読者です 読者をやめる 読者になる 読者になる

株式会社クイックのWebサービス開発blog

HAPPYなエンジニア&デザイナーのブログです

社内向けセキュリティ研修を考える

ドライバーを使う修理業務から、セキュリティ対応、PC導入、サーバ構築などいろいろやってます。
柿です。

少し前まで、ほぼ毎日情報漏えい事故のニュースが流れていて
とても心配な日々を過ごしておりました。
胃が痛くなるような思いで事故の詳細を確認していたなぁ。。。


2015年春に
IPA情報処理推進機構)が公開した「2014年度情報セキュリティに対する意識調査」報告書などでも
PC・スマホユーザのセキュリティ意識の低さなどが浮き彫りになっていました。
(参考IPAサイト: http://www.ipa.go.jp/security/fy26/reports/ishiki/


パスワード設定の甘さやアップデート対応の遅さなどなど…
少し気にすればいいだけなのだけど、結局面倒になってしまって、後回しにしちゃいがちですね。
自分も少しだけ思い当たることあるので、改めて気を引き締めなければ!


というわけで、今回はセキュリティ研修について可能な限りで書いてみようと思います。


当たり前なことを当たり前にやってもらうにはどうすればいいかをいつも考えています。
こちらの当たり前が当たり前じゃないということをしっかり認識することが大事と思っています。
これが意外と難しくて頭では分かっていても、なかなかできていないことが多いです。

メンバーへの伝え方を意識しつつ、以下のようにセキュリティ研修を進めています。


● ルールの設定と徹底
    やってはいけないことの明示ですね。

 ・USBを使ってはいけない

 ・ソフトを勝手にインストールしてはいけない

 ・差出人不明なメールは開いてはいけない

   などなど…なぜ駄目なのかを含めて


● 実際にどうなってしまうのか
    実際に事故などが起こってしまう恐怖を知ってもらう。

 ・USBを使ってはいけない
    → 個人情報を保存状態でなくしてしまった事例を紹介

 ・SNSでの発言に注意すること
    → Twitterなどの問題発言などの事例と、社内のルールを合わせて注意喚起

   過去に事故を起こしてしまった方々を参考にさせていただいております。
   実際にメンバーに同様のことをさせるわけにはいかないですので。。。


● 所詮は、他人事と思わせないようにする
    ニュースで見るくらいで、自分には関係のない話って思っている方がほとんどです。

 ・なるべく身近な事例を使ったり、自社に置き換えたり
    → 実際に届いたウイルスメールの紹介など

 ・体感させる!
    → おそらく一番有効ではないかと思っています。自らが攻撃者になる。


こんなところを意識して進めていますが、
気を付けなければいけないポイントは日々変わっていくので
その時々のトレンドに合せた研修が必要になりますね。


これまでの内容は、当たり前の話で、当然いつも気にしているものかもしれません。

しかし、できることはルールがあってもやってしまうもの!だって、できちゃうんだもん。
→であれば、そもそもできなくしてしまえばよい。
という考え方もありますが、縛ってしまえば業務効率低下に直結したりします。
そこで、メンバーのセキュリティリテラシー向上を図り、モラルを持った業務に取り組んでいただければ
非常にありがたいなぁと、常々思っています。





※おまけで、これまでにあった困ったヘルプをひとつご紹介しようかと…

『ドアノブが固いんですけど、何とかしてください』

冒頭にドライバーでの修理業務って書きましたが…そして直しましたが…
わたくし、一応システムエンジニアなのです。。。涙

いつもこんなばっかりではないですが
メンバーみなさんが、いつでも安心して働ける環境を提供していればと思っています。