼロにしたい
・専門家による正確な情報を職員に届けたい
・研修の配布用スライドPDFも手に入れたい

そんな方は、ぜひ以下の販売ページをご確認ください。

商品ページを見る(STORES)

また、クラウド認証ドットコムでは、 個別の情報セキュリティ研修(オンライン・対面) での教育支援を行っています。

オーダーメイド個別研修(オンライン・対面)

「自庁の独自ルールを盛り込みたい」「職員の理解度を直接確認したい」といったご要望にお応えします。
専門講師が貴組織の課題に合わせたカリキュラムで登壇いたします。

詳細・お見積りはこちら

■ 自治体職員向けセキュリティ研修:連載一覧(全15回)

  • 講義1:オリエンテーションと本コースのゴール
  • 講義2:自治体・企業を狙う最新の脅威
  • 講義3:「信頼できるサービス」を見分ける重要性
  • 講義4:CIA(機密性・完全性・可用性)を簡単に理解する
  • 講義5:職員一人ひとりが「最大の防御壁」であり「最大の弱点」
  • 講義6:メール・標的型攻撃の巧妙な手口
  • 講義7:パスワード管理と多要素認証(MFA)
  • 講義8:SNS利用と情報漏洩の落とし穴
  • 講義9:クラウドサービス(SaaS)利用時の注意点
  • 講義10:公共のWi-Fiと持ち出しPCのセキュリティ
  • 講義11:【ステップアップ】政府や自治体が認めるクラウドの基準とは?
  • 講義12:違和感に気づいたら?初動対応の鉄則
  • 講義13:報告ルートの確認と演習
  • 講義14:本コースの振り返り
  • 講義15:これだけは守ってほしい「5つの約束」
タイトルとURLをコピーしました