今回はまず、ICT、特にセキュリティ分野では永遠の課題とも言える、社内のエンドユーザー(従業員)教育についての話題を紹介しよう。英ソフォスのブログだ。セキュリティ関連のサイトではたびたび、ユーザー教育の重要性について言及している。しかしそれを実行するのは、言葉ほど簡単ではない。

 ほとんどの従業員は、どのような結果になるか考えることなくWebサーフィンし、SNSにアクセスし、電子メールを使いたいと思っている。

 IT部門は、できる限りシステムへのアクセスを制約し、保護する責任があるが、それが生産性を低下させてはいけないことも認識している。このバランスを達成し、維持することは非常に難しい。

 ソフォスが実施した、セキュリティと従業員の姿勢に対するIT担当者の意識調査によると、従業員を信用しているIT担当者はわずか4%だった。IT担当者の25%は1日に1件以上セキュリティの問題を処理しており、また26%は上級幹部が最悪の違反を犯していることを指摘している。

 ソフォスの見解では、多くのユーザーはおそらく、いくつか小さいことを改善するだけで社員や会社のデータの安全性を確保できるということに気づいていない。ユーザー教育が鍵であることは疑いようもなく明らかだ。

 そこでソフォスは、誰でもユーザー教育プログラムに利用できるITセキュリティのトレーニングツールキット「IT Security DOs and DON'Ts」を公開した。同ツールキットには、プログラム実施の手引き、社員用ハンドブック、 オンラインビデオ、パスワードの心得などが含まれ、同社サイトから入手できる。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら