攻撃者はシステムの脆弱性ではなく「人」の脆弱性を狙うようになっています。そのため、効果的なサイバーセキュリティ戦略はまず「人」に焦点を当てて構築する必要があります。しかし何から対策をすればよいでしょうか?
ユーザーが持つ人的リスクを理解し、評価し、リスクを緩和する方法については、ぜひ本ガイドを参考にしてみてください。「人」を基点にセキュリティを構築するPeople-Centricアプローチ、 最も狙われる要注意人物を定義するVAP (Vulnerability: 脆弱性、Attack: 攻撃、Privilege: 特権) モデル、そしてそれを用いて高リスクユーザーを特定して保護する方法について説明しています。
本ガイドのトピック:
- フィッシングメールへの騙されやすさを測定する方法
- すべてのメール攻撃が同じではない理由
- 特権ユーザーが組織図の中のどこに存在するか (常に組織のトップとは限らない)