2015年09月14日 08時00分 UPDATE
特集/連載

未来永劫なくならないいつも人が足を引っ張る――最大のセキュリティリスク“人の行動”をどうする?

情報セキュリティに対する脅威の中でも未来永劫なくならないと予想される脅威が「ヒューマンエラー」だ。本稿では、自分たち人間に対処するための3つのベストプラクティスをセキュリティの専門家が解説する。

[Niel Nickolaisen,TechTarget]
tt_tt_Emdivi_01.jpg 日本年金機構の情報漏えい事件も人的ミスが原因の1つとされる。画像は日本年金機構のWebサイト《クリックで拡大》

 数カ月前、筆者はあるIT部門責任者向けカンファレンスに参加していた。そのカンファレンスのトピックの1つに「情報セキュリティプロセスとテクノロジー」があった。数人が講演を終えた後、進行役の人が参加者を幾つかのグループに分けた。情報セキュリティに対する脅威についてのディスカッションを円滑に進めるためだ。筆者のグループでは進行役が、まずIT部門責任者の元に届く情報セキュリティのニュースの中で朗報だと思うものをメンバーに尋ねた。同じグループの他のメンバーは、監査を通過したとか、しばらく問題が発生することなくやり過ごせているとか、そういった趣旨のことを答えていた。筆者は恐る恐る手を挙げて、情報セキュリティのニュースでうれしいと思うのは自分以外の誰かが情報漏えいの被害に遭った報せだと発言した。なぜこれが良いニュースなのかを説明しよう。

ITmedia マーケティング新着記事

news112.jpg

「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...

news049.jpg

買い物場所の使い分け調査2019――日本能率協会総合研究所
コンビニエンスストア、ドラッグストア、100円ショップなど業態別利用実態と「そこで買う...

news060.jpg

セブン&アイが自社にデータドリブンカルチャーを醸成するために使う「Tableau Blueprint」とは?
データドリブン組織を実現するための標準的な計画手順、推奨事項、ガイドラインをまとめ...