未来永劫なくならないいつも人が足を引っ張る――最大のセキュリティリスク“人の行動”をどうする？

情報セキュリティに対する脅威の中でも未来永劫なくならないと予想される脅威が「ヒューマンエラー」だ。本稿では、自分たち人間に対処するための3つのベストプラクティスをセキュリティの専門家が解説する。

[Niel Nickolaisen，TechTarget]

日本年金機構の情報漏えい事件も人的ミスが原因の1つとされる。画像は日本年金機構のWebサイト《クリックで拡大》

　数カ月前、筆者はあるIT部門責任者向けカンファレンスに参加していた。そのカンファレンスのトピックの1つに「情報セキュリティプロセスとテクノロジー」があった。数人が講演を終えた後、進行役の人が参加者を幾つかのグループに分けた。情報セキュリティに対する脅威についてのディスカッションを円滑に進めるためだ。筆者のグループでは進行役が、まずIT部門責任者の元に届く情報セキュリティのニュースの中で朗報だと思うものをメンバーに尋ねた。同じグループの他のメンバーは、監査を通過したとか、しばらく問題が発生することなくやり過ごせているとか、そういった趣旨のことを答えていた。筆者は恐る恐る手を挙げて、情報セキュリティのニュースでうれしいと思うのは自分以外の誰かが情報漏えいの被害に遭った報せだと発言した。なぜこれが良いニュースなのかを説明しよう。

併せて読みたいお薦め記事

人的エラーとどう向き合うか

• 今日もまたコンピュータが動かない――その理由と対策
• サイバー攻撃に襲われた企業が“心の傷”から立ち直るためにしたこと
• 「人の脆弱性」をあぶり出す、4つの侵入テスト手法

セキュリティの新潮流

• 「パスワードは安全だと思わない」――生体認証が不可欠の時代へ
• 人工知能の時代がすぐそこに　CIOが解決すべき10の課題

セキュリティ人材に求められる条件

• 企業の過半数がハッカー採用に前向き、英国調査で判明した人材採用の新潮流
• 「応募がたったの6人」、セキュリティ人材がどこも引っ張りだこの理由