セキュリティ対策はお金がかかるが=>しないともっとお金と迷惑が拡大していく

「セキュリティ対策はお金がかかる、会社で教育をして欲しい」–情報セキュリティ意識調査結果CNET Japanより

   セキュリティ対策をする上での問題点として感じることについては「お金がかかる」(58.5%)、「手間がかかり、面倒である」(41.7%)、「どのように行えばよいかが分からない」(39.9%)といった意見が多かった。  

  情報セキュリティ教育に対する考え方として、「企業の社員の情報セキュリティ教育をきちんと行うべきである」と考える人が、「そう思う」と「どちらかといえばそう思う」の回答を合わせて約9割いた。また、「情報セキュリティ教育の研修の機会をもっと増やすべきである」、「学校教育の一環で情報セキュリティの教育を行うべきである」との回答も多かった。 

 こんな記事を見る度に思うこと。90%もの人がそう思っているのに 、なぜ進まないのかと。 

回答にもあるように、コストや手間などのが原因のようだが、それでいいのだろうか?キレイ事をいうつもりはない。

何をどうすればいいのか分からない。では、

何をどうすればいいか分からない事が、解らない?  

のであれば、仕方ないでしょうか?

セキュリティ対策の話ではないですが、「わからない事がわからない」なんて事はあります。

バカボンのパパは、「忘れたいことが思い出せないのだ!」と言ってました。これはとても深い意味がある言葉です。バカボンパパ&赤塚不二夫氏は哲学者。

で、、、コストだけの話で言えば、コストかけなかった分以上のコストがかかったとしても、それは自己責任の範囲。

情報セキュリティや個人情報漏洩おいては、その被害者がいる。個人だけでなく団体や企業なども含まれる。その被害者に自分は「常にいない。はず。。。だ。」と妄想があるのだろうか?

とある場所・・・喫茶店で面接をしていた。私は横で仕事していた。聞こえてくる会話。

面接する人:ところでパソコンは使える?

面接される人:まぁ、ネット程度は・・・

面接する人:大丈夫。大丈夫。OK.OK.ネット出来ればいいよ。 

面接される人:そうなんですね。だったら大丈夫です!

面接する人:メール出来ればOKだよ。

面接される人:OKです!

なんて、やりとりだった。何がOKで大丈夫なのか、私はワカラナカッタ。

そこには、情報リテラシーもインターネット教育も何もない。まるで自転車乗れれば、買い物も楽じゃん!って感じだ。

諸外国と比較して、情報教育の遅れている日本らしい風景。よく分からないから。。。と言えない時代が来ているのに。脅威があることも知っているのに。「・・・すべき」なんて猶予もないのに。 

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。

2 thoughts on “セキュリティ対策はお金がかかるが=>しないともっとお金と迷惑が拡大していく

  1. 新倉 茂彦 より:

    M.Gさん。コメントありがとうございます。新倉です。
    >実は案外(どちらかというとプロが扱うことが多い)「会社のパソコン」がセキュリティ問題に対して疎かで
    —そうですね。仰るとおりです。
    >(どちらかというと素人が使うことが多い)「家庭のパソコン」がセキュリティに対して厳しかったり
    —これは両極端に分かれるように感じます。マニアな方と、風邪マスクでコンピュータウィルスは防げると思われている方と。
    セキュリティにマニアな必要はないし、使う上でそこまで知る必要はないと思ってますが、最低限の事だけは知っておかなければならない!と考えます。
    ビジネスマンならば、属している組織での役割、振る舞いと、一個人になった時の行動が一致してないように思えます。結局、自分のことが第一中心なのでしょうか?
    >Klez以降の・・・
    ですね。”それ以前”は送信元が自分であれば、”そこ”から送信されてましたが、”それ以降”は、偽装もしますし、自分でも解らないですね。ウィルスであれば、対策ソフトに頼る以外に方法はないと思ってます。
    一番問題と思うのが、”なんちゃってセキュリティ”な方が、無茶苦茶な知識を持ち、口コミ伝播している事だと思っています。

  2. M.G より:

    新倉さん今晩は、M.Gです。
    実は案外(どちらかというとプロが扱うことが多い)「会社のパソコン」がセキュリティ問題に対して疎かで(どちらかというと素人が使うことが多い)「家庭のパソコン」がセキュリティに対して厳しかったりするんですよね。
    ※まあ確かに「家庭のパソコン」なら…「鈍感な人」や「自称初心者」など対策をしてない場合がどちらかというと多いわけですが。
    真面目な話…「お前のパソコンからウィルスが来たぞ!」と言われて「Klez以降の定番パターンになっているのですがウィルスは送信元を偽るのです。従ってそのウィルスは私のパソコンから発したものではありません」という資格があるのは(ウィルス対策ソフトをきちんとインストールしていてしかもちゃんと最新版のパターンファイルになっている、Microsoftからの月例アップデートファイルを当てている、など)「ちゃんとセキュリティ対策を採っている人」に限る、と思っていますよ。
    逆に言うと何もしていないのに「単に知識で知っているだけの人」が言っても説得力はない、ということです。もっともセキュリティに対して何もしていない人は本当に知らない可能性が高いわけですけどね。

この投稿はコメントできません。