人的ファイアウォール～ヒューマンリスクの克服

ファイアウォールやその他のテクノロジーは、企業のサイバーセキュリティプログラムの基盤となるものですが、すべてを守ることはできません。多くの調査によると、報告されているセキュリティ侵害の大部分には、何らかの人的エラーの要素が含まれています。

多忙な従業員は、毎日大量のメッセージを受信しており、悪意のある電子メールに簡単にだまされてしまいます。そして、ハッカーたちはそのことを知っています。企業にとっては、人的要因に対応した包括的なサイバーセキュリティ戦略を策定・維持することが重要です。

本レポートでは、従業員の意識を高め、サイバーセキュリティに関する従業員同士のコミュニケーションを包括的に構築するために、企業がとるべき5つのステップを紹介しています。これにより、従業員の行動を意識的な選択から習慣へと導くことができます。

1. 大人の学習テクニックを利用する
2. 変化を起こすメカニズムを活用する
3. 革新的なテクノロジーを使ってトレーニングをより魅力的にする
4. 個人個人に合った内容とすることで、研修を印象づける
5. 定期的にやりとりするテーマに沿って組織化する

本稿は2021年10月にKPMGインターナショナルのサイトで紹介しているレポートのサマリーです。
全文は以下のリンクよりご覧いただけます。

全文はこちらから（英文）
Human firewalling　Overcoming the human risk factor in cyber security.