セキュリティの重要性を身をもって知る方法（CTC教育サービス連載コラム）

こんばんは。吉政創成の吉政でございます。

弊社のお客様であるCTC教育サービスが表記のコラムを同社のメルマガで公開されました。

メルマガの目次は以下の通りです。
■ニュース　　連載型技術コラムサイト公開！！
■トピック　　Inst. Tech View ～第16回
　　　　　　“セキュリティの重要性を身をもって知る方法”～
■コラム　　　スーパーエンジニアの独り言 第14回“夜と霧”
メルマガの全文をご覧になりたい方はいかのPDFをご覧ください。
ctc08.pdfをダウンロード

表記のコラムについては以下をご覧ください。

◆◇『 Inst. Tech View 　～第16回
◆◇　　　　　　　“セキュリティの重要性を身をもって知る方法”～ 』

今回のInst. Tech Viewは、セキュリティの重要性を身をもって知る方法です。

最近、第11回のInst. Tech Viewで紹介した「標的型攻撃」のような、長い時間をかけ、特定の企業を執拗に攻撃するタイプの攻撃が目立ってきました。

このような攻撃から企業が身を守るには、企業のセキュリティシステムを強化することは当然ですが、従業員1人1人が高いセキュリティ意識を持ち、日々行われる攻撃に対しての防御策を確実に実行していくことが重要となります。

たとえば、毎月公開されるWindows Updateを確実に実行することや、不審なファイルを実行しないなどがこれにあたります。

しかしながら、e-Learning等で常日頃からセキュリティ教育を実施し全従業員に高いセキュリティ意識を持ってもらうようにしていても、セキュリティの問題が長い間発生しないと「今回は大丈夫だろう」と考える人が出てきてしまい、セキュリティ意識の低下が起きてしまいます。

このようなことを防ぐには、実際に危険なことを体験し、セキュリティの脆弱性や不審なファイルの危険性を再認識してもらうことが一番効果的です。

具体的には、「Exploit」と呼ばれるインターネットに公開された脆弱性を攻撃するコードを使用することで、簡単に脆弱性を持ったPCを攻撃できることを体験したり、RATと呼ばれる一見通常のプログラムに見えるが実際には攻撃者から遠隔操作されてしまうプログラムが簡単に作成でき、それを使用することで実際に遠隔操作することを体験することです。

しかしながら、企業ネットワークでそのようなことを体験するのはなかなか難しいことだと思います。

そこで弊社では、実際にExploitを使用し脆弱性を攻撃したり、RATを使用し不正に遠隔操作する体験型のセキュリティ研修を提供しています。

実際に危険な体験をすることでよりセキュリティの重要性を肌で感じ、自己の体験として危険性を理解することで日々のセキュリティの意識を向上させることができます。

本研修では、そのような危険性に対しどのような対策を施せば良いかも紹介します。

皆様のご受講を心よりお待ちしております。

コース詳細はこちら：
N472：実践！コンピュータセキュリティ　～ハンズオンで学ぶハッキング手法とその対策～
http://dm.ctc-g.co.jp/c?c=814&m=12929&v=7c73c689