サイバー攻撃、最後は「人」

情報処理推進機構は従業員を「最後の砦」と位置付け、技術対策と並行した教育の重要性を指摘しています。大日本印刷は約3万人を対象に疑似体験型教育を実施し、日本電気は短時間の議論を繰り返す手法で職場の意識向上を図っています。中高生を含む人材育成の動きも出ています。

各組織でランサムウエアなどのサイバー攻撃を前提とした対策が進められていますが、最終的な防御線は従業員の行動にあると指摘されています。情報処理推進機構（IPA）は、技術的な対策と並行した防御に関する教育の浸透が有効だと強調しています。企業側では、実践的な疑似体験や短時間の議論を通じて判断力やリスク感度を高める取り組みが進んでいます。官民連携で中高生を含む次世代の人材育成を進める動きも報じられています。 取り組まれている点： ・IPAは従業員を「サイバー防衛の最後の砦」と位置付け、教育の重要性を示しています。 ・ヒューマンエラー（不審メールの開封や簡単なパスワード設定など）が侵入口になり得る点が指摘されています。 ・大日本印刷は2022〜23年度にグループ約3万人を対象に疑似体験型の初動対応教育を実施しました。 ・大日本印刷は専門チームや経営層の模擬訓練も重ね、実践的対応力を強化していると伝えられています。 ・日本電気はドラマ仕立ての短い動画を使った「マイクロテーマ・トーク」を導入し、短時間で繰り返す形式に転換しています。 まとめ： 職場での教育や議論の習慣化は、個々の行動を通じた被害の抑制につながる可能性があります。中高生を含む人材育成の裾野拡大も進んでいると伝えられていますが、具体的な全国的なスケジュールや統一的な指針は現時点では未定です。