脅威は分かるが被害に遭う自分は想像できない——情報セキュリティのユーザー意識：IT mediaエンタープライズより

IPAは「情報セキュリティに関する脅威に対する意識調査」の報告書を公開。認知度は向上しているとする一方で、新たなスピア型脅威が増加、被害の具体像が分からないといった点について指摘した。

IPAの調査によると、

自分は大丈夫。。。らしい。

ここ１０年、この分野に身を置いているが、なぜ変わらないのだろうか？

乱暴な言い方をすれば、身をもって経験しなければわからない？のか。

身を持った体験をしているのに、喉元過ぎれば。。。なことが多くある。

しかし、身をもって自分だけの被害で済むならば、それもアリかもしれないが、ほとんどの場合は、自分以外の人が関わってくる。

これだけ、事件も問題も発生しているにも関わらず、自分は被害に遭わない？

そんなことはない。被害にも遭うし、加害者になることがある。

じゃあ、何をもって大丈夫なのか？想像出来ないのだろうか？

被害を授業料として換算することも出来るかもしれないが、それは自分単独でかぶれる範囲内であると思う。

脅威はわかっているのに。。。って、本当の脅威を知れば、そんなことはなくなるはず。

もう、身近な問題でないとは言えない環境は整っているのに。。。

事前予防策、どうすれば良いと思いますか？ご意見ください。

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか？

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

詳細はこちらへ