小林:技術的対策も必要だが,最近の標的型攻撃の手口を考えると,もっと本質的な対策が必要なんじゃないか? 山下:本質的な対策と言いますと? 小林:やはり社員の意識の啓発だろう。 標的型攻撃のようなソーシャル・エンジニアリング攻撃は,どんなに技術的な対策を施したとしても,限界がある。最終的には社員 1人 1人が充分な意識を持っていなければ,不用意にファイルを開いてしまう行為を完全に止めることはできない。つまり標的型攻撃対策には社員の意識の啓発が必須なわけだが,効果的な啓発手法として,JPCERT/CCが提唱する「予防接種(inoculation)」がある。 [参考] 「標的型攻撃対策手法に関する調査報告書」(JPCERT/CC) https://www.jpcert.or.jp/research/2008/inoculation_200808.pdf 小林:予防接種? 予行演習とは違うのか?
![その2:「予防接種」で免疫をつけろ!](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)