効果的なフィッシング対策
フィッシング対策は複雑です。不正が疑われるものを単純にブロックすればいいとわけではなく、最初の標的であるユーザの教育も必要です。したがって、フィッシングからの保護の部分だけでなく、その方法、そしておそらくはさらに重要な点として、長期的な変化にどのように対応するかも検討することが重要です。
モバイルワーカの定義と範囲が拡大し続けていることから、これらの課題も絶えず進化しており、その進化に追いつくのが困難になっています。そこで、その理由と解決方法を考えてみることにしましょう。
モバイルワーカのセキュリティの課題
ユーザがさまざまな場所に分散し、企業の規模も多様化していることで、セキュリティの問題も多様化しています。ユーザがどこにいても保護する必要があり、働く人の多様化によって、働く場所の多様化も進んでいます。最新の調査によると、ユーザの最大 70% は少なくとも週に 1 日はリモートで勤務しており、ミレニアル世代は会社で認められている最大限までリモートで働いています(CNBC)。
仕事と生活の調和の新しい考え方によって、これらのユーザがどのような働き方を選択したとしても、生産的に仕事を進められるようになってきています。別のレポートでは、今後数年間でトラフィックの 30% 近くがセキュア境界を完全に回避するようになると予想されています(Gartner)。
これらすべての変化を前提に、ユーザ、顧客、データの安全性を確保するには、どうすれば良いのでしょうか。これらすべてに関連するユーザが鍵となります。
モバイル環境におけるフィッシングとマルウェアからの防御
それでは、これらのユーザを確実に保護するには、どうすれば良いのでしょうか。自分自身を少し振り返り、これらのユーザのどのような行動によって、会社とビジネスの保護が保証されるかという観点から、これを検討する必要があります。
これらの一人一人のユーザビジネスの日々の安全性を保証する上で大きな役割を担っているため、ユーザのことを何よりも先に考える必要があり、あらゆる場所でユーザを保護するソリューションを作成することが、このタスクを支援する最良の方法です。デバイスや場所に関係なく、フィッシングメールをクリックしたり、最新の脅威をダウンロードしたりしてしまうのを防ぐ手助けをできるようにすることを、出発点として始めると良いでしょう。そして、場所や状況にかかわらず、これらのユーザと自社のビジネスを確実に保護するには、シンプルで多くの操作を必要としないソリューションを実装する必要があります。
教育の適切なタイミング
脆弱性が多く存在する環境にユーザがいる場合、従来のように年に 1 度の頻度でトレーニングプログラムを実施するだけでは、日々変化する脅威についてユーザに周知することはできません。潜在的に危険な行動をその場でユーザに知らせることで、その行動を実行に移していたとしたらどのようなリスクがあったのかをユーザが認識するようになります。
適切なタイミングで教育を実施することで、新しい情報をユーザに提供でき、すでに受けている啓発トレーニングの重要性をユーザが再認識できるだけでなく、脅威に接触する恐れのある状況を知ることができます。重要なのは、そのような脅威をブロックすることであり、適切なタイミングでユーザが脅威を認識すれば、将来にわたって教育の効果が現れるはずです。
フィッシング対策のヒント
正しいセキュリティソリューションを確実に選択することが、フィッシング対策の重要な第一歩となります。しかしながら、フィッシング対策だけで十分ではなく、教育も大きな役割を果たします。そして、教育の効果を高めるには、フィッシング攻撃の可能性をリアルタイムでユーザが認識するようにすることが重要です。
フィッシング対策の詳細については、ウォッチガードのウェビナー「Phishing Protection and Education – Anytime, Any Place, Anywhere」(英文)をご覧いただき、フィッシングソリューションの選び方に関するベストプラクティスをご確認ください。そしてもちろん、フィッシング対策のソリューションの 1 つとして、すべてのユーザに役に立つ教育を提供することも重要です。