ソーシャルエンジニアリング対策では、社員教育や不審な連絡への対応ルール整備といった「人的対策」と、多要素認証の導入や脆弱性診断といった「技術的対策」の両面から取り組むことが重要です。
具体的に、以下の4つの対策が推奨されます。
【人的対策:従業員の意識向上】
- 不審な連絡は無視する
心当たりのないメールや電話には応じず、安易にURLや添付ファイルを開かない。 - 社員教育を徹底する
情報取り扱いのルールを定め、離席時のPCロックなどを習慣化させる。
【技術的な対策:被害拡大の防止】
- 多要素認証(MFA)を導入する
IDやパスワードが盗まれても、スマートフォンや指紋認証などで不正ログインを防ぐ。 - 脆弱性診断ツールを活用する
システムの弱点を事前に発見・修正し、認証情報を突破された後の侵入を防ぐ。
各対策の具体的な内容は「ソーシャルエンジニアリング対策」をご覧ください。
