リスク情報・レポート

リスク情報・レポート / サイバーセキュリティニュース

2020.6.22

ナッジ理論でサイバーリスク対応力を養成する

要旨

  • 新型コロナウイルスの世界的な感染拡大の影響を受けて、多くの企業でテレワークが推進されている一方で、これに便乗したサイバー攻撃が急増しており、標的型攻撃を受けた企業では、甚大な被害が発生している。
  • 標的型攻撃への対策は、システム的な防御を強化するだけでは根本的な問題解決にはならない。従業員一人ひとりへの教育を通じたサイバーセキュリティに対する意識向上に加えて、インシデント発生時における事後行動を正しく 且つ素早く実施することが最も重要な要素になる。
  • 本稿では、弊社がBEworks Inc. 1)(以下、BEworks 社)と共同で行った、行動経済学の手法を応用した企業におけるサイバーセキュリティ向上に関する研究と、「ナッジ理論」でサイバーリスク対応力を養成するポイントを紹介する。

1.標的型攻撃の脅威と対策における課題

新型コロナウイルスの世界的な感染拡大の影響を受けて、多くの企業でテレワークが推進されている一方で、これに便乗したサイバー攻撃が急増している。とりわけ、特定の企業・組織を狙う標的型攻撃の手口はますます巧妙になっており、 思わずメールの添付ファイルやURLリンクを開いてしまうように作りこまれている。標的型攻撃を受けた企業においては、機密情報の漏えいやランサムウェア感染による身代金請求、事業中断による機会損失・利益の逸失など甚大な被害が発生している。

サイバーセキュリティニュース(旧:情報セキュリティニュース)

情報セキュリティや個人情報保護の動向等についてまとめたニュース資料です。
(A4数枚、不定期発行)