セキュリティ対策プログラムに必要な『要素・要因』とは?SANS Security Awareness Reportから読み解く。

SPONSORED LINK

注目記事▼ 1.知ってる?ダークウェブ(DarkWeb)とディープウェブ(DeepWeb)とは?

f:id:security-security:20170530121709p:plain

レポートをサンズインスティテュート(SANS Institute)が発表したSANS Security Awareness Reportでは、サイバーセキュリティ対策を行う上で重要な社員のセキュリティ意識向上に必要な要素に関して詳細に伝えている。

 

それでは、最新のセキュリティ対策に関する対策方法への知見をお伝えしていきます。

 

SPONSORED LINK

 

セキュリティ意識に対する『時間とコミュニケーションの重要性』

f:id:security-security:20170430170227j:plain

まず、セキュリティ対策に関する意識向上を行う為に欠如している要因は時間とコミュニケーション能力の2つとなる。

 

予算を大量につぎ込む事で社員/従業員に対するセキュリティ対策の意識を浸透させるのではなく、ある程度の期間、つまり時間をかけて成功へと導く事が重要だ。

 

また、サイバーセキュリティに対する意識が重要だと喧伝するだけでなく、ある程度のコミュニケーションを通じて集団それ自体がセキュリティ対策をする事の意味を相互に理解しあう環境を構築する必要がある。

 

つまり、サイバーセキュリティに対する集団認識を変化させる為には、時間とその必要性を理解し、集団に働きかける存在がコミュニケーションを絶えず行い続ける必要があるという事になる。

 

詳細は、SANS Security Awareness Reportを参照して欲しいが、海外の場合でもセキュリティ対策に関する意識をチーム全体に認識させる為には、時間とコミュニケーションが極めて重要となる事を伝えている。

 

後の詳細に関しては、同レポートにおいて「正社員の数が多い方が良い」や「リーダーが声高にチームを引っ張る必要がある」などの会社、つまりチームに存在する以上はセキュリティ対策を怠らない事が重要だと伝える必要があると言及している。

 

特に興味深いのは「費用/コスト」がかかる事が問題ではなく、セキュリティ対策に対する認識が時間とコミュニケーションを通じて深く浸透する事実を伝えている点だろう。

SPONSORED LINK

 

日本でも同様のケーススタディになると仮定する

f:id:security-security:20170430170304j:plain

海外の場合はサイバーセキュリティ事件も多発しているが、日本の場合はヒューマンエラー(人的被害)を通じて被害を生じさせるケースが多い傾向にある。

 

という事は、セキュリティ対策に関する意識を全社的に伝える為に企業が考えるべきコストは「お金」ではなく、「時間とコミュニケーション能力」となるはずだ。

 

高付加価値のセキュリティソフトを導入して嬉しがるのやら、楽しむのやらをしているのではなく、如何にして「セキュリティ対策における重要性を全社的に社員に対して教育するのか?を堅実に考える必要がある。

 

企業に対する悪質なサイバーセキュリティ対策を行いたいなら、まずはソフトではなく、セキュリティ対策専門家によるセキュリティ対策に対する意識の種を企業内部に蒔いてもらう必要があるのではないか?

 

人を教育するのか、手っ取り早くセキュリティソフトを入れて安心を買うのか?

 

同レポートから勘案しても、社員の意識教育に時間とコミュニケーションコストを振り分けた方が良い結果を生み出すはずだ。

SPONSORED LINK