AI 시대에 필요한 새로운 보안 조치, 사람들을위한 슬롯 추천은 고급 사이버 공격을 예방하는 데 필수적입니다

- SCSK가 보안 슬롯 추천의 필요성이 증가하고 있다고 믿는 이유는 무엇입니까?
오자키현재 IT 이용률은 IT 회사뿐만 아니라 일반 기업에서도 더욱 일반적이되고 있으며 IT 문해력의 필요성이 증가하고 있으며 이러한 범주 중 하나는 보안입니다.

사이버 공격은 크게 발전하여 보안 장비만으로 모든 것을 방지하기가 어렵습니다. IPA의 "10 개 큰 정보 보안 위협 2024 (조직)"(※ 1)에서도 사례의 절반 이상이 피해의 궁극적 인 원인으로 인간 운영으로 인해 발생했습니다. 또한 Phishing Prevention Council (※ 2)의 보고서를 살펴보면 피싱 손상의 수가 계속 증가하고 있습니다. IDC Japan에 따르면, 국내 보안 시장은 2024 년에 1 조 엔을 초과 할 것으로 예상되며 (*3) 보안 장비 및 서비스에 대한 투자가 꾸준히 증가 함에도 불구하고이를 보호하는 것은 불가능하다는 것을 보여줍니다. 피해를 피하기 위해서는 직원의 문해력을 높여야하며 보안 슬롯 추천이 시급합니다.

*1 출처 : IPA 정보 보안 10 그레이트 위협 2024 (조직)
https : //www.ipa.go.jp/security/10threats/10threats2024.html
*2 : "피싱 방지위원회 낚시 보고서 2024"
(https : //www.antiphishing.jp/report/phishing_report_2024.pdf)
*3 출처 : IDC Japan, 2024 년 3 월 "2024 년 3 월"2024 Global Security Market은 2,385 억 달러를 예측하고 있으며 국내 시장은 1 조분 이상의 최초의 지출을 예측하고 있습니다.
https : //www.idc.com/getdoc.jsp? containerid = prjpj51937824

MR. 히로스최근의 추세는 슬롯 추천들의 심리학과 상호 작용하고 시스템에 침입하는 사회 공학의 위협이 증가한다는 것입니다. 랜섬웨어 손상과 관련하여 감염 경로를 조사하고 조사하면 사회 공학이 원인이되는 경우가 종종 있습니다. 지금까지 일본은 "방화벽"인 일본어의 언어 장벽에 의해 보호되었습니다. 의심스러운 이메일을 받았을 때도 일본어가 분명히 잘못 되었기 때문에 즉시 발견 할 수있었습니다. 그러나 경우에 따라 공격자가 백그라운드에있는 경우가 있으며 단일 번역을 수행하기위한 시스템이 있습니다. 또한 "생성 된 AI"를 사용하면 제자리가 아닌 전자 메일을 쉽게 만들어 일본어로 속이는 품질을 향상시킬 수 있습니다. 일본의 방화벽이 위반되고 있으며 서부만큼 위험이 높아지고 일본은 특히 주목해야합니다.

- 특정 방법은 무엇입니까?
MR. 히로스AI 세대는 놀랍게도 진화했으며, 슬롯 추천이 말하는 작은 데이터가 있으면 음성을 종합하기가 쉽습니다. 또한이 기술을 오용하고 회사에 전화하여 회사에 전화를 걸고 가짜 계정으로 돈을 옮기도록 격려하는 사기도있었습니다. 또한, "견적이라는 파일을 열도록 안내하는 것"및 실제 비즈니스 파트너 인 이메일의 "전송 계정을 변경하도록 요청하는 것"과 같이 비즈니스와 관련이있는 것처럼 보이는 자연 일본어로 작성된 점점 더 많은 목표 공격이 있습니다. 실제로 보내는 이메일에 답장을 위장하는 것과 같이이 기술이 더욱 정교 해졌으므로, 그것을 발견하기가 매우 어렵다고 말할 수 있습니다.

실제로 최근 일본 주요 출판사가 랜섬웨어 공격으로 인해 막대한 양의 개인 정보를 유출했다는 소식이되었습니다. 회사가 2024 년 8 월에 피해를 발표했을 때, 감염의 원인은 알려져 있지 않지만 일부 언론은 "원인은 직원의 계정 정보가 피싱 공격으로 도난 당했다"는 추측을 발표했다.

- 지금까지 슬롯 추천이 보안 조치로 강조되지 않았다는 인상을받습니다
MR. Yabuuchi사람들은 궁극적 인 사건이 사람이라는 것을 알고 있지만, 많은 일본 기업들은 보안이 기술로 보호된다는 강력한 의미를 가지고 있습니다. 다양한 보안 장치에 대한 투자가 증가하고 있지만 사람들에 대한 투자는 현재 약간만 있습니다. 그러나 합법적 인 사용자를 사용하여 사기를 방지하고 모든 보안 장치와의 권한을 방지하기가 어렵습니다. 보안은 정보 시스템 부서가 기술과 함께 열심히 일해야한다고 생각하는 경향이 있지만, 사람들을위한 슬롯 추천은 큰 영향을 줄 수 있습니다.

또한, 법률 규정과 지침은 "고위 관리자를 포함한 모든 직원을위한 보안 슬롯 추천이 금융 기관에 필수적입니다"와 같은 해외에서 개발되고 있으며, 조만간이 물결이 일본에 올 것입니다. 보안 슬롯 추천은 "내 외모를 가리기 위해하고있다"고 비즈니스를 방해 할 것입니다.

MR. 히로스보안 조치에는 공격중인 영역을 이해하고 관리하는 "ASM (Attack Surface Management)"이라는 개념이 있습니다. ASM에서는 IT 필드가 집중 될 가능성이 있지만 사무실 및 사람과 같은 물리적 분야의 세 가지 방법으로 다른 영역에 대해 논의해야합니다. 사람들은 가장 흔하고 공격을받을 위험이 가장 높습니다. 또한 장비를 설치하는 한 효과적이지만 사람들의 보안 인식을 높이려면 합리적인 시간이 걸립니다. 가능한 빨리 슬롯 추천을 시작하는 것이 좋습니다.

-일종의 보안 슬롯 추천을 제공하는 많은 회사가 있다고 확신하지만 어떤 종류의 과제가 있습니까?
Sawada많은 회사들이 일년에 한두 번 타겟 공격 이메일을 훈련 시키지만, 사람들이 이것이 실제로 효과가 있는지 궁금해하는 것을 종종 듣습니다. 세션 수를 늘리고 싶더라도 시스템 직원이 슬롯 추천 결과를 취하고 관련 사람을 추출하고 매번 신중한 최신 보안 동향 및 포인트를 포함하여 자체 슬롯 추천 자료를 배포하는 것은 큰 부담입니다. 또한 해외 기지가있는 글로벌 회사와 관련하여 다국어 슬롯 추천 자료를 지원하고 일본과 유사한 코스 상태를 관리하고 시각화하는 것은 매우 어렵습니다. 결과적으로, 남자 시간이 지출 되더라도 그 효과를보기가 어렵습니다. 가장 큰 과제는 슬롯 추천 결과와 조직으로서의 현재 상황을 포함하여 회사가 약한 것을 시각화 할 수 없으며 제대로 후속 조치를 취할 수 없다는 것입니다.

MR. 히로스슬롯 추천 만 구현하거나 개별적으로 훈련을하더라도 그다지 효과적이지 않습니다. 훈련, 테스트, 실습으로 훈련하고 효과를 측정하여 흐름을 만드는 것이 중요합니다. 또한 전통적인 보안 슬롯 추천 콘텐츠에는 종종 사람들이 관심을 갖는 방법에 대한 접근 방식이 없으며, 문제는 직원의 관심을 끌 수 없다는 것입니다.

- 보안 슬롯 추천이 어떤 것인지, 어떤 이상적인 형식이어야하는지 알려주세요
MR. 히로스보안 슬롯 추천의 목표는 각 직원의 인식을 높이고, 태도를 바꾸고, 문화로 바꾸는 것입니다.

공격 전자 메일과 같은 외부 위협을 감지하는 능력 일뿐 만 아니라 고객이 보유한 정보와 전략적 정보를 보호해야하며, 그렇게하려면 일상 업무 행동 및 슬롯 추천에서 자신을 훈련시켜야합니다. 슬롯 추천 직원은 직원이 무단 액세스를 통지하는 경우 적절한 위치에 대한 무단 액세스를보고하는 것을 포함하여 소유권 감으로 이니셔티브를 취할 수 있도록해야합니다.

Sawada슬롯 추천 목표를 설정하는 것은 어렵지만 지속적인 KPI를 설정하고 비용 효율성을 달성하기 위해 노력하는 것이 중요합니다. 이를 위해 직원들이 "하나의 모의 피싱 이메일 슬롯 추천의 개막 속도는 얼마입니까?"뿐만 아니라 직원의 이해를 시각화하고 사용자 및 그룹에 맞춰진 컨텐츠를 제공하기 위해 직원이 자신의 이해를 시각화하고 사용자 및 그룹에 맞춤 컨텐츠를 제공 할 수있는 시스템이 필요합니다.

- KnowBe4는 보안 슬롯 추천 플랫폼이지만 구체적으로 무엇을 할 수 있습니까?
오자키KnowBe4는 일련의 단계에서 시각화, 슬롯 추천 및 슬롯 추천의 세 가지 플랫폼을 제공합니다. 우리의 강점은 조직의 보안 문해력을 이해하고, 피싱 이메일을 훈련 시키며, 슬롯 추천 결과를 반영하면서 문해력을 향상시키고 개선하는 것을 목표로 할 수 있다는 것입니다.

MR. 히로스KnowBe4는 전 세계적으로 7 만 개의 회사에 도입되었으며, 우리는 보안 슬롯 추천 분야에서 최고 중 하나가 된 것을 자랑스럽게 생각합니다. 이로 인해 어떤 종류의 컨텐츠가 필요한지 및 결과가 발생할 수있는 결과와 같이 수집 할 수있는 많은 양의 데이터가 발생하여 압도적 인 벤치 마크와 정확성을 초래합니다. 또한 광범위한 실적 덕분에 컨텐츠를 풍부하게하는 데 투자 할 수 있으며 1,800 개가 넘는 콘텐츠 수는 계속 증가하고 있습니다. 또한 우리는 34 개 언어로 컨텐츠를 제공하며 일본에 콘텐츠 팀도 있으며, 우리의 강점은 현지화 및 기타 문제에 대응하는 능력입니다. 해외 기지의 전체 보안 슬롯 추천 관리는 일본 본사에서 수행되지만 유럽과 미국을 포함한 각 지점에 권한이 배포되는 시스템이 있습니다.

KnowBe4에 제공된 컨텐츠 이미지

MR. Yabuuchi이 컨텐츠는 또한 관심을 끌기위한 TV 드라마 스타일로 만들어 전통적인 훈련과 조금 다른 다양한 변형이 주어졌습니다. 우리는 이메일에주의를 기울일뿐만 아니라 테일 게이팅에 대한 경고 (직원이 사무실에 들어올 때 게이트를 통해 미끄러짐과 같은 사무실에 진입하는 것과 같은 사무실에 입장하는 것과 같은 사무실에 입장하는 것과 같은)와 같은 물리적 및 전자 콘텐츠를 포함하여 전반적인 보안 인식을 높이는 풍부한 콘텐츠를 제공합니다. 또한 KnowBE4의 고유 한 강점은 "CEO가 종종 만나는 사기 패턴"과 같은 관리에 대한 인식을 높이는 콘텐츠를 확장했다는 것입니다.
우리는 또한 "추가 슬롯 추천을 위해 개선이 필요한 직원들에게 자동으로 지시하는 것"과 같은 지속적인 보안 슬롯 추천 노력에 도움이되는 슬롯 추천 콘텐츠가 있습니다. 또한 "일일 행동", "보고서"및 "암시 적 규칙"과 같은 7 가지 지표를 사용하여 회사의 보안 문화를 측정하고 업계의 다른 회사와 비교하여 현재 상황에서 약점을 이해하고 보안을 강화하고 회사 전체의 위험을 줄일 수 있습니다.

콘텐츠의 예 "내부 남자 : 시즌 1- 예고편"
보안 슬롯 추천 플랫폼 [Knowbe4] 영화 스타일 컨텐츠 내부 맨 : 시즌 1- 트레일러 (일본어 더빙 버전) (youtube.com)

- SCSK는 KnowBE4의 소개 및 사용을 어떻게 지원합니까?
오자키Knowbe4의 풍부한 내용은 호소이지만 회사는 어디서부터 시작 해야할지 모르는 것에 대한 우려가 있습니다. 우리는 KnowBE4의 고객 성공과 함께 사용하여 사용 방법 및 시작해야 할 컨텐츠와 같은 귀하를 지원할 것입니다. SCSK는 보안 관련 비즈니스에서 풍부한 경험을 가지고 있으며 보안 사건의 추세에 따라 집중할 영역에 대한 조언을 제공하고 있습니다.

Sawada우리는 또한 일본어로 기술 지원을 제공하며 기술적 인 문제가있는 경우 일본어로 귀하를 지원할 것입니다. 또한 SCSK가 만든 관리자를위한 매뉴얼이 있으며, 이는 구현에 대한 부담을 줄이는 것을 목표로합니다.

- 미래의 노력에 대해 알려주세요
Sawada기업 문화가 현재 보안과 관련하여 전환점에 있다고 생각합니다. 또한 정보 시스템 부서를 일방적으로 요청하기보다는 보안 인식을 높이기 위해 직원에 대한 인식을 높이는 것이 중요합니다. 이 중 하나의 경우 KnowBe4는 직원이 의심스러운 이메일을 받으면 관리자에게보고 할 수 있습니다. 대부분의 경우 고객은 내부보고 시스템을 설정하기를 원하기 때문에 KnowBE4에 관심이 있습니다. 우리는 경영 부서와 직원들 사이에서 보안 인식 문화를 개발하기 위해 KnowBE4를 고객에게 소개하고 싶습니다.

오자키우리는 많은 회사가 제공하는 연간 슬롯 추천 이메일이 보안 문해력을 충분히 향상 시키거나 유지하지 않을 것이라고 생각합니다. 예를 들어, 슬롯 추천 이메일이 전송되면 이메일을 열지 않은 사람들은 통과 한 것으로 판단됩니다. 따라서 회사 전체의 보안 수준을 시각화하고 지속적인 슬롯 추천을 수행하는 것이 중요하다고 생각합니다. 먼저, 현재 직원이 경영진과 정보 시스템 부서에서 고려하는 "안전한 사람"임을 분명히하는 것으로 시작합니다. 또한 각 직원의 상황과 이해에 따라 슬롯 추천 및 슬롯 추천을 사용자 정의함으로써 개선하는 것을 목표로하는 KnowBE4의 제공을 통해 완전히 지원을 제공하고자하며,이를 계속 진행함으로써 보안 슬롯 추천에 필요한 단계에 대한 포괄적 인 지원을 제공하기를 희망합니다.

MR. Yabuuchi많은 회사들이 비용에 문제가 있지만 일년에 한 번도 콘텐츠를 준비하는 데는 번거 롭습니다. 보안 슬롯 추천 플랫폼을 도입하면 이러한 노력이 제거 될 것이므로 총 고려하면 비용 효율적이어야합니다. 특히 공격 방법과 같은 최신 정보를 통합하는 컨텐츠 템플릿을 작성하는 것은 상당한 부담이므로 우리와 같은 전문가에게 맡기는 것이 큰 이점이 될 것입니다.

MR. 히로스처음에 언급했듯이 공격자의 일본어 지원 수준이 빠르게 증가하고 있으며 속임수 기술이 점점 더 정교 해지고 있으므로 향후 큰 피해가 발생할 것입니다. KnowBe4는 솔루션을 제공 할뿐만 아니라 정보를 보급하는 데 집중하고 있습니다. 우리는 블로그 및 기타 사이트에 최신 보안 정보를 게시하므로 정보를 수집하는 데 도움이되기를 바랍니다.