米国では15年ほど前から、毎年10月が国家サイバーセキュリティ啓発月間(NCAM)として定められており、サイバーセキュリティにスポットライトが当てられています。NCAMは4週間にわたって1週間ごとにテーマを定めています。そこで今回は、そのテーマにそって情報セキュリティの安全性を守るためのヒントをいくつか見ていきましょう。

 

Week 1:自宅のオンライン環境を安全に

  • 個人情報はお金のように大切に
    個人情報はしっかり保護し、大切にしましょう。購入履歴や位置情報などの個人情報は、お金と同じく価値があります。脅威を引き起こすサイバー犯罪者はこの情報を手に入れようと躍起になっています。誰がこの情報を入手できるのか、アプリやWebサイト、そのほかにもインターネットに接続されるあらゆるデバイスによってどのように収集されうるのか、よく考えておきましょう。
  • 接続する前によく考える
    自宅のWi-Fiルーターに注意しましょう。強力なパスワードで保護し、最新の状態を維持して、あなたが自宅にいるかどうか他の人にはわからないような設定にしましょう。知らないWi-Fiネットワークや公衆ネットワーク、疑わしいネットワークに接続してはなりません。代わりに、契約している携帯電話会社のデータ回線を利用して接続しましょう。

公共のWi-FiにアクセスしなければならないときはVPNを使います。デバイスを使用しないときは、Wi-FiとBluetoothを無効にするのを忘れないようにしましょう。

 

Week 2:サイバーセキュリティ領域のキャリア教育

  • サイバーセキュリティ分野の仕事に触れる機会を模索する
    知識を深め、サイバーセキュリティでのキャリアが自分に合っているかどうか判断するため、イベントやオンラインディスカッション、ソーシャルメディアのコミュニティに参加しましょう。
  • キャリアチェンジを恐れず思い切って前進を
    サイバーセキュリティのエキスパートはさまざまな可能性を秘めた職業です。報酬面のキャリアアップだけでなく、専門性を極めることもできます。サイバーセキュリティは急成長している分野ですので、自身のキャリアを加速させることができるかもしれません。

 

Week 3:職場でのオンラインの安全性は全員で守る

  • ビジネスリーダーとして、資産を保護する
    企業で重要なのは、サイバーセキュリティ文化を築き、従業員が自身と担当業務をどのように守ればよいか理解できるようにすることです。事業が成長し、新しい技術や機能が追加されるのと同時に、サイバーリスクも増大することについて理解しなければなりません。USBデバイスの共有はコンピュータ、データ、ビジネスインフラにとってリスクとなることを忘れないでください。
  • 脅威を特定できるよう学習する
    データを盗んだりアカウントへのアクセスを取得したりするためにサイバー犯罪者がよく使う手法はフィッシング攻撃やランサムウェアです。脅威を見定め、金銭的損失につながる事故を起こさないようにするにはどうすればいいのか、従業員全員を対象に研修を行わなければなりません。

 

Week 4:国の重要インフラの保護

  • 組織として、安全にデジタル化する
    IoT、モビリティ、ブロックチェーン、クラウドなどのデジタル技術の普及は企業の成長を支援する一方、サイバー犯罪者にとって攻撃の対象を拡大するチャンスにもなります。デジタル化にあたっては、組織はビジネスプロセスも変更しなければなりません。アプリケーションの安全性を確保し、IDを管理し、サプライヤーを監督するための手法やシステムが必ず最新の状態に保たれるようにしておきます。
  • 保険でカバーする体制を設ける
    予防と検出がますます重視される一方で、避けられないサイバーインシデントが発生したときに対応できるよう準備を整えていくことも重要です。サイバー保険は、サイバーインシデントによって発生した事態の収拾・対応にかかるコストを保障してくれます。

 

サイバーセキュリティ意識を保つには、企業のあらゆる部門で常に警戒することが必要です。さらに、サイバーセキュリティ意識の文化を醸成するには、IDの管理、インシデントの検出と対応、通常業務への迅速な復帰に焦点を絞った優れたセキュリティプラクティスが必要です。

国家サイバーセキュリティ啓発月間を参考に、ぜひ自身や会社を守る方法を学んでみてはいかがでしょうか。