「サイバーセキュリティ意識向上とトレーニング」サービスにAIにフォーカスした新カリキュラム登場
提供: フォーティネットジャパン
本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「フォーティネットのセキュリティ意識向上とトレーニングサービスに、AIにフォーカスした新しいモジュールが登場」を再編集したものです。
従業員が適切な知識を持ち、潜在的な攻撃の特定方法を理解している場合、サイバーインシデントに対する強固な防御の最前線になりえることを、リーダー達は把握しています。一方で、脅威アクターは、AIを利用して活動の量とスピードを向上させており、世界中の経営幹部は、従業員が攻撃を特定することがより困難になるのでは、という懸念が増加しています。フォーティネットの「セキュリティ意識向上とトレーニングレポート2024年版」によると、リーダーの67%が、従業員の一般的なセキュリティ意識の欠如に懸念しており、2023年から9%増加しました。AIは、これらの課題を悪化させる一方であり、リーダーの62%は、攻撃者のAIを利用した攻撃で従業員が被害を受けると予想している、と述べています。
AIの利用は脅威アクターの間で増加しており、組織の形態や規模を問わず、全従業員に対してセキュリティ意識向上とトレーニングの取り組みを実施する多くの動機の1つとなっています。ほぼすべての経営幹部(97%)が、トレーニングを増やすことで、サイバー攻撃を軽減できると考えていることはプラスの兆しです。関連する取り組みを実施している企業のうち、リーダーの89%が、プログラムの実施後に全体的な改善が見られた、と述べています。
フォーティネットの受賞歴があるセキュリティ意識向上とトレーニングサービス
脅威アクターにとって、組織の従業員が価値の高い標的であることは驚くことではありません。実際、個人を直接標的とするマルウェア、フィッシング、ウェブ攻撃を合わせると、年間のすべての攻撃の80%を占めています。基本的なサイバーセキュリティ知識が不足している従業員は、深刻なリスクとなる可能性があるため、セキュリティ意識向上のトレーニングの価値は、この統計結果にも現れています。攻撃者の攻撃の展開が巧妙化し特定が困難になり続けていることから、このことは特に当てはまります。
フォーティネットのセキュリティ意識向上とトレーニングサービスは、サイバーセキュリティ脅威に関するタイムリーで最新の意識向上トレーニングを提供するSaaSベースのサービスで、約30のコンテンツモジュールで構成されています。IT、セキュリティ、コンプライアンスの各リーダーはこのサービスを利用することで、従業員が潜在的なサイバー攻撃を認識して被害を回避できるようなサイバー意識の高い企業文化を構築できます。この受領歴のあるサービスには、さまざまな形式で提供されるトレーニングに加え、トレーニング全体のクイズや知識チェックも含まれており、資料に関する従業員の理解度をテストできます。管理者は、サービスを共同ブランド化することが可能で、単一のインタフェースを使用して、トレーニングの展開や管理、ユーザーの進捗状況の追跡を行ったり、活動レポートを簡単に作成することができます。
サイバーセキュリティ意識向上とトレーニングプログラムは、業界や規模を問わずあらゆる組織が利用することが可能で、従業員は、サイバー攻撃を特定し回避するために必要な知識が得られます。フォーティネットのあるお客様は次のように述べています。「組織をサイバー攻撃の危険にさらす急所のリンクになりたいと思う人はいません。スタッフが人間ファイアウォールになり、個人として責任を負うというこの概念は、非常に反響を呼びました。」
当社のセキュリティ意識向上とトレーニングサービスのカリキュラムの拡大
Fortinet Training Instituteは最近、AIの普及を踏まえ、学習者のAIに関する理解、ならびにこの技術がサイバーセキュリティで果たす役割の理解を深めるために、「サイバーセキュリティ意識向上とトレーニング」サービスに、AIにフォーカスしたモジュールを新たに2つ追加しました。
1つ目の新しいモジュールでは、生成AIを中心に扱っており、さまざまなアプリケーションで使用されるテクノロジーである生成AIの概要を紹介しています。参加者は、生成AIのメリット、関連リスク、職場で責任を持ってAIを使用するためのベストプラクティスを確認できます。このモジュールで取り上げる主なトピックには、オープンAIモデルとクローズドAIモデル、AIに関する一般的な誤解、生成AIを使用する際の正確性の問題などが含まれています。
2つ目のモジュールでは、AIを活用した脅威にフォーカスし、サイバー犯罪者が、AIを活用してサイバー攻撃を開発および改善にする際に使用するさまざま手法について紹介しています。このモジュールの内容には、データプライバシーの懸念、ディープフェイクと音声クローン、AI生成マルウェア、AIを利用した誤情報の作成と配布の方法などが含まれています。
サイバーセキュリティは全員の責任
脅威アクターが、ネットワークに侵入するための手口の最新化と巧妙化を図り、最新のテクノロジーを活用して攻撃を強化する中、企業内のすべての人は、組織の安全を維持するために責任を負う必要があります。サイバーセキュリティは、セキュリティチームやITチームだけの懸念事項ではなく、全員の仕事です。
セキュリティ意識向上とトレーニングを導入する大半の組織の動機は、侵害を受けた経験、または業界やセクターにおける脅威や侵害のニュースが根拠となっています。また、AIが私たちの生活の多くの側面に浸透するのに伴い、現在広く蔓延している脅威から身を守るために、意識向上とトレーニングの適切な取り組みを実施することがこれまで以上に重要になっています。
お客様の企業を保護するには、フォーティネットのセキュリティ意識向上とトレーニングサービスの詳細をご覧ください。