このブログでは、これまで、パソコンや自社システムに対する様々な攻撃を取り上げてきました。
しかし、そのような攻撃を防ぐ為には、
「そのパソコンやシステムを使う側に、攻撃を防ぐ為に必要となる最低限の知識(情報セキュリティに関する理解)があるのか?」
という点も重要です。
今回は、その点に注目し、無料で受けられる情報セキュリティについてのテストを紹介させて頂こうと思います。
このテスト、「自社の社員が情報セキュリティに関する知識を保有しているか?」という事を確認する為にも使えます(法人で利用する場合は、一部有料)。
この為、情報セキュリティに関する社内教育の方法で悩まれている方にも参考にして頂けると思います。
今回、ご紹介するのは、「情報セキュリティ理解度セルフチェック」というサービスです。
この情報セキュリティ理解度セルフチェックというサービスは、NPO法人日本ネットワークセキュリティ協会という団体が提供しており、登録すると情報セキュリティに関するテストを無料で受ける事が出来ます。
問題は、以下の8つの分野から25問出題されます。
1.電子メールの知識と利用法
2.インターネットの利用法と注意点
3.ウイルスの知識と対処方法
4.パスワードの知識と管理
5.PCの利用上の注意点
6.オフィスにおける情報セキュリティ
7.ルールや規則の遵守
8.社外における情報セキュリティ
受験した後には、結果が総合得点で表示される他、分野ごとの成績も表示されます。
もちろん、間違った問題についての解説も確認できますので、スキルアップに繋げる事も出来ます。
そして、素晴らしい事に、問題は固定ではなく(受験ごとに問題パターンが変わる)、更に、定期的に更新されます。
実は、情報セキュリティに関する問題集は昔から多くあるのですが、その中で、この情報セキュリティ理解度セルフチェックは、かなり良質だと思います。
また、この情報セキュリティ理解度セルフチェックというサービスには、法人向けのサービスがあります。
それが、「情報セキュリティ理解度チェック」というサービスであり、こちらでは、管理者が社員の回答状況などを確認する事が出来るようになっています。
この為、この情報セキュリティ理解度チェックを会社単位で導入し、全社員に受験を強制すれば、社員の情報セキュリティに関する理解度の把握に役立てる事も可能です。
もちろん、全員が一定以上の点数が取れるようにフォローする事で、社内の情報セキュリティ向上に繋げる事ができますから、情報セキュリティに関する社内教育に組み込む事もできるでしょう。
ただし、この情報セキュリティ理解度チェックについては、3000人(ユーザー)以上を登録する場合には有料となりますので、ご注意下さい。
ちなみに、有料サービス(プレミアム)の場合、
・自社独自の問題をテストに組み込む
・特定の問題を、必ず出題するようにする(逆に、出題しないようにする事も可能)
といったカスタマイズが出来るようになります。
この「情報セキュリティ理解度セルフチェック」と「情報セキュリティ理解度チェック」、最初に登録する必要があるのが少し煩わしいですが、大規模な企業を除き、個人でも会社でも、無料で使う事が可能です。
「自分の情報セキュリティに関する知識はどのくらいなのだろうか」という事に関心のある方は、ぜひ、試してみて下さい。
なお、この「情報セキュリティ理解度セルフチェック」と「情報セキュリティ理解度チェック」は、基本的に一般の従業員(システム利用者)向けの情報セキュリティに関するテストとなります。
会社全体に責任を持つ人(経営者やシステム担当者)の場合には、別途、公的な資格の勉強(例えば、情報セキュリティマネジメント試験など)をお勧めしますが、簡易的には、以下のようなチェックリストを活用されても良いでしょう。
今後も外部からの攻撃が止まる事はないでしょうが、これらのサービスを利用して、皆さまが被害を防ぐ事に成功される事を願い、このエントリを終わりとしたいと思います。