ネットサーフィンをしていたら、偶然見つけた。

セキュリティ投資すごろく

１０分でわかる！あなたのセキュリティ投資センス

で、遊んでみた。結構よく出来ている。

２５００万の予算を、セキュリティ対策のカテゴリーごとに分配投資する。カテゴリーすべてに投資できないので、どこを削るか？考えなければならないのだ。

3回ゲームをした。対戦相手には、３回とも勝った！社長賞まで頂いた。ゲームに負けるわけにはいかなかった(笑)

人的対策を行っている私としては、一部に？？？って部分もあったが、体感しなければわからないことが多く、そもそもセキュリティって何？ってとこが、上手く表現できている。すばらしい！

以前に、内部統制のすごろくを頂いたことがある。これも良くできていた。なんでも現場の声から作られたものらしい。。。現場に即しているからこそ、出来も良くなるのだろう。

ゲームや遊びと、馬鹿に出来ないのである。身近なところから通じて、感覚がわかるものは多くある。

車の運転なんかは、感覚そのものだ。道交法は講義を受け、教本を読む。自動車の運転は理屈よりも、体感する感覚になる。 

最近は運転も大人しくなってきたが、、昔はそうでもなかった(笑)

一番恐かったのは、幅寄せしたら、逆に相手が寄ってきたこと。相手は幅寄せされた感覚すらなく、普通に前だけを向いてまっすぐに走っていた。ふらついていることすら解ってなかった。

感覚が違うことが、これほど恐ろしいとは。。。当時思った。

シミュレーションが一番！ってこと。疑似体験を通して、そこから感覚を掴むことが、もっとも大切である。

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか？

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

詳細はこちらへ