セキュリティリテラシーを高める

先日お打ち合わせをしたお客様のところで、セキュリティのお話になりました。こちらのお客様は以前にウイルスに感染したことがあり、それ以降セキュリティ対策には力を入れています。

ただ、どれだけ力を入れても不安なようで、もっと強固にするにはどうすればいいですか？というような相談を受けました。システムの話を聞く限りでは、現在のセキュリティで十分のような気がします。ただ、これはハード的な話ですね。

だいたいウイルスに感染する要因はソフト的な問題が多いです。言うなれば、従業員のセキュリティリテラシー不足ですね。うかつにメールの添付ファイルを開いてしまったり、変なURLをクリックしてしまったり、感染しているUEBメモリを持ち込んでしまったり…そういう、危機管理意識のない行動が一番の問題なんですね。

これは「知らなかったから…」で終わらせられる問題ではありません。セキュリティっていう観点で見ると、「知らない」ということは罪なんです。そういった基礎的な知識は得ておくべきですし、会社もそういう教育の機会を設けるべきなんですね。

セキュリティはハード的な対策ももちろん必要ですが、一番やらなくてはいけないことは、実はソフト的な対策だったりもします。