Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新入社員を迎える季節も間近 - セキュリティ教育の準備を

まもなく3月もなかばを迎える。卒業式シーズンが到来し、1カ月もすればあたらしい社会人が誕生する。企業の「これから」を支える新しい人材の受け入れを目の前に控え、準備に追われてあわただしくなる時期だ。

企業が新入社員を受け入れる際、セキュリティ教育は必須だ。もちろん、転職や組織内の異動など、遵守すべきセキュリティポリシーが変更となる際も内容の確認や再学習が必要となるが、社会人1年生の新入社員に対しては、基本からしっかりと学習してもらう必要があるだろう。

データの持ち出しやファイル共有ソフトの危険性、メールの送信ミスの防止など学ぶべき点は多い。企業のセキュリティ担当者がカリキュラムなど考えるときにぜひ参考にしたいのが、JPCERTコーディネーションセンターが無償で公開している「新入社員等研修向け情報セキュリティマニュアル」だ。

同資料は、ウイルス感染やパスワード設定の不備など、インシデントや被害の事例のほか、基本的な対応方法など説明。20ページ弱と比較的目が通しやすく、便利な資料となっている。

2009年4月に公開された資料であるため、2009年6月ごろから増加している正規サイト経由のウイルス感染など、最近の傾向は記載されていない。企業特有の問題などとあわせてフォローしておくと良いだろう。

新入社員等研修向け情報セキュリティマニュアル
http://www.jpcert.or.jp/magazine/security/newcomer.html

また異動や入社の時期が4月に集中するのは日本特有だそうだ。大地震やアカデミー賞など大きなイベントがあると、便乗スパムが発生しているが、こうした入社イベントも狙われる可能性がある。

こうした攻撃について2009年にG DATA Softwareが、アラートを発しているが、今年も同様に注意しておきたいところだ。

(Security NEXT - 2010/03/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

DNSクエリで不正通信遮断するクラウドサービス - 教育実施も
教育ネットに不正アクセス、意図しないファイル保存 - 福島県
教委送付の入学予定者名簿が所在不明に - 豊島区
中国関与の「APT10」、マレーシアやベトナムの医療関連に攻撃展開
「7pay」問題で役員報酬を自主返納、再発防止策も - セブン&アイHD
ランサム「HildaCrypt」に復号ツール - 開発者が復号キーを提供
支援学校で個人情報含むHDDが紛失、盗難の可能性 - 大阪府
新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に
ランサム身代金、FBIは支払いに否定的ながらも一定の理解
故山口英氏がインターネット殿堂入り - 日本人で6人目