「ややこしい専門用語」が原因でセキュリティ意識が向上しない?

できるだけ、日常にあることを例えにセキュリティのお話をしています。それはどんな感じなのか?とか、一体何なのさ?など・・・ただ、どうしても分解仕切れない用語があることは事実です。カタカナ用語のがイメージが伝わりやすかったりする場合もありますし、日本語のが便利な場合もあります。時に応じた使い分けと思っています。

http://plusd.itmedia.co.jp/enterprise/articles/1002/25/news048.html

セキュリティ意識が向上しないのは「ややこしい専門用語」のせい? – ITmedia エンタープライズviakwout

ややこしくて難解な専門用語を突きつけられ、世界の20億人近くのインターネットユーザーの多くは、「セキュリティは専門家のもの」と諦観し、サイバースペースにおける自らのセキュリティに対する責任を果たさずに済ませているが、それは大きな犠牲を生むことになりかねない過ちだ。

先週、「急増するオンラインでの窃盗や詐欺、荒らし行為、不正使用、スパイ行為の問題からユーザーをどう守るか」をテーマに開かれた会合では、サイバーセキュリティの専門家から、そういった意見が相次いだ。

普段、何気に使ってしまっているセキュリティ用語って何があるのか?調べてみました。
セキュリティ用語事典インデックス
とか、Microsoft セキュリティ用語集など。。。

結構ありますね。一通り見てみました。理解率98%ってところです。
CBEFF(Common Biometric Exchange File Format)
とか、Feistel型とか、意味を見ればわかるのですが、こんなものすべてを理解している人っているのでしょうか?

C.I.A.と聞けば、情報セキュリティのCIAか、アメリカの諜報機関かと前説が必要になります。

IT 用語辞典 e-Wordsのがわからない用語が多くあったり、なんとなく知っていても解説できるほどでないものが多くあります。

わからない専門用語も調べれば、今時はすぐに分かりますが、会話の中とか専門用語が2−3連続すると、意味がわからなくなってしまいます。1つなら調べようって気も起きるでしょうが、複数あると漢文を読むような感覚になってきます(笑)

個人的には、IT用語のが分かりません。新しい用語やサービス名称など、読み方すらわからないものが多くあります。

ウィルスは知っていても、トロイの木馬は知らないケース(フィッシングで引っ掛かり難く、トロイは・・・って、落ちてるものは食べないけど、コインなら拾ってポケットに入れるようなものに似ている・・・:「トロイの木馬はよく知らない」——オンラインサービス利用者のセキュリティ意識 http://bit.ly/c24gqM:わんとぴセキュリティより)もあるようです。って数日前に「自分でつぶやいた」ものを見て、全然わかりやすくない!と(自爆)

これは、専門用語にも原因はあるでしょうが、意識向上の場合、「意識してないものは認識できない」ので向上の前に、セキュリティってなんだろう?と考えてみる。とか、なんで、セキュリティを知らなければならないのだろう?とか、自分の身を守るための護身術ならば、知ってみたいと思うかもしれません。それを知っていれば、突然何かに巻き込まれても、使えるかもしれない。しかし、知っていることと、実際の現場で使えることとは違うものです。

それでも知らなければ、使うことすらできません。なので、知ることがとても必要と思っています。

知らないことは知るしかないですし、その知識を応用出来る知恵に変えなければ、役に立たないと思っています。どれほど知識だけを詰め込んでも、先のように実際の現場で使えることとの違いと同じだと。

例えば、情報セキュリティの場合、ウィルスとトロイの違いを知るよりも、どんなケースでウィルスに感染するのか?そして感染するとどうなるのか?・・・それを防ぐためには、何が出来るのか?を知る以外に方法ないと思っています。

じゃあ、どうすればいいのか? 信頼のおけるウィルス対策ソフトを導入し、常に動作しているか注意しておく。これだけです。それ以外にできることは、アヤシイファイルを開かないとか、アヤシイサイトに行かないとかありますが…何をもってアヤシイのか?って判断基準は簡単ではありません。

パスワードは常に最新の状態にしておくとか、定期的に変えるとか、英数記号を入れて8文字以上でとか・・・あるべく理想な姿よりも、それを実現できる方法を知らなければ、忘れてしまうのでメモに書くのは当たり前なのです。
パスワードは英文字記号で8文字以上!って、だ・か・ら・・・どうすればいいの?

再利用、裏紙急に、表がみなど、身近な日常にも多くあることです。言われればわかるのですが、気にしていなければわからないものです。情報セキュリティ標語カテゴリーより

意識をする。わかりやすく伝える。これは課題になりそうです。

何をどこからどのようにすれば?との質問が多くあります

リモートワーク担当者支援パック

急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。

従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)

労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。

しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。