具体的な演習で身近な危機を体感
サイバー攻撃の防止には、大きく分けて技術的な対策と人的な対策がある。技術的な対策では、ウイルス対策ソフト導入の徹底や、ソフトウェアのアップデートを欠かさないなど。
一方、増加傾向にある標的型攻撃メールに備えるためには、組織内外の関係者への啓蒙活動である人的な対策が欠かせない。「標的型メール攻撃においては、ウイルスが組織内に入り込むきっかけをつくるのは人間の〝能動的な〞動き。添付ファイルを開いたり、不正プログラムが仕組まれたサイトのURL をクリックしてしまうのを防がなければなりません」(大森氏)。
