2014年03月31日 08時00分 UPDATE
特集/連載

人の心に付け込むだましの手口ソーシャルエンジニアリングに引っかかる人の行動パターンとは

悪質なソーシャルエンジニアリング攻撃に対処するため、従業員への研修や侵入テストの推進に加え、自社に対する不正侵入の件数と、データ流出があったかどうかを把握することは重要だ。

[Sally Johnson,TechTarget]

 悪質なソーシャルエンジニアリング攻撃が増えつつあり、標的は金融機関のみにとどまらなくなっている。従業員啓発のための研修や侵入テストの推進、あるいはその両方を組み合わせる組織もあるものの、予防策はその辺りが限界だ。

 データの中身が何であってどの程度の価値があり、どの場所にあるかを把握する「汝のデータを知る」アプローチを採用した上で、そのセキュリティ対策に重点を置くことが、容赦なく繰り出される攻撃から生き延びる鍵になりそうだ。

ITmedia マーケティング新着記事

news056.jpg

デジタル投資の意思決定、キーパーソンはCFOに――アクセンチュア調査
アクセンチュアの最新調査によると、企業のデジタル投資に関する意思決定でCFO(最高財務...

news149.jpg

ファッションサブスクリプションの「メチャカリ」、チームラボ開発のAIチャットbotを導入
ストライプインターナショナルは、ファッションサブスクリプションサービス「メチャカリ...

news125.jpg

日本型ユニコーン企業を目指す「ハイブリッドスタートアップ」という考え方
日本の未来を開くスタートアップのエコシステムとはどのようなものか。