マヨケーがポアされたため、現在はロシケーがメインとなっています。

「日本経済新聞」の版間の差分

ナビゲーションに移動 検索に移動
編集の要約なし
>チー二ョ
>チー二ョ
編集の要約なし
641行目: 641行目:


=== 大日本印刷、全社員にサイバー防衛指南 「感染」実体験(2022年9月19日) ===
=== 大日本印刷、全社員にサイバー防衛指南 「感染」実体験(2022年9月19日) ===
世界的なサイバー攻撃が増加する中、企業が全社的に高度なセキュリティー教育を実施するケースが増えてきた。大日本印刷(DNP)は約3万人のほぼ全社員に攻撃の実演などを訓練し、ソフトバンクも部門長級の約200人に疑似訓練を通じ対策を学ばせる。防衛はシステム部門に任せることが多いが、技術経営の中で全社的にリテラシーを高めることが必要になっている。
<div class="toccolours mw-collapsible mw-collapsed">
DNPは外部提供しているサイバーセキュリティーに関する教...
{{Archive|https://www.nikkei.com/article/DGXZQOUC179QY0X10C22A8000000/|https://archive.ph/SwKyf|'''大日本印刷、全社員にサイバー防衛指南 「感染」実体験'''}}
この記事は会員限定です。登録すると続きをお読みいただけます。
<div class="mw-collapsible-content">
残り1125文字
世界的なサイバー攻撃が増加する中、 企業が全社的に高度なセキユリテイー教育を実施するケースが増えてきた。


大日本印刷 (DNP) は約3万人のほぼ全社員に攻撃の実演などを訓練し、 ソフトバンクも部門長級の約200人に疑似訓練を通じ対策を学ばせる。<br>
防衛はシステム部門に任せることが多いが、 技術経営の中で全社的にリテラシーを高めることが必要になっている。
DNPは外部提供しているサイバーセキュリティーに関する教育プログラムを2023年度までに、 メールアドレスを持たない一部を除く自社の全社員に受講させる。<Br>
ランサムウエア (身代金要求型ウイルス) 攻撃や標的型メールの具体例、 攻撃を検知し対処する組織の活動、 感染時の攻撃と初動対応といった実例を学ぶ。
ウイルスに端末が感染する様子や、 ランサムウエアで社内システムが止まる様子を疑似的に実演し、 個々の攻撃で社員が取るべき対策を考えさせる。終了後にはアンケートで理解度の変化や残る課題を分析する。全社員に偽メールを送るといった一般的な研修と異なり、 個々人の能動的な対応策と理解を促す内容となる。
非IT(情報技術) 部門に焦点を当て、 まず本社の総務や法務、 研究開発部門などから始め、 地方や海外拠点の社員、 派遣社員も含め全社に対象を拡大する。
これまで企業の本格的なセキュリティー教育はIT部門の社員に限られ、 非IT部門では偽メールの対策訓練など平易な内容にとどまることが多かった。DNPはネット広告や仮想空間 「メタバース」 関連事業に注力しデジタルトランスフオーメーション (DX) を進める中、 全社的な知識の底上げでリスクを減らしDXをさらに推進する狙いだ。
ソフトバンクはセキュリティー大手のトレンドマイクロと連携し、 セキュリティー教育を推進する。 まず営業や法務など部門長級の200人弱を対象にした。 攻撃に対する疑似訓練や、 被害が出たときの規模の算定や対策を議論し、セキユリテイー関連予算をどう申請するかなど実践的な内容とした。
教育だけでなく、 実際にサービス開発の企画段階からサイバーリスクを洗い出すプロセスを追加するなどの業務改善にもつなげる。
ネット関連企業ではGMOインターネットグループはグループ全社員の約7千人に、 サイバー攻撃の技術を学んでもらう研修を今夏に始めた。攻撃を実演する動画を通じて手法を学ぶ。
米サイバー対策大手のパロアルトネットワークスによると22年1~5月の世界のランサムウエア平均被害は約1億2千万円にのぼり、21年通年から71%増えた。 トヨタ自動車や米コロニアル・パイプラインなど大企業の事業に影響が出るケースも多い。 個人情報保護法などデータ保護の観点からも防衛策は重要だ。
これまで 「日本企業はセキュリティーを情報システム部門に丸投げする場合が多い」 (サイバー対策に詳しい山岡裕明弁護士) が、 メール攻撃など侵入方法が多様化する中で、 非IT部門を含む全社的なリテラシーの底上げが重要になっている。
高度なサイバー知識を持つ非IT部門の社員は 「プラス・セキュリテイー人材」 と呼ばれ、 経済産業省も6月に改定した企業向けのサイバー対策の手引きで育成の推進を推奨している。 (サイバーセキュリティーエディター 岩沢明信)
</div></div>
「サイバー対策に詳しい山岡裕明弁護士」とある。自身の事務所のHPは恒心が頻度にされていないことやDDoS攻撃ですぐ不通になることから「情報システム部門に丸投げ」している可能性が高い。
== 山岡裕明の掲載(日経XTECH) ==
== 山岡裕明の掲載(日経XTECH) ==
[https://xtech.nikkei.com/search/?KEYWORD=%E5%B1%B1%E5%B2%A1%E8%A3%95%E6%98%8E 「山岡裕明」のニュース一覧: 日経クロステック]より確認できる
[https://xtech.nikkei.com/search/?KEYWORD=%E5%B1%B1%E5%B2%A1%E8%A3%95%E6%98%8E 「山岡裕明」のニュース一覧: 日経クロステック]より確認できる
匿名利用者

案内メニュー