情報セキュリティ力アップ!8つの教育用コンテンツ追加・アクモスメール訓練
アクモスセキュリティサービスチームです!
10月31日、アクモスのクラウドサービス『標的型攻撃メール訓練』の標準サービスとして提供している「従業員・職員向け情報セキュリティ教育コンテンツ」に、新しく8つのコンテンツを追加しました!(計30種類)
今回の追加コンテンツでは、サプライチェーン攻撃やSNS詐欺、サポート詐欺、AIディープフェイクなど、注目のテーマを取り上げています。
すでにご利用中の皆さまはぜひ新しいコンテンツを活用し、社内のセキュリティ強化にお役立てください!今回はその内容を少しだけご紹介します。
追加教育用コンテンツご紹介
(1) 『クラウドサービスのセキュリティ対策』
クラウドサービスは、企業活動を支える大切な技術で、物理的なサーバーの管理が不要なうえ、インターネットを通じてリソースを利用できるため、コスト削減や業務の効率化にも大きなメリットがあります。
ただし、設定ミスやサイバー攻撃によるリスクもあるため、しっかりとしたセキュリティ対策が欠かせません。
特に、操作ミスや設定ミスが原因で情報漏えいが起こるケースも多く見られます。クラウドサービスを安心して使うためには、利用者全員がルールを守り、定期的にセキュリティ対策を見直していくことが大切です。
[学べるポイント]
- クラウドセキュリティの基本知識
- 具体的なセキュリティ事故事例
- 利用者としての具体的な対策
(2) 『公衆無線Wi-Fiの安全な使い方を学ぶ』
カフェや公共施設で便利に使える公衆無線LAN(フリーWi-Fi)ですが、実はセキュリティのリスクも伴っています。このコンテンツでは、公衆無線LANを安全に利用するための基本的なポイントやリスク管理の方法を学べます。
特に、暗号化されていないWi-Fiや偽のアクセスポイントに接続すると、通信内容が盗聴されて個人情報が漏れてしまう可能性があります。
そのため、Wi-Fiを使うときには暗号化方式を確認し、安全な接続方法(たとえばVPNの利用)を選ぶことが大切です。また、HTTPS通信を利用すると安全性が高まります。
[学べるポイント]
- 公衆無線LANの基本知識
- セキュリティリスクの認識
- 安全な接続方法
(3) 『サプライチェーンへの攻撃を理解する』
サプライチェーンは、製品やサービスが顧客に届くまでの大切な流れで、企業の運営効率や収益改善に欠かせない仕組みです。しかし、近年ではサプライチェーンそのものがサイバー攻撃の標的となるケースが増え、特に中小企業や取引先の脆弱性を狙った攻撃が増加しています。実際、IPAの「情報セキュリティ10大脅威」にも上位に挙げられています。
このコンテンツでは、サイバー攻撃の具体例をもとに、サプライチェーン全体のセキュリティ強化に向けた取り組みや対策について学べます。企業間で協力体制を築き、経営層の理解を得ながら、セキュリティの成熟度を高めていくことが重要です。
[学べるポイント]
- サプライチェーンへのサイバー攻撃のリスク
- 経営層や社内間の理解と協力の必要性
- 取引先との連携と対策強化
(4) 『フェイク情報・ディープフェイクの脅威を学ぶ』
近年、AIを活用したディープフェイク技術により、画像や動画、音声を高度に改変できるようになり、巧みに偽情報を広める手段として悪用されるケースが増えています。この技術はエンターテインメント分野で役立つ一方、詐欺や名誉毀損、企業の信用低下を狙った攻撃に使われるリスクも高まっています。
特に企業では、ディープフェイクによるCEOの偽音声での送金指示や、フェイク広告を通じた消費者の欺きに注意が必要です。このコンテンツでは、そうした手口や具体的な対策、防御方法について学べます。
[学べるポイント]
- ディープフェイクの仕組みとリスク
- フェイク情報の種類と悪用事例
- フェイク情報への対策
(5) 『広告や投資などSNS詐欺を紹介』
SNSは今や日常生活に欠かせない便利なツールですが、その裏で巧妙な詐欺も増えています。特に、投資詐欺やロマンス詐欺、副業詐欺といったSNS詐欺が急増しており、詐欺師はSNS上で友人や有名人になりすまして信用を得て、金銭を騙し取ろうとする手口を使います。
このコンテンツでは、見知らぬ相手からのお金の話はまず疑うこと、実際に会ったことがない相手に送金を求められたときの注意点などを学びます。詐欺の疑いが少しでもあれば、送金前に家族や専門機関に相談して慎重に行動できるようになるための内容です。
[学べるポイント]
- SNS詐欺の手口と種類
- 詐欺被害の増加と高額被害のリスク
- 詐欺を防ぐための対策
(6) 『金銭などをだましとるサポート詐欺の手口』
サポート詐欺は、PCに突然表示される偽のセキュリティ警告を使ってユーザーを不安にさせ、サポートを装った詐欺窓口へ誘導し、金銭をだまし取る手口です。よくあるケースでは、遠隔操作アプリのインストールを促し、プリペイドカードでの支払いを求められることがあります。
このコンテンツでは、サポート詐欺の典型的な手口や対策、さらに偽の警告画面が出たときの正しい対処方法について学べます。詐欺被害を避けるためにも、表示された電話番号には電話をせず、冷静に警告画面を閉じることが大切です。
[学べるポイント]
- サポート詐欺の典型的な手口
- 警告画面への正しい対応方法
- 対策と防止方法の徹底
(7) 『個人情報保護入門』
企業が個人情報を取り扱う際には、適切な管理と保護が欠かせません。このコンテンツでは、個人情報保護法の基本や、情報漏えいを防ぐための安全なデータ保管方法について学べます。
特に、情報を扱う従業員が守るべきルールや、万が一違反した場合の罰則についても解説しています。
個人情報を適切に保護することで、企業の信用を守り、顧客や利用者からの信頼をしっかり維持できます。今後、安全なデータ管理の実践はさらに重要になるでしょう。
[学べるポイント]
- 個人情報保護法の基礎
- 安全なデータ保管と管理の重要性
- 個人データの取り扱いと提供ルール
(8) 『情報セキュリティを強化する法則10選』
情報セキュリティに役立つ「法則10選」をご紹介しています。ハインリッヒの法則やマーフィーの法則といった、経験に基づく有名な法則を通じて、セキュリティ意識を高めたり、トラブルを防ぐための考え方を学べます。
例えば、小さなミスが重なると大きな事故につながる「ハインリッヒの法則」や、問題が起こり得るなら必ず起こるという「マーフィーの法則」などは、ビジネスや情報セキュリティでも大切な教訓です。こうした法則を活かして、リスク管理やセキュリティ対策をさらに強化していきましょう。
[学べるポイント]
- 日常やビジネスで役立つ教訓は、情報セキュリティにも役立つ
- セキュリティも日常の行動が大きな結果を生む
- 教育・講座のネタとして使用できる
新しく追加された教育用コンテンツは、標的型攻撃メール訓練サービスの標準機能として、ご契約期間中は無料でご利用いただけます。ぜひ社内のセキュリティ教育にご活用ください。
また、まだメール訓練サービスをご検討中の方には、訓練と同時にセキュリティ教育が可能な「アクモス標的型メール訓練サービス」の導入をぜひご検討いただければと思います!
<アクモスのセキュリティサービス紹介>
標的型攻撃メール訓練サービスの概要
<アクモスのセキュリティサービス紹介>
TMT3ヶ月プラン・料金の詳細
<資料で検討したい場合>
サービス資料のダウンロード
<問い合わせしたい場合>
お問い合わせ・導入相談
<2ヶ月間無料で体験できる無料プランで試してみたい場合>
Freeプランのお申込みはこちら
