【11/20(木) 】KnowBe4 Japan 主催セキュリティイベント 「KnowBe4 Japan Forum 2025 〜 AI 時代のセキュリティ⽂化 〜」を⽇本で初開催
⽇本航空(JAL) ・ TOPPAN ・ 脳科学者 中野 信⼦ ⽒が登壇、国内外事例を通じてセキュリティ⽂化醸成に向けた実践的な知⾒を提供
⽇本航空(JAL) ・ TOPPAN ・ 脳科学者 中野 信⼦ ⽒が登壇、国内外事例を通じてセキュリティ⽂化醸成に向けた実践的な知⾒を提供
日本国内で大規模なランサムウェアによる被害報告が後を絶ちません。被害の背景には、技術導入への注目に比して、多層防御、ゼロトラスト、そしてセキュリティ文化といった側面での構造的な課題が潜んでいます。
.jpg?length=260&name=iStock-1284435908%20(1).jpg)
並行作業をしている従業員はフィッシング攻撃の被害に遭いやすくなることが、欧州の情報システム分野の学術誌「European Journal of Information Systems」に掲載されたニューヨーク州立大学オールバニ校の研究で示されました。
この連載では、課題の全体像を整理し、人の心理と行動を捉え、戦略と実行の道筋を示してきました。詳しくはヒューマンリスクマネジメント(HRM)ホワイトペーパーにまとめています。最後に語るべきはHRMのプログラムを実装する「エンジン」です。スプレッドシートや手作業には限界があり、一人ひとりに合わせて運用するには、統合されたプラットフォームが必要です。
ランサムウェアは、損害を与え続け、データや時間、信頼を奪っていく厄介な存在です。
Oktaのリサーチャーによると、北朝鮮の偽装就労の手口が拡大し、今ではリモート採用を行うすべての業界が狙われています。
OpenAIが、動画と音声を生成する新しいAI「Sora 2」を発表しました。精巧なAIがさらに身近になる一方で、ディープフェイクの悪用リスクへの懸念も高まっています。
ディープフェイクの作成は、かつてないほど容易になり、いままで以上に組織や個人を狙う攻撃に使われています。
前回のブログでは、なぜ人は悪意あるリンクをクリックしてしまうのかを、行動科学の視点から取り上げました。ここまでの連載で、従来のセキュリティのやり方は限界があり、私たちが相手にしているのは「人」ということが分かってきました。一気にすべてを片付けようとすると収拾がつかなくなります。必要なのは、混沌に秩序を与える、シンプルで覚えやすい「頭の中の地図」です。
10月はセキュリティ意識向上月間です。この1ヶ月を機に、組織にとって最大の脅威は「人」である現実を見直し、対策を進めましょう。