重要データの安全性は、企業セキュリティ対策の最大の弱点──すなわち社員に依存する。この問題の解決には、“Who、What、How”に配慮したセキュリティ啓蒙/トレーニング・プログラムが効果的だ。 人間は最もくみしやすいターゲット セキュリティの専門知識が豊富で、セキュリティ担当者が数多くいたとしても、“社員”というセキュリティ上の最大の弱点に対処しなければ、重要な企業資産を守ることはできない。 「コンピュータの安全性は15年前に比べ格段に向上したにもかかわらず、人間のほうはあまり進歩が見られない」と指摘するのは、セキュリティの認定資格制度を運営する共同研究・教育機関、米国SANSインスティテュートでヒューマン・セキュリティ・プログラム担当トレーニング・ディレクターを務めるランス・スピッツナー氏だ。「それどころか、人間はセキュリティにおける最大の弱点になっている」(スピッツナー氏) テクノロ