「セキュリティ意識は褒めて伸ばせ」が正解の理由：ペナルティばかりでは逆効果

米Gartnerのアナリストが、心理学に基づいたセキュリティ専門家向けのヒントを幾つか提示している。これらのヒントは、ユーザーの考え方を理解して、セキュリティの観点から好ましくない行動を防止するのに役立つ。

[Eric B. Parizo，TechTarget]

　最高情報セキュリティ責任者（CISO）が組織のセキュリティを確保する上で把握すべき数あるトピックに心理学を追加する必要があるだろう。米Gartnerのあるアナリストによると、セキュリティの観点から好ましくない行動をなくすには条件があるという。それは、セキュリティの責任者がユーザーの考え方を理解する適切な手法を把握することだ。

　2014年6月下旬に開催された「2014 Gartner Security & Risk Management Summit」でGartnerのリサーチ部門副社長であるアンドリュー・ウォールズ氏は、ユーザーのセキュリティ戦略について講演を行った。この講演では、ユーザーの行動に影響する5つの主な心理学的要素を理解していないという理由で、多くの組織がユーザーのセキュリティを強化できていない事実が指摘された。その要素は「評判」「選択」「関係」「精通」「品位」だ。

関連記事

• “情報弱者”上司にセキュリティの重要性を説明するスマートな方法
• “自称ITエキスパート”の経営者が会社のIT戦略をダメにする
• 【Q＆A】セキュリティの重要性を経営陣に理解させるには
• クラウドを導入したい経営者と反発するIT部門