追記:

日常のビジネスシーンにある16のカテゴリー(行動・パスワード・確認・規則・操作・盗難・P2P・ウィルス・ゴミ・トレードオフ・なりすまし・メール・ 他人・リサイクル・メモ・紛失)

に分類し、短い言葉で日常の中に情報セキュリティの気づきを込めた最新版を販売中

■ 情報セキュリティ教育標語(TOP) ■

-------

日本セキュリティ・マネジメント学会のセキュリティ標語で、特別賞を頂きました。


あ?

朝イチは、ウィルス更新、まずしよう!

朝一番は忙しい、だから更新のアラートが出ても面倒だからしない。しかし朝イチだからこそ、必ずしなければならないこと。本来は、利用者が意識しなくとも強制的にされるべきこと。

い?

今やろう!後でじゃなくて、今しよう

面倒なセキュリティ対策は、後回しにしがちだ。でも、今しなくてはならないこともあるのだ。

う?

うそだろう?うちではそんな、ことはない

すべてが対岸の火事のように考える。これは自分にとって都合が良いからである。情報漏洩は、そんなことから起こっている。

え?

エサ撒けば、個人情報、すぐに来る

未だにおいしい話しに乗っかってしまう人が多い。おいしい話しには裏がある。自ら自分情報を、おいしい話しとトレードオフしてしまう。

お?

おかしいぞ?わずかな気づき、身を守る

わずかな変化をキャッチすることが大切。この変化を見極める感度が大切。



か?

価値あるの?こんな情報、何になる?

情報の価値は自分ではわからない。何になるかは見た人それぞれに異なる価値尺度がある。



き?

危険とは、なにもしらなきゃ、わからない

セキュリティを考える上で、何が危険なのか?知らなければ当人は危険とわからない。

く?

雲のよう、つかめるようで、つかめない

情報セキュリティは、形のない情報を扱うので実態がつかみにくい。

け?

携帯に、データは意外と、入ってる

携帯電話の紛失が多くある。安全対策が用意されていてもほとんどしていない。無くした本人は何とも思っていないが、中身には自分以外のデータが入っていることを忘れてはならない。

こ?

ゴミ箱に、入れて消しても、残ってる

データをゴミ箱に入れても、ハードディスクにはデータが残っている。最低限の仕組みは啓蒙しなければならない。



さ?

最初から、悪意はないよ、でも事件

ほとんどの漏洩事件は、これが原因。しかし、善意でも悪意でも、漏れれば漏洩。

五月雨に、淡く縛られ、麻痺してく

ルールが形骸化していくプロセス。現実に出来る事からはじめないと、茹で蛙状態になっていく。

し?

知ってても、知らなくっても、漏れちゃった

これも漏洩の典型的な事例。いずれであっても、結果漏れれば情報漏洩。

四季の富士、感じるものは、皆違う

情報の価値は、受け手によって変わるもの。情報に普遍的な価値を計るモノサシはない。この見極めと当事者意識がないから、安易に漏洩する。

す?

数字から、文字も混ぜよう、パスワード

4桁の数字しか使えないパスワードも現実にはあるが、文字が使えるモノにまで、数字しか使っていない。それも、生年月日や電話番号など・・・

水蒸気、形変わるが、水は水

情報は漏洩するまで見えないモノ。それは、見える形の水ならば解るかもしれないが、水蒸気になると見えないから解らない。しかし元は水。なにも変わっていない。

せ?

潜在は、見えないところ、大きいよ

氷山の一角で表現すると、見えている顕在部分は2?3割程度で7?8割は潜在部分として見えてない。この部分が潜っている。これは水面上の氷山を砕いても、この氷山がある限りは浮上してくる。コントロール出来ない範囲まで大きいことを理解し、対策する。

セキュリティ、できることから、はじめよう

意外とセキュリティ対策は難しいと思われがち。しかし、簡単なことからはじめないと長続きしない。簡単なことができなければ、それ以上に難しいことは出来ない。

そ?

そんなこと、言われなくても、解ってる

こんな事を言う人に限って、わかってないのです。経験上の統計結果です(笑) そんなこと!ではなく、こんな事でも「気づくこと」が必要です。

そうですね!、わかったつもり、でもしない

言われれば解る。頭でも理解出来る。自分事でないから守らない。当事者意識の欠如が原因。

た?

誰がする?誰かがすると、みな思う

すべては他人任せのセキュリティー対策。まずは自分からはじめること。

ち?

中古品、データも一緒に、リサイクル

パソコンのデータ復元は、簡単に出来てしまう。今でも中古パソコンはデータ付きで流通している。中古パソコンを再利用することは、とても良いこと。しかし中身のリサイクルは、漏洩になってしまう。

つ?

筒抜けだ、そんなところで、話さない

他人がいても、実名の話を屋外で平気でする。一度自分が耳をダンボにして聞いてみると良い。同じことを自分もしているのだから・・・

て?

敵のこと、知ることすべて、ためになる

孫子の言葉。守るためには、敵を知ることが最も大切。

と?

突然に、起こることなど、何もない

突然起きた事にも、必ずプロセスと原因がある。逆に言えば対策は可能なことだ。

な?

何度した?、プリントでない、故障かな?

印刷は何度もプリントされるまで、印刷してしまう。しかし余計に印刷されたものは何処に行ってしまったのだろう?漏洩原因の1つである。

に?

人間は、うっかりミスを、するものだ

そもそも人間行動にミスはつきもの。そのミスをどれだけ減らせるかで安全は高まる。常に確認をするクセを身につけなければ、起こるべくして起きるもの。

ぬ?

盗まれる、わずかなスキを、狙ってる

特定の人間を狙っていなくとも、わずかなスキがチャンスになってしまう。スキが一番敵には狙いやすいのだ。

ね?

寝ていても、バックは必ず、離さない

電車の中など、居眠り中にバックを盗難される事件が多い。つり棚に置いていたら、盗んでくれと言ってるようなもの。必ず側から離さない。

の?

ノートこそ、ワイヤーロックで、セキュリティ

ノートパソコンは、持ち運ぶためだけに使われている訳ではない。省スペースで使用するためにも使っている。盗難対策の簡単なこともしてない事が多い。

は?

廃棄とは、二度と戻らぬ、ことをする

復元出来てしまう程度の、ことしかしていない。二度と復元不可能な状態にする。

ひ?

非通知で、かかる電話は、要チェック

オレオレ詐欺など、身元を偽装するためには非通知が都合良い。かけ直す等の注意が必要だ。

ふ?

ブログって、愚痴いうとこじゃ、ありません

ブログ更新には、自分以外に誰のチェックも入らすに発信出来てしまう。書いている本人には気づかない、問題になることが結構書かれている。

へ?

返信は、再度宛先、チェックする

メールの返信時、宛先を間違えるケースが非常に多い。宛先は必ず確認してから送信するクセをつける。

ほ?

ボット感染、被害者から、加害者に

ボットネットに感染したときは被害者だが、それを感染させてしまえば、自分が加害者にもなってしまう。そのためには対策を怠らないこと。

ま?

真横から、操作を見てる、人がいる

古典的なショルダーハッキングと同様に、誰かに見られていることを念頭に注意する。

み?

ミスプリも、うらの裏側、表かな

ミスプリントの再利用は、紙資源のムダにならずに良いことだ。しかし情報までリサイクルする必要性は無い。

む?

無料とは、結局高く、つくものだ

世の中、無料があふれてる。すべてが悪いものではないが、悪意を持った者もいる。

め?

メール来た、当たりましたと、喜んだ

突然に覚えもない当選メールがくる。商品発送のために住所等の入力を喜んでしてしまう。変なものが届くか、個人情報が売られるだけ。おいしいことはほとんど無い。

も?

もらったら、余計なものも、ついてきた

コンピュータに限らず、いらないものまでついてくることが多い。

や?

山積みの、書類紛失、わかならい

合ったはずの書類が無くなっても、探してはじめて無いことに気づくまでわからない。日頃の整理整頓が大切。

ゆ?

ユビキタス、赤の他人に、教えてる

いつでも・どこでも・だれでも使えるユビキタス。自分にとってのユビキタスが、赤の他人もユビキタスになることを自ら喋っている。

よ?

良く読もう、小さな文字で、書いてある

ワンクリックサイトなどで良くある光景。重要なことは小さな文字で書いてある。実際には、ほとんどの人が読んでないだろう。しかしクリックすれば同意したことなる。

ら?

ランダムな、文字が並ぶと、最強だ

パスワードの正しい作り方。しかし不規則な文字にも法則を使って作ることで忘れない。

り?

リンクする、クリック前に、確認を

あやしいサイトの区別はわからない。しかしクリック前に確認すればリスクも減る。

る?

ルールとは、難しいから、守らない

なかなか面倒なので徹底されない。難しいことをするから守らない。しかし最低限のことから実施することが重要である。

れ?

例外は、セキュリティでは、あり得ない

決まった基準を設けているのに、例外はない。例外は脆弱を招くだけ。

ろ?

ログインの、IDと同じ、パスワード

JOEアカウントと呼ばれる、IDとパスワードが同じもの。これではまったくパスワードの意味がない。

わ?

ワーム被害、わかった時には、拡大後

形としてあらわれた、認知出来た時には、相当な被害が拡大したあと、時すでにおそし。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサーオルタナティブ・ブログ
日々起きる目の前の「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て、考えるように意識しています。 人の「こころ」に興味を持ち、仏教と密教からヒントを得るべく現在研究中。