悪質なソーシャルエンジニアリング攻撃に対処するため、従業員への研修や侵入テストの推進に加え、自社に対する不正侵入の件数と、データ流出があったかどうかを把握することは重要だ。
悪質なソーシャルエンジニアリング攻撃が増えつつあり、標的は金融機関のみにとどまらなくなっている。従業員啓発のための研修や侵入テストの推進、あるいはその両方を組み合わせる組織もあるものの、予防策はその辺りが限界だ。
データの中身が何であってどの程度の価値があり、どの場所にあるかを把握する「汝のデータを知る」アプローチを採用した上で、そのセキュリティ対策に重点を置くことが、容赦なく繰り出される攻撃から生き延びる鍵になりそうだ。
Copyright © ITmedia, Inc. All Rights Reserved.
FacebookやXなど主要SNSで進む「外部リンク制限」の実態 唯一の例外は?
ソーシャルメディアはかつてWebサイトへの重要な流入経路であった。しかし、最近は各プラ...
生成AIとAR/VRで失った個性を取り戻す――2025年のSNS大予測(Instagram編)
万能だが特徴のはっきりしない「何でも屋」と化したInstagram。2025年の進化の方向性を予...
「AIネイティブ世代」の誕生 10代のAI活用度合いは?
博報堂DYホールディングスのHuman-Centered AI Instituteは、AIに対する現状の生活者意識...