「気を付けろ」ではウイルス被害を防げない従業員に送られたウイルス添付メールが原因で、ウイルス感染の被害に遭う企業が相次いでいる。対策の一つは、従業員に対するセキュリティ教育。長年にわたって情報セキュリティ講師や教育コンサルトを務めているラックの富田 一成氏に、情報セキュリティ教育のポイントなどについて聞いた。 従業員に対してセキュリティ教育を実施すれば、「標的型攻撃」で送られてくるウイルスメールを見抜けるようになるのでしょうか。 いわゆる「標的型メール」は“ピンキリ”です。工夫を凝らした“ハイレベル”なメールを見抜くのは難しいでしょう。ただ、見るからに怪しいメールも少なくありません。そういったメールについては、セキュリティ教育や注意喚起を実施しておけば、見抜ける可能性が高まります。 どのようなセキュリティ教育が効果的でしょうか。 「気を付けろ」や「不審なメールは開かない」といった、漠然とした注意喚起では効果はありません。「不審な
