「セキュリティなんて私には分からん」とふんぞり返る経営者にならない方法：セキュリティ用語は“難し過ぎる”のか？【後編】

Kaspersky Labによると、企業の経営幹部にはセキュリティの知識が不足している。具体的には、何が足りていないのか。企業の経営幹部がセキュリティについての理解を深めるには、何が必要なのか。

[Alex Scroxton，TechTarget]

　企業の経営幹部がセキュリティ用語をあまり理解していないことが、セキュリティベンダーKaspersky Labの調査によって明らかになった。セキュリティの知識を広げるには、どうすればいいのか。

「セキュリティなんておまえが考えろ」などと言わないためのこつ

併せて読みたいお薦め記事

連載：セキュリティ用語は“難し過ぎる”のか

• 前編：「MITRE ATT&CKが読めないどころかマルウェアも知らない経営者」が会社を危険に
• 中編：「そんなセキュリティ用語も知らないの？」とマウントを取る人は何が駄目なのか

セキュリティ用語を使うときは注意が必要だ

• 「セキュリティ用語」をあいまいな理解で使ってはいけない“納得の理由”
• 「侵入テスト」にまつわる3つのセキュリティ用語　正しい意味は？

　セキュリティについて広く情報を収集するには、メディアの利用が有効だとKaspersky Labはみる。より深く理解するためには、専門家の知恵を借りることが重要だという。同社が2022年9月、欧州企業の経営幹部1800人を対象に実施した調査によると、回答者の中にはダークWeb（通常の手段ではアクセスできないWebサイト群）の脅威情報を収集・分析するサービスを利用する人がいた。だが、それはごく一部だ。

　Kaspersky Labは今回の調査結果を踏まえ、「企業の経営幹部は、自社が直面している脅威を理解するためのサポートを必要としている」と述べる。「脅威の存在を認識すること」と「脅威を理解すること」は全く別のことだとみて、理解不足がセキュリティを軽視する原因になっていると同社は指摘する。

　企業の経営幹部が脅威についての理解を深めるためには、セキュリティ団体のガイドラインといった一般公開のセキュリティ情報を集めたり、トレーニングプログラムを利用したりすることが望ましいと考えられる。

　「知識を深める上で重要なのは、“通訳者”になってくれる人の支援だ」とKaspersky Labは語る。企業の経営幹部はセキュリティの専門用語に限らず、攻撃の仕組みやサイバー犯罪者の動機といったことについてもレクチャーを受けることで、脅威についての理解を深められるという。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。