セキュリティ対策はお金がかかるが=>しないともっとお金と迷惑が拡大していく
「セキュリティ対策はお金がかかる、会社で教育をして欲しい」–情報セキュリティ意識調査結果:CNET Japanより
セキュリティ対策をする上での問題点として感じることについては「お金がかかる」(58.5%)、「手間がかかり、面倒である」(41.7%)、「どのように行えばよいかが分からない」(39.9%)といった意見が多かった。
情報セキュリティ教育に対する考え方として、「企業の社員の情報セキュリティ教育をきちんと行うべきである」と考える人が、「そう思う」と「どちらかといえばそう思う」の回答を合わせて約9割いた。また、「情報セキュリティ教育の研修の機会をもっと増やすべきである」、「学校教育の一環で情報セキュリティの教育を行うべきである」との回答も多かった。
こんな記事を見る度に思うこと。90%もの人がそう思っているのに 、なぜ進まないのかと。
回答にもあるように、コストや手間などのが原因のようだが、それでいいのだろうか?キレイ事をいうつもりはない。
何をどうすればいいのか分からない。では、
何をどうすればいいか分からない事が、解らない?
のであれば、仕方ないでしょうか?
セキュリティ対策の話ではないですが、「わからない事がわからない」なんて事はあります。
バカボンのパパは、「忘れたいことが思い出せないのだ!」と言ってました。これはとても深い意味がある言葉です。バカボンパパ&赤塚不二夫氏は哲学者。
で、、、コストだけの話で言えば、コストかけなかった分以上のコストがかかったとしても、それは自己責任の範囲。
情報セキュリティや個人情報漏洩おいては、その被害者がいる。個人だけでなく団体や企業なども含まれる。その被害者に自分は「常にいない。はず。。。だ。」と妄想があるのだろうか?
とある場所・・・喫茶店で面接をしていた。私は横で仕事していた。聞こえてくる会話。
面接する人:ところでパソコンは使える?
面接される人:まぁ、ネット程度は・・・
面接する人:大丈夫。大丈夫。OK.OK.ネット出来ればいいよ。
面接される人:そうなんですね。だったら大丈夫です!
面接する人:メール出来ればOKだよ。
面接される人:OKです!
なんて、やりとりだった。何がOKで大丈夫なのか、私はワカラナカッタ。
そこには、情報リテラシーもインターネット教育も何もない。まるで自転車乗れれば、買い物も楽じゃん!って感じだ。
諸外国と比較して、情報教育の遅れている日本らしい風景。よく分からないから。。。と言えない時代が来ているのに。脅威があることも知っているのに。「・・・すべき」なんて猶予もないのに。
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。
2 thoughts on “セキュリティ対策はお金がかかるが=>しないともっとお金と迷惑が拡大していく”
この投稿はコメントできません。
M.Gさん。コメントありがとうございます。新倉です。
>実は案外(どちらかというとプロが扱うことが多い)「会社のパソコン」がセキュリティ問題に対して疎かで
—そうですね。仰るとおりです。
>(どちらかというと素人が使うことが多い)「家庭のパソコン」がセキュリティに対して厳しかったり
—これは両極端に分かれるように感じます。マニアな方と、風邪マスクでコンピュータウィルスは防げると思われている方と。
セキュリティにマニアな必要はないし、使う上でそこまで知る必要はないと思ってますが、最低限の事だけは知っておかなければならない!と考えます。
ビジネスマンならば、属している組織での役割、振る舞いと、一個人になった時の行動が一致してないように思えます。結局、自分のことが第一中心なのでしょうか?
>Klez以降の・・・
ですね。”それ以前”は送信元が自分であれば、”そこ”から送信されてましたが、”それ以降”は、偽装もしますし、自分でも解らないですね。ウィルスであれば、対策ソフトに頼る以外に方法はないと思ってます。
一番問題と思うのが、”なんちゃってセキュリティ”な方が、無茶苦茶な知識を持ち、口コミ伝播している事だと思っています。
新倉さん今晩は、M.Gです。
実は案外(どちらかというとプロが扱うことが多い)「会社のパソコン」がセキュリティ問題に対して疎かで(どちらかというと素人が使うことが多い)「家庭のパソコン」がセキュリティに対して厳しかったりするんですよね。
※まあ確かに「家庭のパソコン」なら…「鈍感な人」や「自称初心者」など対策をしてない場合がどちらかというと多いわけですが。
真面目な話…「お前のパソコンからウィルスが来たぞ!」と言われて「Klez以降の定番パターンになっているのですがウィルスは送信元を偽るのです。従ってそのウィルスは私のパソコンから発したものではありません」という資格があるのは(ウィルス対策ソフトをきちんとインストールしていてしかもちゃんと最新版のパターンファイルになっている、Microsoftからの月例アップデートファイルを当てている、など)「ちゃんとセキュリティ対策を採っている人」に限る、と思っていますよ。
逆に言うと何もしていないのに「単に知識で知っているだけの人」が言っても説得力はない、ということです。もっともセキュリティに対して何もしていない人は本当に知らない可能性が高いわけですけどね。