Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新入社員を迎える季節も間近 - セキュリティ教育の準備を

まもなく3月もなかばを迎える。卒業式シーズンが到来し、1カ月もすればあたらしい社会人が誕生する。企業の「これから」を支える新しい人材の受け入れを目の前に控え、準備に追われてあわただしくなる時期だ。

企業が新入社員を受け入れる際、セキュリティ教育は必須だ。もちろん、転職や組織内の異動など、遵守すべきセキュリティポリシーが変更となる際も内容の確認や再学習が必要となるが、社会人1年生の新入社員に対しては、基本からしっかりと学習してもらう必要があるだろう。

データの持ち出しやファイル共有ソフトの危険性、メールの送信ミスの防止など学ぶべき点は多い。企業のセキュリティ担当者がカリキュラムなど考えるときにぜひ参考にしたいのが、JPCERTコーディネーションセンターが無償で公開している「新入社員等研修向け情報セキュリティマニュアル」だ。

同資料は、ウイルス感染やパスワード設定の不備など、インシデントや被害の事例のほか、基本的な対応方法など説明。20ページ弱と比較的目が通しやすく、便利な資料となっている。

2009年4月に公開された資料であるため、2009年6月ごろから増加している正規サイト経由のウイルス感染など、最近の傾向は記載されていない。企業特有の問題などとあわせてフォローしておくと良いだろう。

新入社員等研修向け情報セキュリティマニュアル
http://www.jpcert.or.jp/magazine/security/newcomer.html

また異動や入社の時期が4月に集中するのは日本特有だそうだ。大地震やアカデミー賞など大きなイベントがあると、便乗スパムが発生しているが、こうした入社イベントも狙われる可能性がある。

こうした攻撃について2009年にG DATA Softwareが、アラートを発しているが、今年も同様に注意しておきたいところだ。

(Security NEXT - 2010/03/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

委託職員が患者に私的LINE連絡、第三者に共有 - 都立病院
露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
GovTech東京の支援プログラム、受講者間で個人情報が閲覧可能に
病院看護師が電子カルテ画像を知人に送信、患者氏名は墨塗り - 長野県
企業サイトが改ざん、無関係の通販サイトが表示 - カイゼンベース
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
日本語学習支援施設のサイトが改ざん被害 - 横浜市
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念