今、企業が最も取り組むべき「標的型攻撃メール対策」とは

情報セキュリティの総合コンサルティング会社、LRMの幸松代表に「標的型攻撃メール」の脅威とその対策についてお話を伺いました。

お恥ずかしながら「標的型攻撃メールなんて引っかかるわけないでしょ」と考えていましたが、ターゲットへの解像度の高さや会話の文脈を踏まえたメール文面など、やり口は非常に狡猾。何も知識がない状態ならほぼ確実にウイルス感染してますし、他人事ではないのだなと実感。

年々手口も巧妙化していますし、侵入経路も完全に防ぎ切るのは難しいことを考えると、情シス関係者以外のビジネスパーソンでもその脅威を自分事として捉えられる環境づくりが重要そうです。

「標的型攻撃メール」、実は知らなかったけれど、そういえば近しいものを見たことがあるような。個人情報がSNSなど含めて、ウェブ上で入手できる今、情報と文脈が合致した攻撃メールがきたときに、自分はひっかからないかといえるかというとかなり不安です。

となると、幸松さんがお話されたように、いかに自分事化できるか、教育を受けつつ、自分のファイヤーウォールをアップデートし続けるのが最も有効な気がしました。

なるほど、確かにサイバー被害を疑似体験できたら危機意識は劇的に高まりそうですね。

「正直、情報セキュリティ講習なんてほとんどの人が受けたくないはずです。 では、勉強したくない人に勉強してもらうためにはどうすればいいか。あえて荒っぽい言い方をするのであれば「自分が被害に遭うこと」、これが最も効果的です」