組織のサイバーセキュリティは、人のリテラシー、ネットワーク及びシステムの各セキュリティを合わせて総合的に判断されます。
ウイルス対策ソフトでの検知率は30%程度である今、感染自体を防御する「人」のセキュリティ向上の重要性が認識されているところであり、実践的な訓練と教養が求められています。
組織におけるセキュリティ10大脅威2024に、人の教育と訓練で防御が可能なランサムウェア、標的型攻撃がランクイン(IPAホームページ抜粋)
情報セキュリティ10大脅威 2024[組織]
| 順位 | 「組織」向け脅威 | 初選出年 | 10大脅威での取り扱い
(2016年以降) |
| 1 | ランサムウェアによる被害 | 2016年 | 9年連続9回目 |
| 2 | サプライチェーンの弱点を悪用した攻撃 | 2019年 | 6年連続6回目 |
| 3 | 内部不正による情報漏えい等の被害 | 2016年 | 9年連続9回目 |
| 4 | 標的型攻撃による機密情報の窃取 | 2016年 | 9年連続9回目 |
| 5 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 2022年 | 3年連続3回目 |
| 6 | 不注意による情報漏えい等の被害 | 2016年 | 6年連続7回目 |
| 7 | 脆弱性対策情報の公開に伴う悪用増加 | 2016年 | 4年連続7回目 |
| 8 | ビジネスメール詐欺による金銭被害 | 2018年 | 7年連続7回目 |
| 9 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 2021年 | 4年連続4回目 |
| 10 | 犯罪のビジネス化(アンダーグラウンドサービス) | 2017年 | 2年連続4回目 |
群馬県警察とのサイバー攻撃共同対処訓練
群馬県警察では、警察と民間事業者様との標的型メール攻撃訓練を実施しております。
これは、内閣サイバーセキュリティセンターが公表しているように、政府方針に沿ったものであり、警察と中小企業とが実践的な訓練を通じて共同対処を行うことで、相互の対処能力の向上を図るものです。
訓練方法について
(準備)事前準備
・警察と事業者とで訓練日、訓練対象を選定
・メール本文及び添付ファイル形式を調整
・テストメールで事業者側で受信が可能か確認
(メール送信) 訓練メールの送信
・警察メールから事業者宛に訓練メールを送信
・「@police」ドメインから送信される
(部内検証) セキュリティ担当者等による検証
・事業者のセキュリティ担当者による検証
・メール受信者からの報告の有無、添付ファイル開封の有無を調査することによりインシデント対応の確認検討
(リカバリー教養) 訓練結果に基づくセミナーと再訓練
・訓練結果を踏まえた警察による教養の実施
・インシデントハンドリングを中心に、メール受信後の対応を実践形式で教示
【連絡先】
群馬県警察サイバーセンター
027-243-0110
cyber_center@police.pref.gunma.jp