やるべきことは従業員教育ではなく、システム側の対策 本連載の第1回目では、セキュリティ教育の限界について取り上げました。その中でも紹介したように、とにかくお伝えしたいことは、どんなに知識があっても「人間は間違える」ということです。もちろん、セキュリティに関する豊富な知識を有することに越したことはありません。しかしながら、従業員にしっかりとしたセキュリティ教育を施して意識を高めたとしても、誰か一人が1回でも間違えてマルウェアが仕込まれたファイルを開いてしまえば、ハッキングされてしまうのです。 逆に、セキュリティ教育をおこなったことで、従業員が攻撃の仕組みや対策について「わかった」と思い込んでしまう危険性も考えられます。サイバー攻撃は日々進化しており、今この瞬間も巧妙化、複雑化しています。いくら教育したとしても一般従業員のセキュリティ知識は、サイバー攻撃を日々研究し新しい手法を生み出しているハ