標的型サイバー攻撃は、IT環境のさまざまな脆弱性はもちろん、社内ユーザー、担当者の心理的な隙も突いてくる非常に厄介な攻撃手法だ。多方面から迫る魔の手には、複雑かつ多重な対策が必要。同時にIT担当者が見る、考えるべきポイントが複雑化している…
本資料は、全10条の「標的型攻撃に立ち向かうための心構え」を提示。基本的な知識はもちろん、社内のリテラシーを強化する手法も網羅している。
例えば第6条「情けは部下の為ならず」では、標的型サイバー攻撃が社内に広がる原因を紹介。サイバー犯罪者は標的のリテラシーは考慮しない。わずか“ひとり”の不注意が企業全体を揺るがしかねないため、組織全体でセキュリティ意識を高めなければならないと資料も織り交ぜて解説している。それを踏まえ、7条では上司や経営層への働きかけが重要である「上司相愛」が重要だと指摘。
IT担当者は攻撃だけではなく社内“事情”も考慮しなければならない。担当者の悩みを深く理解し、慣用句やセルフチェックシートを使って「今、“誰”に対してどのような対策が必要なのか」を明確にし、標的型サイバー攻撃対策の“土台が築ける”資料だ。
全文は資料をダウンロードのうえ、ご参照ください。
ホワイトペーパー