チームが #BeCyberSmart に移行できるようにするための Microsoft からのサイバーセキュリティ意識向上のヒント


10月は サイバーセキュリティ啓発月間、マイクロソフトと業界のパートナーが、誰もが #CyberSmart を維持できるように計画していることに興奮しています。 2022 年は、リモートおよびハイブリッド ワークフォースの実現を急いでいた前年からはある程度の休息が得られたかもしれませんが、個人用デバイスの使用の増加により、セキュリティ専門家はさらに多くのエンドポイントを管理および保護する必要が生じました。 2022 年 3 月のシールズ ヘルスケア グループへの攻撃のような侵害でわかるように1 200万人に影響を与えた事件と、コスタリカ政府にとって国家非常事態となった4月のランサムウェア攻撃、2 重要なものを守るためには、私たち全員がサイバー防御者になる必要があります。

テクノロジーでできることには限界があります。私たちの最大の強みは依然として人材です。そのため、Microsoft はサイバーセキュリティ啓発月間のこの機会を利用して、アイデンティティの保護、ソフトウェアとデバイスの更新、フィッシング詐欺の餌食にならないことなど、National Cybersecurity Alliance が強調する基本事項についてセキュリティ専門家が従業員を教育できるよう支援しています。3 弊社のリソースとスキルアップの機会をぜひ調べてください。 サイバーセキュリティ啓発月間の Web サイト#BeCyberSmart 教育キットなど、人々が職場と家庭の両方でデータを保護するのに役立つアセットが含まれています。

世界中のサイバー攻撃者にとって人が主な攻撃ベクトルとなっているため、組織にとって最大のリスクとなるのはテクノロジーではなく人です。 SANS 2022 セキュリティ意識向上レポート

セキュリティは認識から始まります

今日の境界のない職場では、包括的なセキュリティが不可欠です。このような 360 度の保護には、アイデンティティ、データ、デバイスを保護するための教育と意識が必要です。意識向上プログラムは、サイバーセキュリティに対する人々の考え方を変え、安全な行動の実践を支援することで、セキュリティ チームが人的リスクを効果的に管理できるようにします。の SANS 2022 セキュリティ意識向上レポート は、組織が人的リスクをどのように管理しているかを特定するために、世界中の 1,000 名を超えるセキュリティ専門家からのデータを分析しました。レポートによると、セキュリティ意識向上専門家の 69% 以上がパートタイムであり、セキュリティ意識向上に費やしている時間は半分未満であることがわかりました。

SANS のレポートによると、サイバーセキュリティ意識の専門家は次のことに努めるべきです。

  • リーダーシップの共感を呼ぶ用語に焦点を当て、リーダーシップの戦略的優先事項への支持を示すことで、リーダーシップを引きつけます。 「自分が何をしているかについて話すのではなく、次のことについて話しましょう」 なぜ あなたはそれをやっているのです。」
  • 技術的なセキュリティの専門家と人間中心のセキュリティの専門家を 10 対 1 の比率で配置することを検討してください。
  • 組織内の他の部門 (コミュニケーション、人事、事業運営など) と連携して、従業員との関わりやコミュニケーションを支援します。
  • トレーニングを理解し、継続しやすいものにします。 「ワークアウトと同じように、重要なのは頻度です。」そして、意識向上プログラムの影響に関する情報収集に時間を割いてください。

#BeCyberSmart を実現できるかどうかは私たち一人ひとりにかかっています

2022 年においても、サイバー攻撃の最も一般的な原因は依然としてマルウェア (22%) とフィッシング (20%) です。4 サービスとしてのランサムウェア (RaaS) やその他の高度なツールが台頭したにもかかわらず、世界中のサイバー犯罪者にとって人間は依然として最も信頼性が高く、低コストの攻撃ベクトルです。そのため、私たち全員が職場と家庭の両方で、侵害を防止し、身を守る方法について常に情報を得ることが重要です。

#BeCyberSmart に向けて誰もが実行できる基本的な手順をいくつか示します。

フィッシング: 欺瞞的な電子メール、偽の Web サイト、偽のテキスト メッセージ - この種のフィッシング詐欺は、2021 年の攻撃の 30% を占めました。5 昨年のTerranovaの年次ゴーンフィッシングトーナメント中に、 参加者の 19.8% がフィッシングメールのリンクをクリックしました。 その間 14.4%が偽文書をダウンロードした.6 では、どうすれば餌に食われないようにすることができるのでしょうか?

  • 送信者の電子メール アドレスを確認して、検証可能な連絡先情報を確認してください。一般的なフィッシングの密告には、スペルミスや無関係な送信者アドレスが含まれます。 疑問がある場合は、返信しないでください。 代わりに、返信用の新しい電子メールを作成してください。
  • 送信者を確認していない限り、リンクをクリックしたり、電子メールの添付ファイルを開いたりしないでください。
  • その他のヒントについては、次のサイトを参照してください。 連邦取引委員会のフィッシング サイト.

デバイスとソフトウェア: パッチが適用されていない、期限切れのデバイスとソフトウェアは、サイバー犯罪者の主要なアクセス ポイントです。だからこそ練習するのです 良好なサイバー衛生状態 ユーザーの個人情報を盗む可能性のある破壊的なマルウェアを回避するために非常に重要です。デバイスを安全に保つには:

  • すべてのモバイル デバイスでロック機能を有効にします。
  • 活性化 多要素認証 機密性の高いアプリやアカウントに。
  • ウイルス対策ソフトウェアを実行し、システム更新をすぐにインストールします。

詐欺: 犯罪者は、存在しない問題を「解決」しようとしてあなたに連絡してくることがよくあります。メールやテキスト メッセージには、「アカウントがロックされないように今すぐ行動してください!」などの緊急性が含まれます。このようなメッセージが表示された場合は、 リンクをクリックしないでください。 また、組織が対応できるよう、詐欺の疑いがある場合は常に報告することを忘れないでください。覚えておくべきいくつかのヒント:

  • 緊急の対応を求める一方的なテクニカル サポートへの電話やエラー メッセージには懐疑的になってください。
  • サードパーティの Web サイトからソフトウェアをダウンロードするためのプロンプトには従わないでください。
  • 疑問がある場合は、別のブラウザ ページを開いて、会社の Web ページに直接アクセスしてください。

パスワード: パスワードは、アカウント、デバイス、ファイルへの不正アクセスに対する防御の第一線です。しかし、現在では平均的な人が 150 以上のオンライン アカウントを持っています。パスワード疲労は常に危険です。パスワードを保護する方法に関するヒントは次のとおりです。

より多様なサイバーセキュリティ人材の育成

2022 年 4 月現在、 米国では70万人以上のサイバーセキュリティ職が空席、予測付き 2025 年までに世界中で 350 万人のサイバーセキュリティ関連職が埋まる.7 だからこそマイクロソフトは、学生、退役軍人、再就職者など、サイバーセキュリティの擁護者になることに関心を持つあらゆる人々に働きかけ続けています。今年のサイバーセキュリティ啓発月間では、サイバーセキュリティ教育へのアクセスを増やし、従業員の格差を埋めるための Microsoft の取り組みにも取り組んでいます。との提携により、 ラストマイル教育基金, Microsoft は、2025 年までに少なくとも 25,000 人の学生に奨学金やサイバーセキュリティ経路に関連する追加リソースを提供することを目指しています。  

2022 年 10 月 7 日に、再び マイクロソフト学生サミットは、高等教育の学生にテクノロジー業界でのキャリアを目指すよう促すことを目的としたバーチャル スキル イベントです。この 1 日限りのイベントは、学生にマイクロソフトの学生開発者コミュニティに参加する機会を提供し、インスピレーションを与えてイノベーションへの情熱を刺激することを期待しています。また、次のような目的に合わせた学習セッションを提供することで、学生が実際の就職に向けて進むよう支援し続けています。 マイクロソフト認定資格 セキュリティ、コンプライアンス、アイデンティティのため。資格のある学生は最大で受講できます 8 つの基本的な認定試験を無料で受講可能 この学年。

次世代のサイバーセキュリティ防御者の育成を支援することは非常に重要であり、私たちは誰にでも門戸が開かれていることを確認したいと考えています。だからこそ、私たちはとのパートナーシップを継続しています。 ガールセキュリティ、サイバーセキュリティをわかりやすく理解し、雇用に必要なスキルを開発することで、思春期の少女、女性、性的少数派のエンパワーメントを支援します。マイクロソフトはまた、他の組織と提携して、2022 年 10 月のこの瞬間からのメッセージを活用して、より多くの女性を業界に呼び込む予定です。 コミュニティ カレッジのサイバーセキュリティ成功への道筋ウェビナー Women in Cybersecurity (WiCys) とのバーチャル イベント 女性幹部フォーラム Microsoft でのサイバーセキュリティのキャリアに焦点を当てています。

私たちは常に新しい教育への取り組みに取り組んでいますので、今後の最新情報にご期待ください。 セキュリティブログ 更新情報を確認してください サイバーセキュリティの意識と教育の Web サイト.

一年中サイバースマートを維持

サイバーセキュリティ啓発月間は、産業界、学界、政府機関が団結して安全なオンライン環境の重要性を促進する特別な時期です。私たちは、サイバー犯罪者が執拗で執拗で、休みなく一日中働き続けていることを知っています。だからこそ、私たちは年間を通じて意識向上と教育に協力し、サイバー防御者の文化を構築する必要があります。引き続き当社を訪問してください サイバーセキュリティの意識と教育の Web サイト Microsoft のサイバーセキュリティ教育プログラムの詳細を確認し、組織で使用できる新しいサイバーセキュリティ教育キットを入手してください。誰もがサイバーセキュリティにおいて果たすべき役割を持っており、一緒に学ぶことで、より安全性を高めることができます。

もっと詳しく知る

弊社のベスト プラクティスと教育リソースをご覧ください。 サイバーセキュリティの意識 Webサイト。

Microsoft セキュリティ ソリューションの詳細については、 当社のウェブサイトを訪問。をブックマークします セキュリティブログ セキュリティ問題に関する専門家の情報を常に入手するため。また、私たちをフォローしてください @MSFTセキュリティ サイバーセキュリティに関する最新ニュースとアップデートをご覧ください。


1シールズ・ヘルスケア・グループのデータ侵害、200万人の患者に影響、ビル・トゥーラス。 2022 年 6 月 7 日。

2コスタリカで大規模なサイバー攻撃が発生、国民が被害を受ける、カーラ・ロッシュ。 2022 年 6 月 1 日。

3国家サイバーセキュリティ同盟.

4知っておくべき2022年半ばの憂慮すべきサイバー統計、チャック・ブルックス。 2022 年 6 月 3 日。

5Verizon 2021 データ侵害調査レポート、ベライゾン。 2021年。

6ゴーンフィッシングトーナメント、テラノバセキュリティ。

7サイバーセキュリティ求人レポート: 2025 年に 350 万件の求人、サイバーセキュリティベンチャーズ。 2021年11月9日。

反応

日本語