セキュリティ標語

日本セキュリティ・マネジメント学会のセキュリティ標語で、特別賞を頂きました。


あ?

朝イチは、ウィルス更新、まずしよう!

朝一番は忙しい、だから更新のアラートが出ても面倒だからしない。しかし朝イチだからこそ、必ずしなければならないこと。本来は、利用者が意識しなくとも強制的にされるべきこと。

い?

今やろう!後でじゃなくて、今しよう

面倒なセキュリティ対策は、後回しにしがちだ。でも、今しなくてはならないこともあるのだ。

う?

うそだろう?うちではそんな、ことはない

すべてが対岸の火事のように考える。これは自分にとって都合が良いからである。情報漏洩は、そんなことから起こっている。

え?

エサ撒けば、個人情報、すぐに来る

未だにおいしい話しに乗っかってしまう人が多い。おいしい話しには裏がある。自ら自分情報を、おいしい話しとトレードオフしてしまう。

お?

おかしいぞ?わずかな気づき、身を守る

わずかな変化をキャッチすることが大切。この変化を見極める感度が大切。


か?

価値あるの?こんな情報、何になる?

情報の価値は自分ではわからない。何になるかは見た人それぞれに異なる価値尺度がある。


き?

危険とは、なにもしらなきゃ、わからない

セキュリティを考える上で、何が危険なのか?知らなければ当人は危険とわからない。

く?

雲のよう、つかめるようで、つかめない

情報セキュリティは、形のない情報を扱うので実態がつかみにくい。

け?

携帯に、データは意外と、入ってる

携帯電話の紛失が多くある。安全対策が用意されていてもほとんどしていない。無くした本人は何とも思っていないが、中身には自分以外のデータが入っていることを忘れてはならない。

こ?

ゴミ箱に、入れて消しても、残ってる

データをゴミ箱に入れても、ハードディスクにはデータが残っている。最低限の仕組みは啓蒙しなければならない。


さ?

最初から、悪意はないよ、でも事件

ほとんどの漏洩事件は、これが原因。しかし、善意でも悪意でも、漏れれば漏洩。

五月雨に、淡く縛られ、麻痺してく

ルールが形骸化していくプロセス。現実に出来る事からはじめないと、茹で蛙状態になっていく。

し?

知ってても、知らなくっても、漏れちゃった
これも漏洩の典型的な事例。いずれであっても、結果漏れれば情報漏洩。

四季の富士、感じるものは、皆違う

情報の価値は、受け手によって変わるもの。情報に普遍的な価値を計るモノサシはない。この見極めと当事者意識がないから、安易に漏洩する。

す?

数字から、文字も混ぜよう、パスワード

4桁の数字しか使えないパスワードも現実にはあるが、文字が使えるモノにまで、数字しか使っていない。それも、生年月日や電話番号など・・・

水蒸気、形変わるが、水は水

情報は漏洩するまで見えないモノ。それは、見える形の水ならば解るかもしれないが、水蒸気になると見えないから解らない。しかし元は水。なにも変わっていない。

せ?

潜在は、見えないところ、大きいよ

氷山の一角で表現すると、見えている顕在部分は2?3割程度で7?8割は潜在部分として見えてない。この部分が潜っている。これは水面上の氷山を砕いても、この氷山がある限りは浮上してくる。コントロール出来ない範囲まで大きいことを理解し、対策する。

セキュリティ、できることから、はじめよう

意外とセキュリティ対策は難しいと思われがち。しかし、簡単なことからはじめないと長続きしない。簡単なことができなければ、それ以上に難しいことは出来ない。

そ?

そんなこと、言われなくても、解ってる

こんな事を言う人に限って、わかってないのです。経験上の統計結果です(笑) そんなこと!ではなく、こんな事でも「気づくこと」が必要です。

そうですね!、わかったつもり、でもしない

言われれば解る。頭でも理解出来る。自分事でないから守らない。当事者意識の欠如が原因。

た?

誰がする?誰かがすると、みな思う

すべては他人任せのセキュリティー対策。まずは自分からはじめること。

ち?

中古品、データも一緒に、リサイクル

パソコンのデータ復元は、簡単に出来てしまう。今でも中古パソコンはデータ付きで流通している。中古パソコンを再利用することは、とても良いこと。しかし中身のリサイクルは、漏洩になってしまう。

つ?

筒抜けだ、そんなところで、話さない

他人がいても、実名の話を屋外で平気でする。一度自分が耳をダンボにして聞いてみると良い。同じことを自分もしているのだから・・・

て?

敵のこと、知ることすべて、ためになる
孫子の言葉。守るためには、敵を知ることが最も大切。

と?

突然に、起こることなど、何もない

突然起きた事にも、必ずプロセスと原因がある。逆に言えば対策は可能なことだ。

な?

何度した?、プリントでない、故障かな?

印刷は何度もプリントされるまで、印刷してしまう。しかし余計に印刷されたものは何処に行ってしまったのだろう?漏洩原因の1つである。

に?

人間は、うっかりミスを、するものだ

そもそも人間行動にミスはつきもの。そのミスをどれだけ減らせるかで安全は高まる。常に確認をするクセを身につけなければ、起こるべくして起きるもの。

ぬ?

盗まれる、わずかなスキを、狙ってる
特定の人間を狙っていなくとも、わずかなスキがチャンスになってしまう。スキが一番敵には狙いやすいのだ。

ね?

寝ていても、バックは必ず、離さない

電車の中など、居眠り中にバックを盗難される事件が多い。つり棚に置いていたら、盗んでくれと言ってるようなもの。必ず側から離さない。

の?

ノートこそ、ワイヤーロックで、セキュリティ

ノートパソコンは、持ち運ぶためだけに使われている訳ではない。省スペースで使用するためにも使っている。盗難対策の簡単なこともしてない事が多い。

は?

廃棄とは、二度と戻らぬ、ことをする
復元出来てしまう程度の、ことしかしていない。二度と復元不可能な状態にする。

ひ?

非通知で、かかる電話は、要チェック

オレオレ詐欺など、身元を偽装するためには非通知が都合良い。かけ直す等の注意が必要だ。

ふ?

ブログって、愚痴いうとこじゃ、ありません
ブログ更新には、自分以外に誰のチェックも入らすに発信出来てしまう。書いている本人には気づかない、問題になることが結構書かれている。

へ?

返信は、再度宛先、チェックする

メールの返信時、宛先を間違えるケースが非常に多い。宛先は必ず確認してから送信するクセをつける。

ほ?

ボット感染、被害者から、加害者に
ボットネットに感染したときは被害者だが、それを感染させてしまえば、自分が加害者にもなってしまう。そのためには対策を怠らないこと。

ま?

真横から、操作を見てる、人がいる

古典的なショルダーハッキングと同様に、誰かに見られていることを念頭に注意する。

み?

ミスプリも、うらの裏側、表かな

ミスプリントの再利用は、紙資源のムダにならずに良いことだ。しかし情報までリサイクルする必要性は無い。

む?

無料とは、結局高く、つくものだ

世の中、無料があふれてる。すべてが悪いものではないが、悪意を持った者もいる。

め?

メール来た、当たりましたと、喜んだ

突然に覚えもない当選メールがくる。商品発送のために住所等の入力を喜んでしてしまう。変なものが届くか、個人情報が売られるだけ。おいしいことはほとんど無い。

も?

もらったら、余計なものも、ついてきた

コンピュータに限らず、いらないものまでついてくることが多い。

や?

山積みの、書類紛失、わかならい

合ったはずの書類が無くなっても、探してはじめて無いことに気づくまでわからない。日頃の整理整頓が大切。

ゆ?

ユビキタス、赤の他人に、教えてる

いつでも・どこでも・だれでも使えるユビキタス。自分にとってのユビキタスが、赤の他人もユビキタスになることを自ら喋っている。

よ?

良く読もう、小さな文字で、書いてある

ワンクリックサイトなどで良くある光景。重要なことは小さな文字で書いてある。実際には、ほとんどの人が読んでないだろう。しかしクリックすれば同意したことなる。

ら?

ランダムな、文字が並ぶと、最強だ

パスワードの正しい作り方。しかし不規則な文字にも法則を使って作ることで忘れない。

り?

リンクする、クリック前に、確認を

あやしいサイトの区別はわからない。しかしクリック前に確認すればリスクも減る。

る?

ルールとは、難しいから、守らない

なかなか面倒なので徹底されない。難しいことをするから守らない。しかし最低限のことから実施することが重要である。

れ?

例外は、セキュリティでは、あり得ない

決まった基準を設けているのに、例外はない。例外は脆弱を招くだけ。

ろ?

ログインの、IDと同じ、パスワード

JOEアカウントと呼ばれる、IDとパスワードが同じもの。これではまったくパスワードの意味がない。

わ?

ワーム被害、わかった時には、拡大後

形としてあらわれた、認知出来た時には、相当な被害が拡大したあと、時すでにおそし。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。