見出し画像

新卒社員が挑む!『情報セキュリティ』クイズチャレンジ

株式会社スリーシェイク

こんにちは!Securifyの田中です。
現代社会では、どの業界でも情報セキュリティの重要性を無視することはできません。

毎年IPAが発表している「情報セキュリティ10大脅威 2024 [組織]」によると、「内部不正による情報漏えい等の被害」「不注意による情報漏えい等の被害」「テレワーク等のニューノーマルな働き方を狙った攻撃」など、人的要因によるリスクが多数挙げられています。

また、5月から6月にかけては、多くの企業で新卒社員が現場配属される時期です。
新しい環境では、情報セキュリティの重要性が一層高まります。
早期の教育により、セキュリティに対する正しい知識や意識を持つことは、組織全体の安全を守る上で不可欠です!

本記事では、スリーシェイクの新卒社員を対象に行った情報セキュリティクイズの取り組みとその成果を共有します。
読者の皆様にも、このクイズを社内で活用していただけると幸いです。


クイズの概要

新卒社員に対して、ビジネスにおけるセキュリティに関する10問のクイズを実施しました!

実際の業務で直面するかもしれない問題をピックアップしているので、遊びながら実務スキルも身につけられます。
後半は少し難しい問題もあります…!(回答は最後に記載)

本問題は、私(スリーシェイクのSecurifyセールスチーム 田中)が作成しました。
そして、今回、取り組んでいただくのはスリーシェイク2024年新卒のお2人、菊地さん(左)、竹原さん(右)です。

準備はよいですか…?
それではやってみましょう!

10問クイズ(所要時間:5分)

問題1. 社内で使用するパスワードを強化する最良の方法は何ですか?

A. 個人の名前や生年月日を含む
B. 複数の文字種(大文字、小文字、数字、記号)を組み合わせる
C. シンプルで覚えやすい単語を使う

(問題1〜9は、ChatGPTを用いて作成)

問題2 . 公共のWi-Fiを使用して業務に必要な情報を扱う際の安全対策として適切なものはどれですか?

A. なるべく公共のWi-Fiは使用しない
B. ブラウザのプライベートモードを使用する
C. VPNを通じて接続する

問題3 . セキュリティインシデントが疑われる場合、最初に何をすべきですか?

A. 即座にパスワードを変更する
B. ITセキュリティチームに報告する
C. 個人のデバイスを再起動する

問題4 . オフィス外での作業中に最も注意すべきセキュリティ対策は何ですか?

A. スクリーンフィルターを利用し、周囲の人々に画面が見えないようにする
B. 重要な内容を聞き漏らさない様に、音量を最大にして通話する
C. 利便性の観点から、個人デバイスを使用して業務を行う

問題5 . データ保護の観点で以下から正しい習慣はどれ?

A. オフィスを離れる際にはPCのロックをする
B. 日々の業務終了後にデスクトップ画面を整理する
C. 休憩中はメモ帳アプリに「休憩中」と記入しアプリを開いておく

問題6 . 外部のクライアントやパートナーとSlackでコミュニケーションを取る際に最も注意すべきことは何ですか?

A. どんな情報でも共有する
B. プライベートチャンネルを活用し、必要なメンバーのみに限定して情報を共有する
C. チャンネルの設定を公開にして、情報共有を効率化する

問題7 . あなたは営業職としてA社から見積もり依頼をいただきました。
Googleドライブで見積書をA社担当者に共有する際に最も適しているファイルの共有権限の設定はどれですか?

A.制限付き(アクセス権のあるユーザーのみが、リンクから開くことができます)
B.リンクを知っているこのグループのメンバーは、誰でも閲覧できます
C.リンクを知っているこのグループのメンバーは、誰でも編集できます

問題8 . 多要素認証がセキュリティにおいて重要な理由は何ですか?

A. IT部門がユーザーアカウントをより簡単に管理できるようにする
B. システムへのログイン時間を増やしてセキュリティを強化する
C. ユーザー名とパスワードだけでは不十分なため、追加の認証手段を提供する

問題9. 電子メールに添付されるファイルに関して、拡張子が次のように付されていた場合、最も注意すべきものは次のうちどれでしょうか?

A .pdf(PDFファイル)
B .exe(実行可能ファイル)
C .jpg(JPEG画像)

問題10. 不正行為が発生するための3つの要素として知られる「不正のトライアングル」にはどのような要素が含まれていますか?

A. 機会、動機、正当化
B. 機密性、完全性、可用性
C. 認証、認可、アカウンティング

出典:情報処理教科書 出るとこだけ!情報セキュリティマネジメント テキスト&問題集[科目A][科目B]2023年版  

以上です!!
いかがでしたでしょうか?

結果発表!

今回の結果は…

竹原さん9点!
菊地さん8点! でした!!

作成した私は6点くらいかなと、想定していたのでびっくりです!

採点後に、各問題について「なぜ間違えたのか」と「よくある他の間違い」を詳しく解説し、関連するセキュリティ知識についてもレクチャーしました。
セキュリティは日々進化する分野であり、常に新しいことを学ぶ機会が豊富にあります。
フィードバックセッションでは、2人とも非常に真剣に取り組んでいました!

参加者の感想

(竹原さん)
シンプルなパスワードを設定しがち。
単語を攻めてくる辞書攻撃の概念を知らなかった。
今回をきっかけに沢山のセキュリティ知識を知ることができ、有意義な時間でした!

(菊地さん)
3択問題でしたので、消去法で選択することができたため、今回は高得点だったと思います。
実際のビジネスシーンにおいては、選択肢がないと思うので、今回学んだセキュリティ知識を見直し、継続的にセキュリティ意識向上に努めたいと思います。

ぜひ、このクイズが皆様にとって情報セキュリティについてさらに学びたいと思うきっかけとなれば幸いです。
今後もSecurifyでは、事業者のセキュリティ向上に役立つ情報を積極的に発信して参ります。

クイズの答え

問題1:B
問題2:C
問題3:B
問題4:A
問題5:A
問題6:B
問題7:A
問題8:C
問題9:B
問題10:A

この記事が参加している募集

#仕事について話そう

115,552件