情報セキュリティ教育のデザイン① +

　不審なe-mailを受信💻
⇒添付ファイルを開くなんて言語道断！ビジネスパーソンでなくても、本稿をお読み頂いている皆さんには浸透している心構えではないでしょうか。

　一部の企業では、サイバー攻撃に備え、調査機関による《抜き打ちテスト》が実施され、PC仕事をする社員個々人の意識を図る試みがされているそうです。
　具体的には、

油断してしまうような誘導電子メールを一斉配布し、その”ワナ”にはまって【（添付ファイル）開封】や【URLへの接続】をしてしまう”軽率な”人がいかほどか

を調査。以後の心掛けについて周知徹底しようとするものです。
　もちろん、「どのIDでの行為か」は記録が付くはずです。～ブラックリストに載るのかもしれません😎

　

　さて、
　この折角の試みですが、一つ残念に感じる要素が拭えません。

被験者による「ある行動」が、
実施効用を格段に落としてしまうのです…

　

◆◈◆◈◆◈◆◈◆◈◆

　

　ご存知の方も多いように、現実の「不審メール」は、文脈がおかしかったり、体裁がいかにも不適切である（概ね海外が絡んでいるのでしょう）ので”気づきやすい”ですね。

　しかしながら、前述の、最新のテストメールは、回を重ねるごとに巧妙化した（趣向を凝らした？）ものになってきていて、より深いセキュリティ保持意識が要求されるものになってきています。つまり、よほど沈着冷静でないと「毎度騙されてしまう」という、高度な仕掛けが施されているのです。
　【送信者のアドレス】も適切に見えるものであるし、本文の書き出しに宛先の姓が明示されている等、疑心を緩める要素が豊富になっていました。そのせいで多くの人が”引っかかった”ようです⤵
　
　とは言うものの、このテストにおける最も大きな欠陥は、被験者が早々に「周囲の人に当該件の話をして回る」ということです。メールボックスを見るより先にその”発言”を聞いた人にとっては、結果として何のテストにもなりませんので、対象者分母のうちの、ごく一部の「あわてんぼうさん」だけにしか仕掛けられない、というのが実態なのです。
++ + 実施者ももちろん察知している…　でしょうが🤨

　

*** セキュリティ教育よりも優先的にすべきこと ***

このような企てに際しては
「実施の目的をきちんと考え、決して他言しないように」
との心得を各員に深く持たせること

が要件になってきますね。

　【企業人としてのICT土台】を期待するためにはまず、【施す側の人の目論見を台無しにしてしまうような行為はダメ👊】との、言わば「人としての行ない」が備わっていなければならない、ということになる、本質思考のお話です☝

　

　でももし・・・
　「見つけ次第すぐさま周囲に報告！」の練習が目的、だというのであれば、上記の指摘は”的外れ”ですね(^^ゞ

　

◆◈◆◈◆◈◆◈◆◈◆

　

　明日は続編をupする予定です🙋
　上記の言及範囲からさらに連想展開をして頂くことで、続編の内容を”先取り”してしまう可能性もありますが、それもまた意義のあることだと思いますので、コメントもご遠慮無くどうぞ🙋

　

　

　

#デザイン思考 #本質 #合理化 #業務改善 #デザイン #コラム #最近の学び #スキしてみて #毎日note #情報 #目的 #情報セキュリティ #不審メール #社員教育 #被験者 #不適切な行動 #言いふらし #他言