情報セキュリティ研修を受講しました
2016年03月16日 東京支店ブログ コラム
本日は顧客先のセキュリティ研修について書きたいと思います。
今月からデータセンターに入場する社員と一緒に入場前研修として
実施されているセキュリティ研修会に参加しました。
会場に到着すると、多くの「同業者」で席はほぼ満席状態でした。
グループ会社の担当者も出席しているようで、関心の高さが伺えます。
内容は「セキュリティ」という名前からも想像できると思いますが、企業情報における
「マルウェア対策」など。マルウェアという言葉を聞きなれないかもしれませんが、俗に
言う「ウイルス」や「スパイウェア」などを総称してマルウェア(Malicious Software-悪意
のあるソフトウェア)と呼んでいます。
これらへの対策を情報担当としてどうするか、という研修でした。
普段は「とりあえずウイルス対策ソフトを入れていれば安心」くらいに考えがちなところですが、
そこからもう一歩踏み込んで「脆弱性とは何か」「ウェブ感染型マルウェアへの対策方法」「なりすまし
メール対策」などを学ぶことで、大切な情報を守ることを目的としています。
専門用語が飛び交う研修でしたが、理解できない範囲の話題はほとんど無く、大変ためになる内容でした。
特にウェブ感染型マルウェアの最新動向を知れたことは大きいです。さらに、研修では実際にPCをウイルス感染
させるデモが披露されましたが「いとも簡単に」ウイルス感染してしまう様子を見て、本当にぞっとしました。
利用者が注意すべきことは、基本的なことですが「怪しいメールには手を触れないこと」だと痛感した
一日でした。