サイバー攻撃により個人情報漏えいが発生した際の、被害者全員への通知が2022年春以降義務化されます
2020年7月6日の日本経済新聞によると、サイバー攻撃で個人情報の漏えいが発生した際に、「個人の権利利益を害するおそれがある場合に、委員会への報告及び本人への通知を義務化する」ことが政府の個人情報保護委員会より発表されました。2022年春から実施され、違反すると「1億円以下の罰金」が課せられ悪質な場合は社名も公表するとのことです。
現在、サイバー攻撃発生時の企業対応として個人情報保護委員会への報告は義務付けられておりませんが、今後はサイバー攻撃などの不正アクセスが原因の個人情報漏えいの場合には当局への報告に加えて被害者本人への通知も義務付けられることになります。セキュリティ事故が起こった場合の対応の流れが決まっていない企業は、早期に対策を取る必要があるでしょう。
サイバー攻撃の手段として、「メール攻撃」が全体の8割を超えています
日本経済新聞社が実施したアンケートによると、今年4月以降に受けたサイバー攻撃のうち8割を超えているのが「メールによる攻撃」です。 特にEmotetのように発動のトリガーを人間(ユーザ)に実行させる(例:メールのURLをクリックさせる、添付ファイルを実行させる)ウイルスの場合、これまでのセキュリティソフトでは対策は困難です。
クリック後の挙動を検知するソフトや、メールに記載されているフィッシングURLを検知するソリューションを使用してセキュリティシステムを増強することも必要です。しかし素早く実行でき、かつ効果的な対策はユーザーに攻撃を発動させない=ユーザーのセキュリティレベルをあげることではないでしょうか。従業員の方に当事者意識を持って研修を受講いただき、従業員のセキュリティレベルを向上させましょう。
重要なのは「当事者意識をいかに持たせるか」
セキュリティ担当者が一番頭を悩ませるのは、「いかに研修の内容を身につけてもらうか」ではないでしょうか。一方的に講義を聞くだけではなかなか研修の成果は身につけることはできません。そこで、メールでのセキュリティ攻撃を実際に体験していただくことで、仮に引っかかってしまっても、そのあと研修を受けることでより当事者意識を持って研修に臨めるようになります。
そして擬似メールによるセキュリティ攻撃から、その後の研修まで実施できるのが標的型攻撃メール訓練サービス「PSAT(Proofpoint Security Awareness Training)」になります。
実際の脅威を元にした擬似メール攻撃の体験〜結果に応じた研修まで対応可能
管理者の方が、実際の脅威を元にした擬似メール攻撃を従業員の方に実施いたします。その攻撃への従業員の方の対応を通じて、それぞれのセキュリティレベルを把握でき、その結果を元にした教育コンテンツが提供されます。そのため従業員の方が当事者意識を持って研修に臨むようになります。
他にも以下のような特徴もあります。
・クラウド、サブスクリプションでの提供のため、短納期・低費用
・1IDから実施可能なため部署単位での実施が可能
・1,500種類以上のメールテンプレートがあり、様々なケースを想定した訓練が可能
セキュリティソリューション導入実績No1
PSATを提供しているProofpoint社は、アメリカのFortune誌によって選ばれるFortune100,Fortune1000,Grobal2000の企業において、最も導入されているサイバーセキュリティソリューションNo1となっています。また、Gartnerの実施する「オンラインセキュリティ意識向上トレーニング」では6年連続リーダーとして認定されています*1。
サービスに関する詳細は、こちらの資料をご確認下さい。
サービス仕様や価格・導入の流れなど、詳細を知りたい方はぜひご相談ください。