が5~10個
5~10個の✓がついたあなた!明日はあなたが攻撃を受ける番かもしれません!
サイバーセキュリティに対する意識改革が必要です。今すぐCYDERを受講しましょう。
が1~4個
1~4個の✓がついたあなた!サイバーセキュリティへの高い意識をお持ちです。
これで安心せずCYDERを繰り返し受講して、0個を目指しましょう!
が0個
✓が0個のあなたは、サイバーセキュリティ意識は完璧です!
CYDERを受講してさらなる高みを目指しましょう!
各Q.の解説
特に✓をつけた質問について、しっかり解説を確認しましょう。
-
A. 1
近年では、中小規模の組織をターゲットにする攻撃も増えています。
国の行政機関や大手企業などがセキュリティ対策を強化していく中、攻撃者にとって大きな組織への正面突破が難しいケースがあります。
そんな時、攻撃者は、比較的セキュリティ対策が甘い取引先や子会社にサイバー攻撃を仕掛け、それらを踏み台にして、本命に侵入し攻撃するのです。取引先のメールを偽造しターゲット企業に送付したりするなどの攻撃手法があります。
-
A. 2
直接的に、組織の機密情報を狙うサイバー攻撃がある一方、攻撃者の身元を隠すために、攻略しやすい組織のシステムを乗っ取り、踏み台として利用し、最終標的となる組織への攻撃を仕掛けるサイバー攻撃もあります。
踏み台にされてしまうと。被害者であるにもかかわらず。犯罪者だと疑われ、報道等により組織の信頼が失墜してしまいます。更に、潔白の証明に多くの費用や時間、労力を割くことになります。サイバー攻撃を受ける可能性はどの組織にもあります。いざという時に備え、十分な知識・対応力を身につけましょう。
-
A. 3
サイバー攻撃を受けた際の対応内容を知らなければ、事態の収束により多くの時間がかかり、被害が拡大することも考えられます。また被害者の状況によってはシステムを緊急停止するなど、経営を左右する難しい決断を迫られることもあり、このような判断は外部の委託先にはできません。情報システムやCSIRTの担当者は、自組織の経営陣が適切な判断を下せるように、正確かつ迅速に情報を報告することが求められます。いざという時に対応できるよう、日頃から訓練することが重要です。
-
A. 4
目先だけを考えれば、「時間とお金がもったいない」と感じるかもしれません。しかし、万が一攻撃を受けた際の対処時間と費用を比較するとどうでしょうか?例えば、ウイルスに感染した時、何が起きたか、どんな被害を受けたかを把握するためには、細かい調査が必要となり、その費用はパソコン1台あたり百万円以上、サーバーなら数百万円以上と言われています。その他にも、対応に追われる方の人件費、その間の業務の停止、組織の信頼失墜など多大な損害が発生します。
-
A. 5
外部との通信が遮断されているからといって、セキュリティ対策が万全だとは言い切れません。持ち込まれたUSBメモリーなどのメディア経由でのウイルス感染、メール誤送信による情報漏洩、ネットワーク設定の不備による外部からの侵入の可能性もあります。人為的ミスを完全に防ぐことは難しいため、日頃から職員・従業員のセキュリティ意識の向上に努めなければなりません。
-
A. 6
ウイルスに感染したと気付いた直後にウイルススキャンをしてしまうと、「ウイルスがどんな悪さをしたのか」「どんな被害を受けたのか」が把握できなくなります。気づくまでの間にウイルスは他のパソコンにも感染している可能性が高く、その1台だけで被害が済むとは限りません。更に、気づくまでに漏れてしまった情報はもう取り戻せません。CYDERでは、ウイルスに感染した際の正しい対応手順についても学べます。
-
A. 7
機密データはサーバー上にのみ置くことを組織のルールとしていても、編集中に自動作成された一時ファイル、メモリ上のデータ、従業員が一時的にローカルディスクへ保存したファイル等が、パソコンの盗難やサイバー攻撃等で流出する可能性があります。また、サーバー上に保存されたデータも、サイバー攻撃によって漏洩、改ざんされる可能性があり、対策ひとつひとつに完璧と言えるものはありません。人的ミスを防ぐほか、ファイルやハードディスクの暗号化や、適切なアクセス制限を設定するなど技術面でも様々な対策を取るとよいでしょう。
-
A. 8
ウイルス対策ソフトだけでは万全ではありません。ウイルスは、日々新しいものが出回っており、それらはウイルス対策ソフトで見つけられないことがあるからです。万が一ウイルスに感染してしまった際に、慌てず迅速かつ適切な対応ができるよう、CYDERで基礎知識を身につけましょう。
-
A. 9
組織内でのセキュリティ研修は大変有益です。研修を行うことで、従業員一人一人の意識が向上し、結果として組織全体のセキュリティも底上げされます。しかし、いざというときに研修で得た知識を、迅速に且つ的確に行動に移すことはなかなかできないものです。トレンドのサイバー攻撃に合わせたインシデント対応の演習・訓練などを繰り返し行い、万が一の時に行動できるように備えましょう。
-
A. 10
サイバー攻撃は日々進化しています。最新のサイバー攻撃に対応できる自信はありますか?避難訓練同様に繰り返して受講して、インシデント対応スキルを確実に身につけましょう。CYDERのシナリオは最新の攻撃をシナリオに取り入れているので、流行のサイバー攻撃への対処法を学ぶことができます。