標的型攻撃の対策として、組織内で不審なメールへの注意喚起などを行う教育はどの対策に分類されるか。

📝 解説

セキュリティ対策は大きく4種類に分類されます。工場のセキュリティで例えましょう。技術的対策はファイアウォールやウイルス対策ソフトなど「機械・システムによる対策」です。物理的対策は入退室管理や監視カメラなど「建物・設備による対策」です。組織的対策はセキュリティポリシーの策定や緊急対応体制の整備など「ルール・仕組みによる対策」です。そして人的対策は「人間の行動・心理面へのアプローチ」で、セキュリティ教育・訓練・意識啓発活動が含まれます。不審なメールへの注意喚起・標的型攻撃メール訓練・パスワード管理研修などは「人間が騙される・誤操作する」というリスクへの対策ですから人的セキュリティ対策に分類されます。どんなに高度な技術的対策を導入しても、人間が騙されてパスワードを教えてしまえば意味がありません。「ソーシャルエンジニアリングは人間を狙う攻撃→人的対策で防ぐ」「マルウェア感染を防ぐウイルス対策ソフトは技術的対策」という対応関係をセットで覚えましょう！',["人的セキュリティ対策"