検索
特集/連載

いつも人が足を引っ張る――最大のセキュリティリスク“人の行動”をどうする?未来永劫なくならない

情報セキュリティに対する脅威の中でも未来永劫なくならないと予想される脅威が「ヒューマンエラー」だ。本稿では、自分たち人間に対処するための3つのベストプラクティスをセキュリティの専門家が解説する。

Share
Tweet
LINE
Hatena

日本年金機構の情報漏えい事件も人的ミスが原因の1つとされる。画像は日本年金機構のWebサイト《クリックで拡大》

 数カ月前、筆者はあるIT部門責任者向けカンファレンスに参加していた。そのカンファレンスのトピックの1つに「情報セキュリティプロセスとテクノロジー」があった。数人が講演を終えた後、進行役の人が参加者を幾つかのグループに分けた。情報セキュリティに対する脅威についてのディスカッションを円滑に進めるためだ。筆者のグループでは進行役が、まずIT部門責任者の元に届く情報セキュリティのニュースの中で朗報だと思うものをメンバーに尋ねた。同じグループの他のメンバーは、監査を通過したとか、しばらく問題が発生することなくやり過ごせているとか、そういった趣旨のことを答えていた。筆者は恐る恐る手を挙げて、情報セキュリティのニュースでうれしいと思うのは自分以外の誰かが情報漏えいの被害に遭った報せだと発言した。なぜこれが良いニュースなのかを説明しよう。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る