セキュリティルールの「守らせる vs 守る」を早くやめるべき–ガートナー

今回は「セキュリティルールの「守らせる vs 守る」を早くやめるべき–ガートナー」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ガートナージャパンは、従業員のセキュリティ意識の現状に関する調査結果を発表した。従業員300人以上の日本企業の46.7%が、「自社の従業員のセキュリティ意識は低い」と回答した。

 また、自社のセキュリティルールが分かりにくいかどうかでは、13.0%が「非常に該当する」、47.2%が「ある程度該当する」、36.6%が「あまり該当しない」と答え、たいていの企業は大なり小なり自社のセキュリティルールの理解性に問題があることを認識していた。

 従業員のセキュリティ意識改善に必要なもの(複数回答)では、73.4%が「ITリテラシーの向上」、58.9%が「分かりやすい研修資料」、56.1%が「経営から従業員へのメッセージ」、47.4%が「研修や訓練の回数増加」などが挙げられていた。

 ガートナージャパンは、DXや働き方改革で既存のセキュリティルールの変更と新規ルールの追加が頻発し、セキュリティルールを順守すべき従業員のセキュリティ意識が低いことは喫緊の問題だと指摘する。

 IT部門やセキュリティ部門がサイバー攻撃などを防ぐ境界防御モデルのセキュリティ対策を主導し、セキュリティルールで禁止・制限事項が増加。セキュリティルールは日々の業務と密接に関わるため、従業員が面倒なルールや矛盾するルールに嫌悪感を覚えるなどすれば、セキュリティ意識の低下につながる。セキュリティインシデントは、サイバー攻撃などが原因になるばかりではなく、従業員のITリテラシーやセキュリティ意識の低さが原因になることが多いとした。

 企業は、セキュリティルールを「守らせる」側のIT/セキュリティ部門と、「守る」側の従業員が対立する状況を早々に打破しなければならないという。IT/セキュリティ部門は、セキュリティルールが現実に即しているか検証し、従業員の意見を踏まえて守られるルールの評価と検証を繰り返す必要がある。

 一方の従業員は、セキュリティに無関心な姿勢であることが非常に問題だと認識し、柔軟な業務環境のために、従業員がセキュリティに対する大きな責任を果たさなければいけないことを認識する必要がある。従業員に意識を改めさせるには、組織のリーダーが従業員のセキュリティ意識向上策の体制、戦略を全社レベルで実行することが重要だという。

 ガートナーは、2013年から「People Centric Security(人中心型セキュリティ)」を提唱しているという。これは、IT/セキュリティ部門主導の禁止・制限前提のセキュリティ対策を変更し、従業員がセキュリティに直接かつ積極的に関与し、個々の従業員のセキュリティ責任下でセキュリティ保護を実行するモデルにしていくものとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
第5回:「営業部門の立場に立ったMA活用」のシナリオとは
IT関連
2021-06-21 10:12
中国のハッカーがNSA関与とみられる「イクエーショングループ」の攻撃ツールをクローン化か
IT関連
2021-02-25 19:48
日清食品HD、対話型チャットアプリ「NISSIN AI-chat」を開発–アバナードが支援
IT関連
2023-11-17 16:27
コジマ、従業員満足度の向上に向けて「カオナビ」導入–多角的なデータ分析に期待
IT関連
2024-08-15 07:35
デジタル金融犯罪による脅威の広がりと現況
IT関連
2022-03-09 06:41
政府、ドローン物流の指針作成へ 過疎地での実用化促進へ
IT関連
2021-03-30 09:11
これがTesla Model SとModel Xの新しい内装だ!操縦桿のようなハンドル、17インチの横型ディスプレイ採用
モビリティ
2021-01-29 16:02
NASAが新たに2つの民間宇宙飛行士によるISS滞在ミッションの提案を募集
宇宙
2021-06-13 16:38
大論争の末、2003年以来初のアルツハイマー病治療薬を米食品医薬品局が承認
ヘルステック
2021-06-15 23:59
約200機からなる地球観測衛星コンステレーションのPlanetが約3097億円のSPAC合併で上場へ
宇宙
2021-07-09 13:17
スマホゲーム版「ウマ娘」、約3年の事前登録を経てリリース Twitterトレンドに
ネットトピック
2021-02-25 19:59
事実上無限にスケールする「Amazon Aurora DSQL」プレビュー公開/AIエージェント「Jules」Googleが発表/「Devin」ついに正式サービス開始ほか、2024年12月の人気記事
編集後記
2025-01-10 12:02
慶應SFC、“触れて選べる”インタラクティブ動画を作成–志願者の理解促進へ
IT関連
2023-04-25 17:07
トラフィックが予測できないオンラインゲームのローンチでも、NewSQLの動的サイジングは十分に機能したのか?[PR]
MySQL
2025-02-13 21:34