米国国土安全保障省(DHS)とNational Cyber Security Allianceが2004年に始めたサイバーセキュリティ意識向上月間、今年のテーマは“Do Your Part. #BeCyberSmart.”です。
www.infosecurity-magazine.com
元ソース(National Cyber Security Alliance)
・Cybersecurity Awareness Month
キタきつねの所感
2014年に米国国土安全保障省(DHS)とNational Cyber Security Allianceによって開始されたサイバーセキュリティ意識向上月間は、日本ではNISC主導で2010年に始まった「情報セキュリティ月間」(サイバーセキュリティ月間)のモデルとなったものと思われます。
開始当初は”ウィルス対策ソフトウェアを年2回更新”といった啓蒙から始まった取り組みは、今や米国だけにとどまらず欧州なども含め、多くの企業・組織がこの月間に合わせて独自のプログラム・コンテンツ提供をするまでに発展しています。
今年のテーマは、”Do Your Part. #BeCyberSmart”です。
Cybersecurity Awareness Month Theme
The theme for 2021 is ‘Do Your Part. #BeCyberSmart’, helping to empower individuals and organizations to own their role in protecting their part of cyberspace.
(2021年のテーマは「自分の役割を果たそう. #サイバースマートになろう」個人や組織がサイバースペース一部から自らを守る役割を果たすことができるように支援します。)
決して日本のソレが頑張っていないとは言いませんが、歴史の厚みが違うという事もあるのかと思いますが、4週に渡るプログラムもしっかりテーマ付けられている印象があります。
CISのブログにポスターがあったので引用しますが、Week1~Week4までコンテンツ(集中テーマ)がしっかり策定されています。
CyberSecurity AllianceのHPに各週のテーマ内容詳細が書かれていましたので、そちらを引用します。※機械翻訳
10月4日の週(第1週): サイバースマートになる
私たちの生活がテクノロジーにますます依存するようになるにつれ、事実上すべての個人データとビジネスデータがインターネットに接続されたプラットフォームに保存され、悪意のある人物にとって金鉱になる可能性があります。サイバーセキュリティ意識月間の最初の丸1週間は、セキュリティのベストプラクティスに焦点を当て、あなたの情報を安全に保つための一般的なサイバー衛生。基本から始めて、サイバーセキュリティにおける自分の役割を自分のものにします。強力なパスワードを作成し、多要素認証を使用し、データをバックアップし、ソフトウェアを更新することから始めるのが最適です。これはあなたのパート#BeCyberSmartを行うための素晴らしい方法です!
10月11日の週(第2週): フィッシュと戦う
2020年にCOVIDのパンデミックが始まって以来、フィッシング攻撃と詐欺が蔓延しており、今日、フィッシング攻撃は報告されたセキュリティインシデントの80%以上を占めています。 Cybersecurity Awareness Monthの第2週では、見知らぬ人や予期しない人からの電子メール、テキストメッセージ、チャットボックスに注意することの重要性を強調します。疑わしいメール、リンク、添付ファイルをクリックする前によく考えて、できれば疑わしいメールを報告してください。
10月18日の週(第3週): 探索します。経験。シェア–(サイバーセキュリティキャリアアウェアネスウィーク)
Cybersecurity Awareness Monthの第3週は、National Initiative for Cybersecurity Education(NICE)が主導するCybersecurity Career AwarenessWeekに焦点を当てます。これは、サイバーセキュリティのキャリアの探求を刺激し促進する1週間のキャンペーンです。学生であれ、ベテランであれ、転職を希望する人であれ、サイバーセキュリティのダイナミックな分野は急速に成長しており、誰にとっても何かがあります。
10月25日の週(第4週): サイバーセキュリティファースト
第4週は、セキュリティを優先することです。企業にとって、これは製品とプロセスにセキュリティを組み込むことを意味します。サイバーセキュリティトレーニングを従業員のオンボーディングの一部にし、組織を安全に保つために必要なツールをスタッフに提供します。個人の場合、毎日接続するときは、サイバーセキュリティを最前線に置いてください。デバイスやオンライン製品を購入する前に、調査を行ってください。新しいデバイスまたはアプリをセットアップするときは、セキュリティとプライバシーの設定を考慮し、デフォルトのパスワードを更新してください。サイバーセキュリティは後から考えるべきではありません。
1週目と2週目は何となく予想がつく(日本でも十分できそうな)内容ですが、3週目と4週目は、日本が弱い、言い方を変えると「そこまで踏み込めない」内容にも思えます。
セキュリティ業界に携わる方のキャリアパス(希望のある未来)であったり、今から目指すべき資格(分野)であったり、Business As Usual(セキュリティの日常ルーチン化)など、若い方であれば将来の”海外での活躍”も視野に入れて、海外記事を読み、こうしたセキュリティ分野の方向性を、こうした機会に学んでみるのも良いのではないかと思います。
中身を全て確認した訳ではないのですが、(現時点で)開示されているいくつかの参考記事・リソース(らしきもの)、関連リンクを貼っておきます。
CISA Cybersecurity Resources | CISA
https://cybersecuritymonth.eu/
October is Cyber Security Awareness Month (CSAM) in Canada - Get Cyber Safe
National Cyber Security Awareness Month - Information Security Office - Computing Services - Carnegie Mellon University
Cyber Security Awareness Month 2021 - MetaCompliance
Hack The Box Blog - Start Cybersecurity Awareness Month with our new Starting Point
October is National Cyber Security Awareness Month | Homeland Security
This Is What You Can Do To Promote Cyber Security Awareness Month | Global Knowledge
NATIONAL CYBERSECURITY AWARENESS MONTH - OCTOBER --October 2021 | National Today
National Cybersecurity Awareness Month - Cisco
October marks Cybersecurity Awareness Month
National Cybersecurity Awareness Month (NCSAM) | Proofpoint US
National Cybersecurity Awareness Month (NCSAM): Five ways to be more cybersecure | Information Systems & Technology
※もう少し情報が集まったら、記事の更新あるいは別記事を書くかも知れません。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴