「そんなセキュリティ用語も知らないの？」とマウントを取る人は何が駄目なのか：セキュリティ用語は“難し過ぎる”のか【中編】

セキュリティ用語は、決して分かりやすいものばかりではない。それを当然のことだと考えるのは、本当に正しいのか。セキュリティ用語に潜む問題とは何か。

[Alex Scroxton，TechTarget]

　セキュリティベンダーKaspersky Labが2022年9月、欧州企業の経営幹部1800人を対象に実施した調査では、企業の経営幹部にとって、セキュリティ用語の理解が難しいことが明らかになった。それが企業にどのような悪影響を及ぼすのか。

「そんなセキュリティ用語も知らないの？」なんて言えない“当たり前の理由”

併せて読みたいお薦め記事

連載：セキュリティ用語は“難し過ぎる”のか

• 前編：「MITRE ATT&CKが読めないどころかマルウェアも知らない経営者」が会社を危険に

セキュリティ用語を使うときは注意が必要だ

• 「セキュリティ用語」をあいまいな理解で使ってはいけない“納得の理由”
• 「侵入テスト」にまつわる3つのセキュリティ用語　正しい意味は？

　企業の経営幹部にとってセキュリティ用語が分かりにくいことは、セキュリティ専門家も意識している。Kaspersky Labによると、回答者のうち、セキュリティ幹部の約半数が「セキュリティ用語は、経営幹部が脅威について正しい理解する上での障壁になっている」とみている。

　セキュリティ用語は本来であれば、脅威について簡潔で分かりやすく表現し、聞く人の理解を「深める」ためのものだ。しかし現時点ではその役割を果たさず、むしろ理解を「妨げる」ようになっているとKaspersky Labは指摘する。セキュリティを重視する文化が企業になかなか浸透しないことにも、セキュリティ用語の理解しにくさが影響しているという。

　Kaspersky Labによると、今回の調査対象になった経営幹部の約5割が、セキュリティ関連の情報を収集するためにニュースやセキュリティ専門家のブログ、SNS（ソーシャルネットワーキングサービス）を使っている。同社は、こうした情報収集は話題のトピックを見るといった表面的なことにとどまり、深く理解することにはつながっていない。セキュリティ用語の理解が進まないことも、その結果だという。

---

　後編は、脅威についての理解を深めるために、企業の経営幹部はどうすればいいのかを考える。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。