セキュリティは難しくて、面倒くさい?
セキュリティは難しくて、面倒くさい?
2015年2月10日
セキュリティは難しくて、面倒くさい?
株式会社STNet プラットフォームサービス部
セキュリティ運用管理チーム
チームリーダー 亀沢 利弘
四国電力(株)の子会社でセキュリティ関連システムの構築や、セキュリティ診断、企業・団体様等へのセキュリティインシデント発生時の対応、セキュリティに関する講演等を担当しています。また、個人的には四国地域でのセキュリティ勉強会の開催も行っています。
勉強会については、下は中学生から上は年金受給者まで幅広い人たちの意見を聴いたり議論したりできる、とても楽しくて貴重な時間だと思っています。いろんな方と意見交換させていただく中で、セキュリティというと、まだまだ「難しい」「面倒くさい」という印象が強いように感じています。
先日実家に帰った際に、母から架空請求の被害に遭いそうになった話をききました。
残念ながら、母はそのような事件が横行していることは知らなかった事と、当日中に振込をしないといけないという事で、かなりパニックになったようですが、幸い相談できる相手がいたため、事なきを得たとの事でした。
セキュリティについても、被害に遭うという点では同じ事だと思います。
「難しい」と感じている人は、セキュリティについて相談できる相手を見つけてください。専門家とはいいませんが、詳しい人(もしくは、詳しい人を知っているという人)はいると思いますので、是非一度探してみていただければと思います。
また、最近では、複数のサイトでパスワードを使い回す事が原因と考えられる「パスワードリスト攻撃」の被害が後を絶たない状況にあります。
このため、利用者としてはパスワードの使い回しをしないようにといった話をする機会がありますが、この時聴いている方々の雰囲気がまさに、サイト毎にパスワード変更なんて「面倒くさい」というように感じます。
いくら危険性を理解したところで、やっぱり「面倒くさい」がまさるのが多くの人の思いではないかと考えています。
私としては、考え方を変える事が必要ではないかと思っています。
パスワードについては、パスワードにサイトの名称の一部を入れつつ、初恋の人の名前と初恋の学年を入れましょうといった、自分なりのルールの作成を提案させていただく事がありますが、どうでしょう? 「面倒くさい」の印象がいくらか薄らぎませんか??
当時の事を思い出して少しドキドキ、ワクワクした気分を思い出されませんか?
「面倒くさい」といっても、被害に遭うのは自分自身です。そのために利用者としては、危険性、必要性などを理解する事も必要ですが、「やらされている感」をなくすよう少しでも楽しむ事が重要だと感じています。
最後になりますが、システムだけで完結するセキュリティ対策はないと思っています。
システムはあくまでも補助的なものであり「セキュリティの要」は利用者の皆さん一人一人の意識に依存するところがあります。
システム構築側も、セキュリティレベルを保ちつつ簡単で利便性のよいものを構築していきたいと考えていますので、「難しい」「面倒くさい」と言わずに、みんなでセキュリティレベルを保っていきましょう!!
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。