2015年6月4日 11:30
エンタープライズ0.2 - 進化を邪魔する社長たち - (320) セキュリティ対策の限界を露呈した日本年金機構のセキュリティ0.2
ソフトやハードを強化するだけでは再発防止は不可能です。機構の対応のまずさは特筆に値するとしても、問題の本質は「ヒューマンエラー」にあるからです。早急であり恒久的な対策としては、教育、指導、訓練といった「人」への投資で、これを疎かにしている企業は少なくありません。
どれだけ堅牢なセキュリティを施したとしても、身内が無邪気に壁に穴をあけているようでは、防ぐことなどできません。あるいは窓口にやってきたテロリストを応接室に通し、正体が明らかになった後も、行動の自由を許していたとすれば、例え吉田沙保里さんが扮する「安心戦隊ALSOK」でも平和を守ることは出来ません。
セキュリティソフトが脆弱だった20世紀、ウイルス被害は珍しいものではなく、某ラジオパーソナリティは買ったばかりのパソコンが感染していたことを繰り返しネタにしています。
ところが堅牢なセキュリティシステムが普及するに従い、個人レベルでの危機感は薄れてきます。さらにスマホの普及で、若者世代を中心に、パソコン離れ、電子メール離れが進んだことにより、むしろ危機は増大しているように感じます。
○エンタープライズ1.0への箴言
不正アクセス対策で欠けている「教育」