情報セキュリティ教育のデザイン②

　不審なe-mailを受信💻
　その後の適切な行為について、関係メンバー（≒社員）のICTリテラシー向上度を試す《抜き打ちテスト》が実施されるかもしれないわけで、とは言っても・・・な件について、昨日upした前編①をご覧頂けていない方は、宜しければまずはご覧頂けると嬉しいです🙇

　

◆◈◆◈◆◈◆◈◆◈◆

　

　前編①では、《抜き打ちテスト》の本質的効用と要件の話で、その欠陥というか「思い通りにはいかない」点について述べ、そんな着眼の中でもさらに見方を変えると…　と、解析を副次的に行なったのですが、今回の②も論点としては類似した展開（つまり上辺だけでは済まない）となります📖

　プライベート端末ではなく、特に会社などの場面において。もし”ボーダーライン”を超えて不適行為をしてしまった場合、のその先（事後）の対処についてです。
　つまり、やってはいけないはずの【添付ファイル開封】や【URLへの接続】をしてしまった後…

【真っ先に取るべき必要な措置】とは、

すぐさまLANケーブルを抜くこと

でした。
　イメージしやすいように敢えて簡略化すると、上述の行為により、【コンピュータウィルスに感染】したおそれがあり、社内ネットワークに接続したままであれば、瞬く間にイントラ全体へと拡大しかねないから／被害を最小限に留めるために、と説明されます。
～これもまた〔隔離〕の一種ですね。他者の端末にての”水際対策”について考えるよりも(~_~;)

　ただし近頃では、無線LANやWiFi接続が多くなっているのでしょうから、「ケーブルを抜く」よりも多少高度な「接続設定を切る」に変わっていて、ド素人にでも分かり易い動作で済んだのはもはや過去の環境なのかもしれません。
⇒この「切り方」についても末端まで社内教育が必要になっていそうです😵

　

◆◈◆◈◆◈◆◈◆◈◆

　

　さて、実際に「やってしまった😱」後のシナリオについて、続けます。

　URLをクリックしてしまうと・・・

これは情報システム部署によるテストです。
後日、個別に講習を行ないます。
通知があるまでお待ちください。

と。これはドッキリでした～　テッテレー～♫　な感じの画面が表示されます。

　「やってしまった」人はセキュリティに穴をあけてしまったという画面展開への不安に見舞われる代わりに、別の意味の苦笑い的な「しまった！」へ、推移展開する、という仕込み例です💻

　

　「開けてしまわずに踏みとどまれるか否か」という焦点の当て方でいくと、上記のようなユーモア（もちろんイラストはこのnoteでの着色にすぎず、『大成功！』とは不適切発言ですね😅）は良いのかもしません。もう既に〔結果〕が出ているからです。

　でも、前稿①での深読みしたように、《検査の本質》に迫るならば、さらに深い要件が見い出せそうです👀

貴方も少し考えてみてください🤔
意外にも、そんな薄っぺらい〔検査〕ではない！のかも・・・

　

👇　☟　先の解析へ続きます　👇　☟　

　

　

もしかしたら・・・💡

　そのメッセージを出す／仕込んだ人は、本物の仕掛け人（＝ネット社会で悪さをする人）なのかもしれません。そうやって【実は社内テストでした～　そのPCは乗っ取られたわけではなく！】という偽の文言を出すことで、実行者を安心させ、つまり『不適切な展開になった際にはすぐさま端末をネットワークから切断し…』という鉄則の、

【認識が定着しているはずの措置実行】を”促さない”

展開にすることまでもが、策略なのかもしれません😎
※思考の根っこが似ている○○詐欺例が類似連想されますが、ここは敢えて文字にはしません🙊

　

◆◈◆◈◆◈◆◈◆◈◆

　

　この記事を読んで下さっている方々はの中にはそのようなサイドに身を置く人は居ないはずだと思いつつ、の、やや具体性のある事例紹介となりましたが、いつもお示ししている本質思考や論理展開の深さが、良くも悪くも様々な施しへと発展していく可能性を秘めているのだ、ということにもなりますね。

　磨いたデザイン性や「気付き力」の高さはプラス要素に活かすべきであることは言うまでもなく、”裏返し”の側面はあくまで《仕掛けられた際の見抜き》の場面において発揮したい👊
　決して悪用せず、踏み誤ることなく、「考える」習慣のある人がよりよく社会生活を送れるようにと、共感・反応頂ける《良き理解者》が増えることを願っています🙏

　

+++ 以上、ICT素人のスタッフでしかないにも関わらず、周囲では『システムの人』と勘違いされ続けている妙な役回りである当方による、（皆さんが期待した）技術知識軸での情報展開　ではない記事を終わります🙇

　

　

　

　

#デザイン思考 #本質 #合理化 #業務改善 #デザイン #コラム #最近の学び #スキしてみて #毎日note #情報 #目的 #情報セキュリティ #不審メール #社員教育 #被験者 #不適切な行動 #偽物 #偽メッセージ #見抜き