ニュース 2021.07.19 テレワークをねらうサイバー攻撃、セキュリティ対策担当者不在企業は7割以上

2021年1月にIPA（情報処理推進機構）が発表した「情報セキュリティ10大脅威 2021（組織）」によれば、「テレワーク等のニューノーマルな働き方を狙った攻撃」は、身代金要求型サイバー攻撃（1位）、標的型攻撃（2位）に続く、3位にランクインした。

日本のテレワークは、テレワーク実施時のセキュリティ対策について、組織内での正しい知識教育、安全な環境整備などが行われることのないまま急速に普及し、そこに漬け込む、悪質なサイバー攻撃に狙われ続けている。

日本情報経済社会推進協会（JIPDEC）は、7月5日、同協会のWebサイトに、ダウンロードして使うことができる教育研修用資料「個人情報の取扱いに関する事故を起こさないために『テレワークで注意すべきこと』」を公開した。PDF版とPowerPoint版が用意されており、話しやすいように手を入れて使うことも可能だ。

同資料には、JIPDECが運営をつとめるプライバシーマーク推進センターによせられた個人情報漏えい事故の事例、事故の発生件数、事故の影響についての事例などが掲載されている。

テレワーク時の情報セキュリティ対策について学べる教材は、一般企業からも出ている。

eラーニング用の教材提供や制作を行うプロシーズ（大阪府吹田市）は、6月23日、これまでの「情報セキュリティ」講座に「テレワーク時の情報漏洩を防ぐ　情報セキュリティ対策講座」を追加した。

企業が、従業員へのセキュリティ教育を行う際に利用できるコンテンツで、テレワークに潜むリスクなど、イラストなどを使いながら分かりやすく説明した動画教材になっている。

スマートフォンで受講することも可能なため、パソコンに慣れていない新入社員や内定者にも受講してもらいやすい。また、スキマ時間を利用して学びたい人にも、最適だ。

組織内に、広く、確実に浸透させたいセキュリティ対策は、どのように教育すれば、しっかり身につけてもらえるかというアイデアも大切だ。

セキュリティ対策という硬い内容であっても、楽しく学んだり、身近に感じられるような教育方法を考えていく必要もある。

【関連リンク】

・プライバシーマーク取得事業者がテレワークで注意すべきこと ～ JIPDEC 資料公開（ScanNetSecurity）
https://scan.netsecurity.ne.jp/article/2021/07/07/45936.html

・プロシーズ、eラーニング「テレワーク時の情報漏洩を防ぐ情報セキュリティ講座」を追加（ICT教育ニュース）
https://ict-enews.net/2021/06/30pro-seeds/

TEXT：セキュリティ通信 編集部
PHOTO：iStock