チームを #BeCyberSmart にするための Microsoft のサイバーセキュリティ意識向上のヒント

. 2022 年は、リモートおよびハイブリッドな労働力を可能にする前年のラッシュからいくらかの休息を提供したかもしれませんが、個人用デバイスの使用の増加により、セキュリティの専門家はさらに多くのエンドポイントを管理および保護する必要がありました。 2022 年 3 月に 200 万人に影響を与えた Shields Health Care Group ¹に対する攻撃 1 や、コスタリカ政府にとって国家緊急事態となった 4 月のランサムウェア攻撃²などの侵害が示すように、重要なものを保護するには、私たち全員がサイバー防御者になる必要があります。

テクノロジーでできることは限られています。私たちの最大の強みは人です。そのため、Microsoft はサイバーセキュリティ意識向上月間にこの機会を利用して、ID の保護、ソフトウェアとデバイスの更新、フィッシング スキームの餌食にならないようにするなど、National Cybersecurity Alliance によって強調された基本事項についてセキュリティの専門家が従業員を教育できるよう支援しています。 ³サイバーセキュリティ意識向上月間 Web サイトでリソースとスキルの機会を調べてください。これには、人々が職場と家庭の両方でデータを保護するのに役立つ資産を備えた #BeCyberSmart 教育キットなどがあります。

世界中のサイバー攻撃者にとって、人が主要な攻撃ベクトルとなっているため、現在、組織にとって最大のリスクはテクノロジーではなく人間です。

— SANS 2022 セキュリティ認識レポート

セキュリティは意識から始まります

今日の境界のない職場では、包括的なセキュリティが不可欠です。このような 360 度の保護には、ID、データ、およびデバイスを保護するための教育と認識が必要です。意識向上プログラムは、サイバーセキュリティに対する人々の考え方を変え、安全な行動を実践できるようにすることで、セキュリティ チームが人的リスクを効果的に管理できるようにします。 SANS 2022 Security Awareness Reportは、組織が人的リスクをどのように管理しているかを特定するために、世界中の 1,000 人を超えるセキュリティ プロフェッショナルからのデータを分析しました。このレポートでは、セキュリティ意識向上の専門家の 69% 以上がパートタイムであることがわかりました。つまり、セキュリティ意識向上に費やす時間は半分以下です。

SANS レポートによると、サイバーセキュリティ意識の専門家は次のことを行う必要があります。

• 彼らの共感を呼ぶ用語に焦点を当て、戦略的優先事項への支持を示すことで、リーダーシップを発揮してください。 「何をしているのかについて話すのではなく、なぜそれをしているのかについて話してください。」
• 技術的なセキュリティの専門家と人間中心のセキュリティの専門家の比率を 10 対 1 にすることを検討してください。
• 組織内の他の部門 (コミュニケーション、人事、事業運営など) と提携して、従業員との関わりとコミュニケーションを支援します。
• トレーニングを理解し、従うのが簡単にします。 「ワークアウトと同じように、重要なのは頻度です。」また、意識向上プログラムの効果に関する情報収集に時間を割いてください。

#BeCyberSmart は私たち一人一人の責任です

2022 年、サイバー攻撃の最も一般的な原因は依然としてマルウェア (22%) とフィッシング (20%) です。 ⁴ランサムウェア アズ ア サービス (RaaS) やその他の高度なツールが台頭しても、世界中のサイバー犯罪者にとって最も信頼性が高く低コストの攻撃ベクトルは依然として人間です。そのため、職場でも家庭でも、侵害を防ぎ、自分自身を守る方法について常に情報を入手しておくことが重要です。

#BeCyberSmart に向けて私たちができる基本的なステップを次に示します。

フィッシング:欺瞞的な電子メール、偽の Web サイト、偽のテキスト メッセージ — これらの種類のフィッシング詐欺は、 2021^年の攻撃の 30 %を占めました。偽のドキュメントをダウンロードしました。 ⁶では、どうすればエサを取らないようにできますか?

• 検証可能な連絡先情報については、送信者の電子メール アドレスを確認してください。一般的なフィッシングのヒントには、スペルミスや無関係な送信者アドレスが含まれます。疑わしい場合は、返信しないでください。代わりに、新しいメールを作成して返信してください。
• 送信者を確認していない限り、リンクをクリックしたり、電子メールの添付ファイルを開いたりしないでください。
• その他のヒントについては、 連邦取引委員会のフィッシング サイトをご覧ください。

デバイスとソフトウェア:パッチが適用されていない古いデバイスとソフトウェアは、サイバー犯罪者にとって主要なアクセス ポイントです。そのため、ユーザーの個人情報を盗む可能性のある破壊的なマルウェアを回避するには、適切なサイバー衛生を実践することが非常に重要です。デバイスを安全に保つには:

• すべてのモバイル デバイスでロック機能を有効にします。
• 機密性の高いアプリとアカウントで多要素認証を有効にします。
• ウイルス対策ソフトウェアを実行し、システム アップデートをすぐにインストールします。

詐欺:犯罪者は、存在しない問題を「修正」しようとしてあなたに連絡することがよくあります。電子メールまたはテキスト メッセージには、「アカウントがロックされないように今すぐ行動してください!」などの緊急感が含まれます。このタイプのメッセージが表示された場合は、リンクをクリックしないでください。また、組織が行動を起こすことができるように、詐欺の疑いがある場合は常に報告することを忘れないでください。覚えておくべきいくつかのヒント:

• 未承諾の技術サポートへの電話や、緊急の対応を要求するエラー メッセージには懐疑的です。
• プロンプトに従って、サードパーティの Web サイトからソフトウェアをダウンロードしないでください。
• 疑わしい場合は、別のブラウザー ページを開いて、会社の Web ページに直接アクセスしてください。

パスワード:パスワードは、アカウント、デバイス、およびファイルへの不正アクセスに対する防御の最前線です。しかし、平均的な人は現在、150 以上のオンライン アカウントを持っています。パスワード疲労は常に危険です。パスワードを保護するためのヒントは次のとおりです。

• ブラウザのパスワード ジェネレータを使用して、より強力なパスワードを作成します。
• 公衆無線ネットワークを使用して個人データや財務データにアクセスすることは避けてください。
• パスワード マネージャーを使用するか、パスワードレスにすることを検討してください。

より多様なサイバーセキュリティ労働力の育成

2022 年 4 月の時点で、米国には 700,000 を超えるサイバーセキュリティのポジションが空いており、2025 年までに世界中で 350 万のサイバーセキュリティのポジションが空になると予測されています。 ⁷そのため、Microsoft は学生、退役軍人、再就職者など、サイバーセキュリティの擁護者になることに関心のあるすべての人に手を差し伸べ続けています。今年の Cybersecurity Awareness Month では、サイバーセキュリティ教育へのアクセスを増やし、労働力のギャップを埋めるために Microsoft のイニシアチブにも取り組んでいます。 Microsoft はLast Mile Education Fundと提携して、2025 年までに少なくとも 25,000 人の学生に奨学金とサイバーセキュリティ経路に関連する追加リソースを提供することを目指しています。

2022 年 10 月 7 日に、 Microsoft Student Summitを再び開催します。これは、高等教育を受けた学生が技術分野でのキャリアを目指すよう促すことを目的とした仮想スキル イベントです。この 1 日限りのイベントは、マイクロソフトの学生開発者コミュニティに参加する機会を学生に提供し、イノベーションへのインスピレーションと情熱をかき立てることを願っています。また、セキュリティ、コンプライアンス、ID に関するMicrosoft 認定資格に合わせた学習セッションを提供することで、学生が実際の仕事に就けるよう支援し続けています。対象となる学生は、今年度、最大8 つの基礎認定試験を無料で受けることができます。

次世代のサイバーセキュリティ防御者の育成を支援することは非常に重要であり、すべての人に門戸が開かれていることを確認したいと考えています.そのため、私たちはGirl Securityとのパートナーシップを継続し、サイバーセキュリティの謎を解き明かし、雇用に必要な需要のあるスキルを開発することで、思春期の少女、女性、ジェンダー マイノリティーに力を与える手助けをしています。マイクロソフトはまた、他の組織と提携して、2022 年 10 月のこの瞬間からのメッセージを活用して、より多くの女性を業界に呼び込みます。 コミュニティ カレッジ パスウェイ トゥ サイバーセキュリティ サクセス ウェビナー(Women in Cybersecurity (WiCys)) と、 Executive Women’s Forumとの仮想イベントを使用します。マイクロソフトでのサイバーセキュリティのキャリアに焦点を当てています。

私たちは常に新しい教育イニシアチブに取り組んでいるため、セキュリティ ブログに注目し、サイバーセキュリティの認識と教育に関する Web サイトで最新情報を確認してください。

一年中サイバー スマートを維持

サイバーセキュリティ意識向上月間は、安全なオンライン環境の重要性を促進するために産業界、学界、政府が一堂に会する私たちにとって特別な時期です。サイバー犯罪者は執拗で意欲的であり、一日中休みなく毎日働いています。そのため、私たちは年間を通じて意識向上と教育に協力し、サイバー防御者の文化を構築する必要があります。マイクロソフトのサイバーセキュリティ教育プログラムの詳細については、引き続きサイバーセキュリティの認識と教育の Web サイトにアクセスし、組織で使用する新しいサイバーセキュリティ教育キットを入手してください。誰もがサイバーセキュリティで果たすべき役割を担っており、一緒に学ぶことで、より安全になります。

もっと詳しく知る

Cybersecurity Awareness Web サイトで、ベスト プラクティスと教育リソースをご覧ください。

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

¹Shields Health Care Group のデータ侵害により 200 万人の患者が影響を受ける, Bill Toulas. 2022 年 6 月 7 日。

²コスタリカでの大規模なサイバー攻撃により、市民が被害を受けています, Carla Rosch. 2022 年 6 月 1 日。

³国家サイバーセキュリティ アライアンス。

知っておくべき^4つの2022年半ばの驚くべきサイバー統計、チャック・ブルックス。 2022 年 6 月 3 日。

⁵ベライゾン 2021 年データ侵害調査レポート、ベライゾン。 2021年。

⁶Gone Phishing Tournament 、Terranova Security.

⁷Cybersecurity Jobs Report: 2025 年の 350 万件の求人、Cybersecurity Ventures。 2021 年 11 月 9 日。