「手間」「コスト」「効果が不明」…三重苦の情報セキュリティ教育を簡略化する秘策
記事をお気に入りリストに登録することができます。
サイバー攻撃が激化する中、ひとたび個人情報の漏えいといったセキュリティインシデントが発生すれば、企業イメージが失墜してユーザーや取引先が離れてしまいかねない。多くの企業がセキュリティ対策としてツールの導入を検討する中、総務省や厚生労働省が発行する公的ガイドラインでは、企業に対して「情報セキュリティ教育」を強く要求している。しかし「コストがかかる、手間がかかる、効果が見えない」ことから、情報セキュリティ教育は敬遠されがちだ。そこで本稿では、こうした苦労を乗り越え、効果的に教育を行う方法を探っていく。
(Photo/Shutterstock.com)
「人」こそが情報漏えいの最大の懸念事項
サイバーセキュリティ対策を行う上では、セキュリティツールの導入といった技術的な要素のみならず、従業員に対する教育も欠かせない。その理由は、「人」が最も不確定要素の多いセキュリティリスクだからである。
日本ネットワークセキュリティ協会(JNSA)が発行しているレポートによれば、情報漏えいというセキュリティインシデントのうち、実に75.6%が「人の過失」によって発生している。こうしたデータからも、情報セキュリティ教育が必須だということが分かるだろう。
しかし、企業のセキュリティ対策ではどうしてもツールの導入が先行しがちだ。情報セキュリティ教育の必要性や重要性を認識していても、「準備や実行に手間がかかる」「アウトソースするにしてもコストがかかる」「リソースがかかるにも関わらず、教育の効果が見えにくい」と感じる担当者は少なくないからだ。
こうした三重苦を乗り越え、実際に効果的な情報セキュリティ教育を実現するためには、担当者は何を行えばよいのだろうか。
日本ネットワークセキュリティ協会(JNSA)が発行しているレポートによれば、情報漏えいというセキュリティインシデントのうち、実に75.6%が「人の過失」によって発生している。こうしたデータからも、情報セキュリティ教育が必須だということが分かるだろう。
しかし、企業のセキュリティ対策ではどうしてもツールの導入が先行しがちだ。情報セキュリティ教育の必要性や重要性を認識していても、「準備や実行に手間がかかる」「アウトソースするにしてもコストがかかる」「リソースがかかるにも関わらず、教育の効果が見えにくい」と感じる担当者は少なくないからだ。
こうした三重苦を乗り越え、実際に効果的な情報セキュリティ教育を実現するためには、担当者は何を行えばよいのだろうか。
この記事の続き >>
-
・過失の原因は「ルールの理解不足」
・設定はたったの2ステップ、手間はまったくかからない
・よくある座学や資料閲覧だけではダメな理由
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
