[みんなのお題]脅威は分かるが被害に遭う自分は想像できない——情報セキュリティのユーザー意識

脅威は分かるが被害に遭う自分は想像できない——情報セキュリティのユーザー意識IT mediaエンタープライズより

IPAは「情報セキュリティに関する脅威に対する意識調査」の報告書を公開。認知度は向上しているとする一方で、新たなスピア型脅威が増加、被害の具体像が分からないといった点について指摘した。

IPAの調査によると、

自分は大丈夫。。。らしい。

ここ10年、この分野に身を置いているが、なぜ変わらないのだろうか?

乱暴な言い方をすれば、身をもって経験しなければわからない?のか。

身を持った体験をしているのに、喉元過ぎれば。。。なことが多くある。

しかし、身をもって自分だけの被害で済むならば、それもアリかもしれないが、ほとんどの場合は、自分以外の人が関わってくる。

これだけ、事件も問題も発生しているにも関わらず、自分は被害に遭わない?

そんなことはない。被害にも遭うし、加害者になることがある。

じゃあ、何をもって大丈夫なのか?想像出来ないのだろうか?

被害を授業料として換算することも出来るかもしれないが、それは自分単独でかぶれる範囲内であると思う。

脅威はわかっているのに。。。って、本当の脅威を知れば、そんなことはなくなるはず。

もう、身近な問題でないとは言えない環境は整っているのに。。。

事前予防策、どうすれば良いと思いますか?ご意見ください。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。

9 thoughts on “[みんなのお題]脅威は分かるが被害に遭う自分は想像できない——情報セキュリティのユーザー意識

  1. kino-p より:

    木下です。
    ウィルス対策ソフトを入れると
     毎年更新料を取られる。
     PCの速度が遅くなる。
    というのに遭遇し嫌になって使わなくなった。
    という人も多いかもしれませんね。
    もっともこれまでならPC1台当たり毎年数千円ずつを払いつづけないといけなかったのですが、最近は複数台でOK、更新料無し。等のソフトも増えてきています。
    また、Googleの無料パックにあるSpyware Doctorとか、Spybot、AWG等Freeでも優秀なソフトも多いので、せめてこれらの無料ソフトでも良いから導入されてると可也被害の拡大が防げると思うのですが、まだまだ知らない人も多いようです。

  2. 朝之丞 より:

    新倉さん
    いいお題です!(しまった先に...)
    実は、editorさんで、
    「皆さんがお使いのウイルス対策ソフトは何ですか?」

    と言うアンケートを行っていて、ある程度まとまったらブロガーの方にも「みんなのお題」でお聞きしようかと思ってました。
    >事前予防策、どうすれば良いと思いますか?ご意見ください。
    ・ ベタなのですが「ムフフ」なところは見ない。
    ・ Windows PCであればCache、cookieや履歴を常にDElして朝昼晩Virus scanを行う。(年がら年中Virus pattern signatureの更新を行っているような気がします)
    ・ メアドは用途別に取得する。(仮にSpam Mailが着ても直ぐに対応出来るように捨てアドは結構持ってます)
    以上です。

  3. 朝之丞 より:

    新倉さん
    レスありがとうございます。
    ちょっと話が変わるのですが、
    拙稿「Spamについての情報をお寄せ下さい。」と、
    「CNET Japanブログネットワークの改善して頂きたい点。」をご覧頂きたくお願い申し上げます。特に読者ブロガーの方のSpamについてのコメントをご覧頂き、専門家としてのご意見を賜りたく、宜しくお願い申し上げる次第です。

  4. 新倉 茂彦 より:

    kino-pさん、コメントありがとうございます。
    >最近は複数台でOK、更新料無し。等のソフトも増えて・・・
    そうなんですよね。安くなってきてますよね。無料もあるし。
    動作が重くなっても、メモリーも信じられないほど安くなりました。
    コスト面で言えば、条件は揃っているのですが、利用者の意識が未だ他人事ってとこですね。
    ここで言う脅威は、コストと比較しても十分に意味あると思ってます。
    何のトレードオフもありませんが、”解っているのにしない”のは、危険と引換ですね。
    朝之丞さん、ご無沙汰してます。コメントありがとうございます。
    >「ムフフ」なところは見ない。
    「ムフフ」なところを見てしまうのが人間の性です(笑)
    しかし、「ムフフ」なところはダメ!って言うと、もっと見たくなります(爆)
    それでも見るなら”それなりの覚悟”と”それなりの対策”をしなければ、上を向いて唾を吐く行為と同じってことを知らなければ。。。と考えます。
    >メアドを用途別に取得する。
    これ、必要ですよね。フリーメールでもgmailなど高機能なモノが簡単に使えるようになったですし。
    セキュリティ以外の用途もあったりで、便利です(笑)
    やはり、それなりの準備と知識は最低限持たないとなんですかね?

  5. テラウチ より:

    こんにちは。新倉さん。
    テラウチともうします。
    >身をもって経験しなければわからない?
    いえ、身をもって経験していることにすら気が付かないユーザーも多いです。
    ウィルスに感染しているのに(いろんな事が起きているのに)「最近、パソコンが調子悪いんですよ・・・」と言いながら、使い続けている人を何人も見ました。ウィルス対策にデフラグが効くと信じている人も見ました。
    結局、ユーザーにとって大切なのは、セキュリティとかウィルス被害の心配じゃなく、今日EXCELが使えるかどうかなんです。
    対策は・・・・ユーザーをとにかく脅すこと。個人的にはそれしかないように思います。
     「ウィルスが発生したらパソコンから発火しますよ」とか、「感染したらパソコンを弁償させる。」とかが、効果的だった脅しでした。
     マジです。

  6. 新倉 茂彦 より:

    テラウチさん、コメントありがとうございます。
    >対策は・・・・ユーザーをとにかく脅すこと。個人的にはそれしかないように思います。
    私も同じように思います。でも他にもう少しスマートな方法があると良いのですが。。。
    >「ウィルスが発生したらパソコンから発火しますよ」とか、「感染したらパソコンを弁償させる。」とかが、効果的だった脅しでした。
    ワハハハハハ (^O^)面白いです。
    やはり、ケツに火が付く状態のイメージが大切なのかもですね。(笑)
    本当に発火したら恐いですが、以前に似たようなことを書きました。

    >マジです。
    何より説得力のあるのが、”マジ”であること。だと(笑)

  7. priotupiliko blog より:

    priotupiliko 59 post

  8. priotupiliko blog より:

    priotupiliko 10 post

  9. priotupiliko blog より:

    priotupiliko 34 post

この投稿はコメントできません。