情報セキュリティ入門:情報セキュリティ事故の要件と,効果的な対策 - ITPro
(もしかしたら要会員登録なコンテンツかも……。)
正直、この記事を読んで萎えました。
読み進めて「セキュリティ教育」が「銀の弾丸」のような印象を受けてしまったので……(勿論本文には「これだけで完全というわけではない」と記されていますが、でも更に後ろには「これくらいしか手だてがない」と書いてある辺りでアレゲだなぁ……と)。
結論から言えば、「『セキュリティ教育』だけが『ヒューマンエラー(過失)』を防ぐ手段ではない」です。
手順・システム自体がダメダメ orz な場合、いくら教育しても過失が防げる訳じゃない……ならば過失を起こさない手順・システムに「改善」するのも解決方法の1つではないかと思います。
何故かは次のエントリーで。
(もしかしたら要会員登録なコンテンツかも……。)
正直、この記事を読んで萎えました。
読み進めて「セキュリティ教育」が「銀の弾丸」のような印象を受けてしまったので……(勿論本文には「これだけで完全というわけではない」と記されていますが、でも更に後ろには「これくらいしか手だてがない」と書いてある辺りでアレゲだなぁ……と)。
結論から言えば、「『セキュリティ教育』だけが『ヒューマンエラー(過失)』を防ぐ手段ではない」です。
手順・システム自体がダメダメ orz な場合、いくら教育しても過失が防げる訳じゃない……ならば過失を起こさない手順・システムに「改善」するのも解決方法の1つではないかと思います。
何故かは次のエントリーで。