ヒューマンリスクマネジメント:セキュリティはなぜ経営戦略から切り離されてしまうのか?
サイバーセキュリティにおけるヒューマンリスクを削減するには、人を中心に据えたアプローチが必要です。効果的なトレーニングを実施することで、従業員はセキュリティ知識を身につけることができ、それが安全な行動につながります。さらに、従業員がお互いを支え合い、組織を守るようなセキュリティ文化を育むためにもトレーニングや訓練は欠かせません。
サイバーセキュリティにおけるヒューマンリスクを削減するには、人を中心に据えたアプローチが必要です。効果的なトレーニングを実施することで、従業員はセキュリティ知識を身につけることができ、それが安全な行動につながります。さらに、従業員がお互いを支え合い、組織を守るようなセキュリティ文化を育むためにもトレーニングや訓練は欠かせません。
KnowBe4の同僚がSMSフィッシングメッセージ(スミッシング)を受信しました。
KnowBe4は、サイバーセキュリティ分野において再びリーダーとして評価され、2025年のTrustRadius Top Rated賞を複数受賞しました。
Trellixのリサーチャーは、世界中のCFO(最高財務責任者)を標的としたスピアフィッシングキャンペーンを確認したと発表しました。この攻撃では、標的となるユーザーの端末にリモートアクセスツールをインストールさせ、端末への侵入を狙っています。
GoogleのThreat Intelligence Groupによると、「UNC6040」と呼ばれているサイバー犯罪グループが、音声によるフィッシング(ビッシング)攻撃を使って企業のSalesforceインスタンスへの侵害を試みていることが判明しました。
KnowBe4 Threat Labは、現在進行中のCapital Oneを装ったフィッシングキャンペーンを確認しました。
昨年、KnowBe4が発表したレポート「Exponential Growth in Cyber Attacks Against Higher Education Institutions」では、高等教育機関を狙うサイバー脅威の深刻化が浮き彫りとなりました。
Certoのリサーチャーは、AIチャットボット「Venice[.]ai」がサイバー犯罪者に悪用されるリスクを警告しています。このツールは月額わずか18ドルで利用でき、サイバー犯罪者が集まるフォーラムで急速に人気を集めています。
ヒューマンリスクマネジメントは、セキュリティ意識向上トレーニングだけで成り立つものではありませんが、トレーニングはその中心となる大きな要素です。
データ侵害というと、多くの人がクレジットカード番号など、お金に関する情報の流出を真っ先に思い浮かべます。しかし実際には、どんなに些細な情報でも、誰かにとっては価値のあるものなのです。