目次

  1. サイバーセキュリティ、従業員の意識が重要な理由
  2. Amazonが公開したサイバーセキュリティコースとは
  3. Amazonが無償公開した情報セキュリティ教育の内容
    1. 安全なコミュニケーションの習慣
    2. ビジネスデータの取り扱い
    3. フィッシング攻撃の理解
    4. 物理的なセキュリティリスクを低減
    5. ソーシャルエンジニアリングの理解
    6. データプライバシー

 日本でも企業規模を問わず、サイバー攻撃の被害に遭う企業が相次いでいます。従業員の一人が不審なメールのURLを思わずクリックしてしまった……。そんなきっかけから被害が拡大することもあります。

 マルウェア感染や個人情報漏洩などの被害が出れば、中小企業でも数千万円単位の損害が出るおそれがあります。

 サイバー攻撃を未然に防ぐべく、従業員一人ひとりのセキュリティ意識の向上、セキュリティリテラシーの向上及び自社セキュリティポリシーの周知させるのが、情報セキュリティ教育です。

 ただし、すべての企業が情報セキュリティ教育のコンテンツをそろえているとは限りません。こうしたなか、Amazonは2021年10月、公式サイト上で「Cybersecurity Awareness training(サイバーセキュリティ意識向上トレーニング)」と題した特集ページを無償公開しました。

 Amazonの従業員がeラーニングで学んでいる内容と同じ動画を、個人、企業問わず利用できるよう公開しています。受講後には受講者の名前入りで「修了証明書」を発行することもできます。

 音声は英語ですが、字幕は簡体字中国語、繁体字中国語、フランス語、ドイツ語、イタリア語、韓国語などに対応しています。

 2021年8月にアメリカのホワイトハウスで開催されたサイバーサミットの中で、アンディー・ジャシーCEOが官民協力して情報セキュリティを向上させるための方法として、自社の教育コンテンツを公開すると発表したことがきっかけとなっています。

 Amazonが無償公開した情報セキュリティ教育の内容は次の通りです。

 電子メール、インターネット、アプリ、またはソーシャルメディアなどで情報を発信するときはセキュリティを第一に考える必要があります。

 業務上の情報が含まれるビジネスデータは、機密情報か、公開情報かきちんと分類して扱う必要があります。

 フィッシング攻撃は、何者かが電子メール、電話、メッセージを使って、パスワードやクレジットカード番号などを提供させたり、マルウェアが埋め込まれたソフトをダウンロードさせたりすることで起こります。

 物理的なセキュリティリスクの低減とは、一般の人々を自社の建物に入れないようにしたり、プライベートエリアへの従業員のアクセスを制限したりすることです。

 ソーシャルエンジニアリングとは、ネットワークに侵入するために必要となるパスワードなどの重要な情報を、情報通信技術を使用せずに盗み出す方法です。急がされたり、プレッシャーをかけられたりするなど具体的な手口を知っておくと被害予防につながります。

 データプライバシーとは、重要な個人情報の取り扱いを意味し、「個人識別情報」(PII)とも呼ばれます。これらの情報には、顧客のデータの保護は、顧客からの信用を維持する上で欠かせません。