2006年09月22日 07時00分 UPDATE
特集/連載

Columnユーザーの意識を高めなければセキュリティ対策は無駄になる

どのような対策を講じようとも、対策にどれだけの労力を注ごうとも、エンドユーザーがもたらす重荷を技術的に取り除く方法は何もない。この問題への対処法として唯一有効なのは、「エンドユーザーのセキュリティ意識を高めるための訓練、教育」だ。

[Ken Salchow Jr.,TechTarget]

 フィッシング攻撃が増加し、そうした攻撃の巧妙化が進むなか、「こうした状況にどのように対処すべきか」をめぐる議論も相応して高まっている。Webベースのアプリケーションを構築/ホストしている企業や金融機関が全責任を負うべきだ、と主張する向きは多い。こうした企業が、最高の措置を全社的に講じているなどと言うつもりはないが、わたしが思うに、この件に関しては、パズルの重要な要素が1つ欠けている。それは、エンドユーザーの存在だ。

 どのような対策を講じようとも、対策にどれだけの労力を注ごうとも、エンドユーザーからの重荷を技術的に取り除く方法は何もない。これは、あらゆるセキュリティアーキテクチャにおいて常に急所となるポイントだ。例えば、誰かに自宅の鍵を渡し、セキュリティコードを教えたとしたら、家に帰ったときに、その人が自分の家の居間でビールを飲みながら座っていたからといって、驚くのはおかしい。同じく、故意であれ、過失であれ、自分のオンラインアカウントの本人確認情報を周囲に明かしたユーザーは、そのアカウントが改ざんされたとしても驚くべきではない。ユーザーをユーザー自身から守るために、われわれには何ができるのだろうか?

ITmedia マーケティング新着記事

news109.jpg

購買データ分析で見る「不足しがちな栄養素」は?――シルタス調べ
スーパーで買い物をしているユーザーの購買データから不足しがちな栄養素と充足している...

news110.jpg

大企業のデジタルマーケティング取り組み実態――富士通総研調査
大企業においてデジタルマーケティングの成果を出すポイントとは。

news076.jpg

LINE、トークリスト最上部に1日1社限定で表示される動画広告「Talk Head View」を提供
LINEは、コミュニケーションアプリ「LINE」のトークリスト最上部に動画広告を配信できる...