2017年05月22日

情報セキュリティ教育と学び〜と

お久しぶりです。
うっちーです。

今回は私のもう一つの得意分野ともいえる情報セキュリティに関して、お話しいたします
丁度この記事を書いている2017年5月、「ランサムウェア」の猛威が一般的にも報道され始めております。


 ・ランサムウエア "WannaCrypt" に関する注意喚起 引用:JPCERT CC

 ・週明け国内でも要注意−暗号化型ランサムウェア「WannaCry/Wcry」 引用:トレンドマイクロ


弊社エスエイティーティー株式会社では世界規格であるISO規格の情報セキュリティ部門にあたる「ISMS」と、日本の個人情報保護に関する規格「PMS」を取得しており、従業員教育の一環として弊社eラーニングシステム「学び〜と」を利用して毎月末に教育を実施しております。
世界で発生しているセキュリティ事件、事故を紹介するとともにその対策等をクイズ等から学んでいくeラーニングです。

その中で、ランサムウェアの問題が最初に取り上げられたのは昨年、2016年の3月のこと。
事件自体は2015年から日本でも散見されており、一般的に見れば新しく見られがちですが、IT業界では広く知られており、昨年のセキュリティ脅威でもランクインされている事象です。
ここにきてようやくその脅威が一般的にも知れ渡ってきたようです。


 ・情報セキュリティ10大脅威 2016 引用:IPA


一言でランサムウェアと言いますが、症状としてはウイルスがPC内のファイルを自動的に暗号化してしまい、ファイルが閲覧・編集が出来なくなってしまいます。
攻撃の手口自体は極めて古典的な手法で、メールの添付ファイルを開封するとウイルスに感染するケースや、メール内のリンクをクリックして特定のサイトに飛んだ際にウイルスに感染させるという単純なもの。
そのファイルの復元を身代金として感染者に支払わせるというのが「Ransom(ランサム:身代金)」と「Software(ソフトウェア)」の造語、ランサムウェアの特長となっています。
また、仮に身代金を支払ったところで本当にファイルが復元できるかどうかはわかりません…

上記のような単純な対処法にも関わらず被害が相次いでいる要因としては、メールの内容があたかも古くから取引のある会社の名前で送ってきたり、送信元アドレスを取引会社や社内のスタッフに偽装して送ってきたりなど、送信の手法が巧妙になってきている点が挙げられます。

今回ランサムウェアとして取り沙汰されている「WannaCry」と呼ばれるウイルス(マルウェア)は感染された端末とネットワークやUSB等でつながる外部端末なども含めて暗号化できる全てのものを暗号化する性質を持っています。


 ・被害拡大のランサムウェア「WannaCry」から身を守るためにできること 引用:CNET JAPAN


上記記事内にもある通り、PCを守るポイントとしては以下3つ

 ・怪しいメールのURL、添付ファイルは開かない
 ・Windows 7 以下のOSを利用している場合はWindows Updateを実行し
  最新の状態にする
 ・万一感染の兆候が見られた場合は物理的にネットワークから切断する


また、最新OS「Windows 10」では感染しません。

企業、個人も含め、多くのユーザーが「Windows 7」を使っているケースが多いと思います。
個人レベルでセキュリティ意識を高めなければ防げないウイルス感染ですので、一人一人が意識するようにしましょう。

弊社の教育事情に関して少しお話ししましたが、社内でのセキュリティ教育の基本となる部分を自社の製品でもある「学び〜と」や弊社ツールである「smart QUTE 3」や「smart TLEC 3」を使って作成しております。
「ISMS」や「PMS」といったマネジメントシステムは一般的にその企業によって運用や実態が異なるため、各社独自のルールを作成する必要があり、そこで問題となる部分、知っておいた方が良い部分を教育していくことになるため、社内での作成がほぼ必須となっております。

elgamen.jpg

弊社教育コンテンツの画面

学び〜と」には学習コンテンツを簡単に作成できる機能もあるため、是非セミナー等にお越しいただき、弊社システム、ツールの有効活用をご検討いただけますと幸いです。
直近の弊社セミナーは以下です。

 ・2017年6月8日(木) 16:00〜17:30(受付15:45より)
  eラーニングってなにをすればよいの? 初めての「eラーニング」導入セミナー
 ・2017年7月13日(木) 15:30〜17:30(受付15:15より)
  教材作成から配信準備まで体験しよう! 『学び〜と』ハンズオンセミナー


また、今後は弊社でもセキュリティ教育、個人情報保護法教育の基礎となるようなコンテンツを準備、展開ができるように検討しておりますので、具体的な話となりましたらブログにてご連絡させていただきます

引き続き、エスエイティーティーをよろしくお願いいたします。
posted by ウッチー at 18:31
ニュース | コメント(0) | トラックバック(0)
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/450123917

この記事へのトラックバック