警視庁のYouTubeチャンネルにアップロードされている「要はサイバーセキュリティ」を観ました。
3部作となっており、一般社員向け、システム管理者向け、経営層向けの内容に分かれています。
企画・製作は警視庁サイバー攻撃対策センターで、協力は警視庁サイバーセキュリティアドバイザーで、ソフトバンク株式会社の辻 伸弘さんです。辻さんといえば、私も拝聴しているポッドキャスト「セキュリティのアレ」のパーソナリティも務めていらっしゃいます。
第1話 一般社員向け
リクルートを装って組織の機密情報を狙うケースです。AIによるディープフェイクで著名人になりすまし、相手を騙す手口が使われています。
この主人公は会社のPCを使って転職活動とはなかなか大胆です。たいていは操作ログを取られているので、いくら直接見られていなかったとしても調べられたらすべてバレます。
ただ、インシデントが発生しているかもしれないことに気づいて、すぐに報告しているところは良いですね。マイクロセグメンテーション(ネットワークを細かく分離して被害を防ぐ技術)が施されているおかげで被害は最小限に防げたという話でした。
第2話 システム管理者向け
シャドーITがテーマで、既に利用していないはずのネットワークがひそかに使われており、サプライチェーン経由でランサムウェアが侵入するという話です。
シャドーITの対策は非常に厄介です。従業員には「業務を効率化したい」という善意のインセンティブが働くため、無断使用を完全になくすのは困難です。しかし、個人向けシステムでインシデントが起きれば、組織として救済する術がないというリスクを孕んでいます。
第3話 経営層向け
セキュリティにコストを割こうとせず、インシデント発生時にレピュテーションリスク(評判リスク)を恐れて対応が後手になってしまう話です。
多くのシステム管理者がセキュリティの予算が取れずに苦労していることと思います。経営層の皆さまにはこの動画を見てセキュリティへ投資することの必要性を感じてほしいですね。
これらの動画は社内研修にも使えますね。新人研修向けに教材を探している人事担当者、上司に予算を説明するのに苦労している情シス、「自分はだまされない」と思っているすべてのビジネスパーソンに向けてこの動画を知っていただきたいです。
オフラインの研修でも使用できるように、動画データがダウンロードできると尚良いですね。
コメント