見出し画像

情報セキュリティ啓発活動もワンパターンで…

メールで情報セキュリティの訓練をしても、だんだん意図と違う方向に…

会社の情報セキュリティ部門が、ウイルス付きメールが着たときの対応のために度々従業員向けに、それらしいメールを送って、どれだけの従業員がそのリンクを踏むかということで成果を出したいらしい…

最近頻繁にテストを仕掛けてくるけど、頻度が高くなると、遊びに踏んでみようかなどという従業員の会話も見られるようになった…

適度な回数を超えると、人間って別の興味に関心が移るので、もしかしたら最初の意図とは反対に、危ない状態に近づくのかもしれない…

まあオオカミ少年が頻繁に狼がきたと言い始めると、誰もそれが本当とは思わなくなるように、その重要度の垣根が下がるというもの…


以下は別件になるけど…

これからしばらくはロシアを含め、常連の中国、あるいは第3国経由で日本を狙ってくることも十分考えられるので、(というより、地方の中小企業のサーバー経由で狙われる可能性もあるので、)五輪開催時期も警戒が大変だったけど、これからも大変さは続くかも…

個人的に現在情報セキュリティ関連の仕事と、それ関連の大学院に行っていたことが色んな所に知られてしまい、個人的に情報セキュリティ関連の質問を受けたりするんだけど、その聞いてくる人のいる組織のネットワークに関して、説明してくれないと打つ手も教えることができないわけで…

簡単に説明できる人もいなかったり、業者任せにしていたりで、まだまだ人材的に少ないことを実感…

この記事が気に入ったらサポートをしてみませんか?