ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

サイバーセキュリティ教育、若者向けカスタマイズが急務

Last Updated on 2024-01-26 10:13 by

【ダイジェスト】

サイバーセキュリティの教育は、若い世代に合わせてカスタマイズする必要があります。一律の教育方法ではなく、年齢、学習スタイル、好みのメディアに合わせたトレーニングが効果的です。しかし、最近の研究によると、ミレニアル世代やZ世代のインターネットユーザーは、パスワードの使い回しや多要素認証の無効化、支払い情報の不適切な管理など、セキュリティに関してリスクの高い行動を取りがちであり、サイバー攻撃に対して脆弱であることが明らかになっています。

例えば、YubicoとOnePollの調査によると、ベビーブーマーの5人に1人がパスワードを使い回しているのに対し、ミレニアル世代ではほぼ半数(47%)がパスワードを使い回していると報告されています。また、多要素認証を使用していない、またはその存在を知らない、あるいは有効にしているか不明と答えたベビーブーマーが47%であるのに対し、ミレニアル世代では52%に上ります。

このようなパスワードの使い回しは、マルウェアによる個人情報の盗難やランサムウェアの感染、その他の障害を引き起こす原因となります。また、サイバー犯罪者は、クレデンシャルスタッフィングを通じてシステムに侵入するためにこの弱点を利用しています。フィッシングキットも進化しており、多要素認証のトークンやその他の認証情報を騙し取る手口が巧妙化しています。

セキュリティ教育のカスタマイズが必要です。National Cybersecurity Allianceの調査によると、ミレニアル世代とZ世代の半数がサイバーセキュリティトレーニングへのアクセスを持っていますが、サイレント世代とベビーブーマーはそれぞれ20%と15%に過ぎません。しかし、Z世代の43%とミレニアル世代の36%がサイバー犯罪の被害者になったと報告しています。

若い世代にセキュリティの重要性を理解させるためには、彼らに合わせた教育プログラムが必要です。例えば、National Cybersecurity Allianceは「Kubikle」という若者向けのビデオシリーズを制作しました。これは、さまざまな国籍のサイバー犯罪者が被害者をだますために働く職場コメディです。このようなコンテンツは、若者の注意を引くために境界を押し広げることを目的としています。

また、新入社員のオンボーディング時にトレーニングを行い、少なくとも四半期に一度は10分間の継続的なトレーニングを行い、リスクの高い部門の従業員には追加のトレーニングを行うことが推奨されています。セキュリティ意識のトレーニングは、動画を視聴し質問に答える受動的なものが多いですが、これをダイナミックなものにすることで、情報の維持と関与が向上します。

さらに、サイバーセキュリティトレーニングを絞り込み、従業員を圧倒しないようにすることも重要です。例えば、フィッシングの見分け方や報告方法、ユニークで複雑なパスワードの作成、パスワードマネージャーの使用、コンピューターやルーターなどのセキュリティ脆弱性のための技術更新、多要素認証の採用など、いくつかの重要なサイバーセキュリティのベストプラクティスを促進することが提案されています。これらの行動を採用することで、サイバー犯罪を大幅に削減できると言われています。

【ニュース解説】

サイバーセキュリティ教育は、特に若い世代に対して、彼らの行動様式や好みに合わせてカスタマイズする必要があるという点が強調されています。最近の研究によると、ミレニアル世代やZ世代のインターネットユーザーは、パスワードの使い回しや多要素認証を有効にしないなど、セキュリティに関してリスクの高い行動を取りがちであり、サイバー攻撃に対して脆弱であることが明らかになっています。

この問題に対処するためには、教育プログラムを若者の興味やメディアの利用傾向に合わせて設計することが重要です。例えば、短いビデオコンテンツやゲーム化されたトレーニング、実際のフィッシングメールへの反応を見る実践的な演習など、よりエンゲージメントを高める方法が考えられます。また、新入社員のオンボーディング時にセキュリティトレーニングを行い、定期的に短時間のトレーニングを継続することで、セキュリティ意識を高めることが推奨されています。

セキュリティ教育の内容を絞り込み、従業員が圧倒されないようにすることも大切です。フィッシングの見分け方、強固なパスワードの作成、パスワードマネージャーの使用、技術のセキュリティ更新、多要素認証の採用など、基本的なセキュリティ対策を徹底することで、サイバー犯罪のリスクを減らすことができます。

このようなアプローチは、若い世代がセキュリティに対する意識を持続的に高めるために有効であり、組織全体のセキュリティを強化することにもつながります。しかし、教育プログラムのカスタマイズは、リソースや専門知識が必要なため、すべての組織が容易に実施できるわけではありません。そのため、外部の専門機関や教育コンテンツの提供者と協力することも、効果的なセキュリティ教育を実現するための一つの方法となります。

from Hook Younger Users With Cybersecurity Education Designed for Them.

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…